» Dorénavant, nous fourniront des informations ANS (pré-notifications de sécurité) directement aux clients Premier et aux organisations directement impliquées dans nos programmes de sécurité. Ces informations
ne seront plus diffusées largement à travers le blog et notre page web. « C’est ce que vient de faire savoir le responsable des alertes de Microsoft, Chris Betz, sur le blog de l’éditeur.
La firme de Redmond met ainsi fin à une habitude vieille de 10 ans qui consiste à publier ses notifications de sécurité peu de temps avant (généralement le jeudi précédent) son traditionnel Patch Tuesday.
Ce changement s’applique également aux alertes concernant les patchs urgents destinés à corriger une faille critique.
» Les retours des clients indiquent que les gros utilisateurs n’utilisent plus les ANS comme ils le faisaient auparavant, suite à la mise en place de méthodologies de test et de déploiement optimisées. Si certains clients continuent à se servir des ANS, la vaste majorité d’entre eux attendent le Patch Tuesday ou ne prennent aucune mesure et comptent sur le déploiement automatique des mises à jour », explique le responsable.
Selon Andrew Storms, le vice-président de la branche sécurité de la société de conseil américaine New Contest, interrogé par nos confrères de Computerworld, cette mesure découle de la vaste réorganisation en cours chez Microsoft et des nombreuses suppressions de postes qui en découlent.
Il cite à titre d’exemple le Trustworthy Computing Group de l’éditeur qui a été supprimé et dont une partie des collaborateur a été remerciée, les rescapés étant répartis dans d’autres unités.
Pour Andrew Storms il s’agit là d’un mauvais modèle économique.