C'estr donc bien un choix délibéré de ne pas informer les clients, vu que l'info existe dans vos SI.
il faut donc mettre ça sur le côté "sécurité", moins on donne d'infos, plus on complique la tache des hackers.
C'est comme pour la page opensource, ou les firmware basés sur Linux/openwrt sont absents ou de très vieilles versions :
https://opensource.orange.com/fr/software/logiciels-de-la-maison/j'avais demandé le code source du firmware de la LB4, lorsque j'en avait une. Après 5 ou 6 relances, un jour on m'a répondu qu'elle serait mise en ligne, il aura fallu attendre un an pour voir apparaitre une version obsolete de... plus un an. Bref des pages web pour faire vitrine. Quand on veut être ISO9001 on montre une façade mais s'il n'y a rien derrière c'est pas grave, ca ne peut etre qu'un point d'amélioration mais pas une "non conformité majeure".