Microsoft met fin à l'authentification NTLM sur Windows 11 24H2 : quelles implications cela entraîne-t-il ?
AccueilWindowsMicrosoft met fin à l’authentification NTLM sur Windows 11 24H2 : quelles implications cela entraîne-t-il ?
Windows

Microsoft met fin à l’authentification NTLM sur Windows 11 24H2 : quelles implications cela entraîne-t-il ?

Par Jean-Luc Pircard , le décembre 14, 2024 — authentification, h2, microsoft, ntlm, Windows 11 - 4 minutes de lecture
Notez-moi

Microsoft a récemment annoncé la suppression de l’authentification NTLM (NT LAN Manager) de ses systèmes à partir de Windows 11 24H2 et Windows Server 2025. Connu pour ses vulnérabilités récurrentes, ce protocole des années 90 est progressivement retiré en raison des nombreuses faille de sécurité. Les menaces telles que les attaques par force brute et le pass-the-hash exploitent ces failles, compromettant ainsi la sécurité des systèmes utilisateurs. Cette transition vers des solutions plus sécurisées, comme Kerberos et Negotiate, vise à renforcer la protection des environnements Windows contre les cyberattaques à l’avenir.

Microsoft annonce la suppression de l’authentification NTLM sur les versions Windows 11 24H2 et Windows Server 2025, une décision qui marque la fin progressive de cette technologie jugée obsolète et vulnérable. Ce changement invite les utilisateurs à adopter des alternatives plus sûres comme Kerberos ou le protocole Negotiate. Bien que cette transition vers des protocoles de sécurité élevée soit cruciale, elle pourrait aussi poser des défis techniques pour les entreprises et les utilisateurs individuels.

Origine et vulnérabilités associées à NTLM

Le protocole NTLM (NT LAN Manager) a été initialement développé par Microsoft dans les années 90 pour gérer les opérations d’authentification sous Windows. Malgré les améliorations successives de NTLM, il reste vulnérable aux attaques de force brute et à des techniques telles que le pass-the-hash, permettant aux attaquants d’utiliser des hashs de mot de passe pour accéder à d’autres systèmes. Les failles de sécurité constantes mises en lumière, comme celles récemment découvertes, soulignent l’urgence de remplacer cette norme dépassée.

Pourquoi Microsoft abandonne NTLM ?

Pourquoi Microsoft abandonne NTLM ?

La raison principale de la décision de Microsoft réside dans les nombreuses vulnérabilités inhérentes à NTLM. Le désir est de minimiser le risque et d’améliorer la sécurité globale des systèmes Windows. Les nouvelles versions du système d’exploitation vont progressivement désactiver NTLM, poussant à l’adoption de solutions plus robustes telles que Kerberos, connu pour être plus résistant aux intrusions.

Impact sur les utilisateurs et l’administration des systèmes

Cet abandon de NTLM aura certainement des implications notables pour les entreprises qui reposent encore sur ce protocole. Il sera nécessaire de réexaminer et potentiellement de restructurer les méthodes d’authentification déployées. Les administrateurs réseau devront se familiariser avec l’implémentation du protocole Negotiate qui privilégie Kerberos pour l’authentification mais se replie sur NTLM uniquement si indispensable.

Que signifient ces changements pour les futurs systèmes d’exploitation ?

Que signifient ces changements pour les futurs systèmes d'exploitation ?

Avec la suppression de NTLM, Microsoft a reconnu officiellement que toutes les versions du protocole, y compris NTLMv1 et NTLMv2, ne verront plus de mises à jour de sécurité. La transition forcée vers des alternatives sécurisées reflète un engagement clair vers la protection accrue des données. L’objectif est de diminuer davantage la surface d’attaque des systèmes Microsoft, tout en encourageant la migration vers des protocoles plus récents et robustes.

Recommandations pour la mise en œuvre de nouvelles solutions d’authentification

Microsoft recommande fortement l’usage de Kerberos pour les environnements Active Directory. Pour les environnements sur de simples PC, le support de Negotiate reste viable. Toutefois, la transition vers ces solutions nécessitera un temps d’adaptation et une formation des équipes techniques. S’assurer qu’un serveur d’authentification est en place sera crucial pour une migration réussie et sécurisée.

Mise en place de mesures préventives contre les failles de sécurité

Mise en place de mesures préventives contre les failles de sécurité

En réponse aux vulnérabilités recensées, Microsoft intègre des stratégies anti-authentification NTLM dans ses dernières versions. Ces mesures visent à empêcher les acteurs malveillants d’exploiter ces failles pour tromper les usagers en envoyant des requêtes mensongères. En outre, les mises à jour intègrent de nouveaux paramètres permettant de renforcer la protection contre les fuites potentielles des informations d’authentification.

Implications de la fin de l’authentification NTLM sur Windows 11 24H2

Aspect Implications
Sécurité Réduction des vulnérabilités dues aux attaques brute force et pass-the-hash
Obsolescence NTLM est considéré comme obsolète et ne reçoit plus de mises à jour
Compatibilité Impact potentiel sur les solutions utilisant NTLM pour l’authentification
Migration Transition recommandée vers les protocoles Kerberos ou Negotiate
Configuration Nécessité de vérifier et d’adapter les configurations réseau
Group Policy Introduction d’un paramètre pour bloquer NTLM dans la stratégie de groupe
Infrastructure Besoin d’un serveur d’authentification pour la migration vers Kerberos
Clients Modifications requises pour les appareils et applications clients
Anticipation Nécessité d’anticiper l’impact sur les projets futurs
  • T-Shirt manches longues coton et dentelle - lot de 2 - BlancheporteEn coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir.
    En coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir. Elle est indispensable !
    37,98 €
  • T-Shirt manches longues coton et dentelle - lot de 2 - BlancheporteEn coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir.
    En coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir. Elle est indispensable !
    37,98 €
  • T-Shirt manches longues coton et dentelle - lot de 2 - BlancheporteEn coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir.
    En coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir. Elle est indispensable !
    37,98 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.