Alertes de sécurité : Microsoft coupe le canal e-mail

La nouvelle est tombée ce vendredi : à partir du 1^er juillet, Microsoft ne diffusera plus d’alertes de sécurité par e-mail.

Les notifications avancées de bulletins de sécurité et leurs synthèses sont concernées au même titre que les révisions majeures et mineures qui les suivent potentiellement.

L’éditeur impute cette décision à une « évolution des politiques gouvernementales » concernant l’envoi automatisé de messages électroniques. Il ne fait référence à aucun gouvernement en particulier, mais de nombreux utilisateurs du service – dont les abonnés à la mailing list Patchmanagement.org – pointent la loi antispam qui entrera en vigueur demain au Canada. Celle-ci a pour objectif de freiner le trafic de spam en interdisant l’envoi de messages électroniques non sollicités.

Paradoxalement, le canal choisi par Microsoft pour effectuer son annonce n’est autre que… la messagerie électronique avec, comme destinataires, tous les abonnés du services d’alertes qui, a priori, ont donné leur consentement pour recevoir ces e-mails « automatiques ». Comme le note en outre Silicon.fr, la loi en question se concentre uniquement sur le marché canadien. L’Europe a par exemple adopté le principe de l’opt-in/opt-out, en vertu duquel l’internaute n’est censé recevoir que les e-mails qu’il a sollicités.

Cette évolution législative outre-Atlantique semble donc apparaître comme un prétexte pour fermer un service lancé en 2002, un an avant la mise en place du fameux « Patch Tuesday », du nom de cette diffusion mensuelle de correctifs de sécurité. A défaut d’être prévenus par e-mail, les administrateurs IT et responsables de sécurité sont invités à souscrire aux flux RSS de l’éditeur depuis cette page ainsi qu’au compte Twitter du Microsoft Security Response Center.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Jirsak – Shutterstock.com