Microsoft bloque l'accès du développeur de WireGuard à son compte, empêchant les mises à jour Windows
Mise à jour de WireGuard interrompue par le blocage du compte Microsoft
Microsoft a bloqué le compte développeur de Jason Donenfeld, créateur de WireGuard, l'empêchant de distribuer des mises à jour logicielles aux utilisateurs de Windows et ravivant les inquiétudes quant à la manière dont les contrôles de plateforme peuvent perturber les projets open-source.
Donenfeld a déclaré à TechCrunch qu'il n'avait pas pu accéder à la partie développeur de son compte Microsoft après avoir vu un message « accès restreint », même après avoir terminé le processus de vérification d'identité de Microsoft. En conséquence, il ne peut pas signer les pilotes ni pousser les mises à jour pour WireGuard sur Windows, une étape nécessaire pour que le logiciel fonctionne correctement sur cette plateforme.
WireGuard est un projet VPN open-source largement utilisé qui sous-tend une gamme d'outils de sécurité et de services commerciaux, y compris des produits de Mullvad, Proton et Tailscale. Donenfeld a déclaré qu'il avait passé les dernières semaines à moderniser le code Windows de WireGuard et était prêt à soumettre une mise à jour pour les vérifications de Microsoft lorsqu'il a été bloqué.
Le problème n'est pas seulement un inconvénient. Donenfeld a déclaré que si une vulnérabilité critique devait être corrigée immédiatement, les utilisateurs resteraient exposés tant que le problème de compte ne serait pas résolu.
L'incident fait écho à un problème similaire rencontré par VeraCrypt, un autre projet de sécurité open-source de premier plan, dont le développeur a également été bloqué de son compte Microsoft sans avertissement. Dans ce cas, le problème d'accès menaçait la capacité du projet à respecter une date limite d'autorité de certification qui pourrait affecter la capacité de certains utilisateurs à démarrer leurs systèmes.
Pour WireGuard, le moment soulève des questions plus larges sur la fragilité de l'accès des développeurs et les risques de dépendre de systèmes de comptes centralisés pour distribuer les mises à jour de sécurité. Lorsqu'un simple blocage de compte peut retarder la livraison de correctifs pour des logiciels utilisés dans le monde entier, les conséquences peuvent s'étendre bien au-delà de la boîte de réception d'un seul développeur.
Sources :
Lisez plus d'actualités technologiques sur le Blog Doppler VPN.