Avec le « Security Partnership Agreement », Microsoft tente de museler les sources d’information sur la sécurité informatique. Selon notre confrère The Register , qui a révélé l’affaire, Microsoft cherche aujourd’hui à fédérer les acteurs de la sécurité informatique au sein d’un programme de partenariat. Au menu pour les futurs partenaires : une relation privilégiée avec l’éditeur en terme d’accès à l’information. En contrepartie, les signataires devront accepter de ne pas révéler les détails des failles découvertes dans les produits de Microsoft avant que ce dernier n’ait donné le feu vert. Le silence imposé pourrait durer plusieurs mois, jusqu’à ce que Microsoft ait produit un correctif.S’il est adopté par suffisamment d’acteurs du monde de la sécurité informatique, cet accord donnera à Microsoft le monopole sur les données relatives aux failles de ses propres produits. Ce qui ne va certainement pas dans le sens de la transparence habituellement de mise lors de la découverte de failles de sécurité.Sans compter que jusqu’à présent, bon nombre de correctifs publiés par Microsoft l’ont étés après la découverte d’une faille par un laboratoire tiers. Pour mémoire, l’éditeur avait qualifié de canular le premier virus macro fonctionnant avec Word, continuant d’affirmer qu’un tel parasite était impossible à créer, alors que WM/Concept se propageait déjà.Plus d’information : l’article de The Register .