Microsoft met fin à l'authentification NTLM sur Windows 11 24H2 : quelles implications cela entraîne-t-il ?
AccueilWindowsMicrosoft met fin à l’authentification NTLM sur Windows 11 24H2 : quelles implications cela entraîne-t-il ?
Windows

Microsoft met fin à l’authentification NTLM sur Windows 11 24H2 : quelles implications cela entraîne-t-il ?

Par Jean-Luc Pircard , le décembre 14, 2024 — authentification, h2, microsoft, ntlm, Windows 11 - 4 minutes de lecture
Notez-moi

Microsoft a récemment annoncé la suppression de l’authentification NTLM (NT LAN Manager) de ses systèmes à partir de Windows 11 24H2 et Windows Server 2025. Connu pour ses vulnérabilités récurrentes, ce protocole des années 90 est progressivement retiré en raison des nombreuses faille de sécurité. Les menaces telles que les attaques par force brute et le pass-the-hash exploitent ces failles, compromettant ainsi la sécurité des systèmes utilisateurs. Cette transition vers des solutions plus sécurisées, comme Kerberos et Negotiate, vise à renforcer la protection des environnements Windows contre les cyberattaques à l’avenir.

Microsoft annonce la suppression de l’authentification NTLM sur les versions Windows 11 24H2 et Windows Server 2025, une décision qui marque la fin progressive de cette technologie jugée obsolète et vulnérable. Ce changement invite les utilisateurs à adopter des alternatives plus sûres comme Kerberos ou le protocole Negotiate. Bien que cette transition vers des protocoles de sécurité élevée soit cruciale, elle pourrait aussi poser des défis techniques pour les entreprises et les utilisateurs individuels.

Origine et vulnérabilités associées à NTLM

Le protocole NTLM (NT LAN Manager) a été initialement développé par Microsoft dans les années 90 pour gérer les opérations d’authentification sous Windows. Malgré les améliorations successives de NTLM, il reste vulnérable aux attaques de force brute et à des techniques telles que le pass-the-hash, permettant aux attaquants d’utiliser des hashs de mot de passe pour accéder à d’autres systèmes. Les failles de sécurité constantes mises en lumière, comme celles récemment découvertes, soulignent l’urgence de remplacer cette norme dépassée.

Pourquoi Microsoft abandonne NTLM ?

Pourquoi Microsoft abandonne NTLM ?

La raison principale de la décision de Microsoft réside dans les nombreuses vulnérabilités inhérentes à NTLM. Le désir est de minimiser le risque et d’améliorer la sécurité globale des systèmes Windows. Les nouvelles versions du système d’exploitation vont progressivement désactiver NTLM, poussant à l’adoption de solutions plus robustes telles que Kerberos, connu pour être plus résistant aux intrusions.

Impact sur les utilisateurs et l’administration des systèmes

Cet abandon de NTLM aura certainement des implications notables pour les entreprises qui reposent encore sur ce protocole. Il sera nécessaire de réexaminer et potentiellement de restructurer les méthodes d’authentification déployées. Les administrateurs réseau devront se familiariser avec l’implémentation du protocole Negotiate qui privilégie Kerberos pour l’authentification mais se replie sur NTLM uniquement si indispensable.

Que signifient ces changements pour les futurs systèmes d’exploitation ?

Que signifient ces changements pour les futurs systèmes d'exploitation ?

Avec la suppression de NTLM, Microsoft a reconnu officiellement que toutes les versions du protocole, y compris NTLMv1 et NTLMv2, ne verront plus de mises à jour de sécurité. La transition forcée vers des alternatives sécurisées reflète un engagement clair vers la protection accrue des données. L’objectif est de diminuer davantage la surface d’attaque des systèmes Microsoft, tout en encourageant la migration vers des protocoles plus récents et robustes.

Recommandations pour la mise en œuvre de nouvelles solutions d’authentification

Microsoft recommande fortement l’usage de Kerberos pour les environnements Active Directory. Pour les environnements sur de simples PC, le support de Negotiate reste viable. Toutefois, la transition vers ces solutions nécessitera un temps d’adaptation et une formation des équipes techniques. S’assurer qu’un serveur d’authentification est en place sera crucial pour une migration réussie et sécurisée.

Mise en place de mesures préventives contre les failles de sécurité

Mise en place de mesures préventives contre les failles de sécurité

En réponse aux vulnérabilités recensées, Microsoft intègre des stratégies anti-authentification NTLM dans ses dernières versions. Ces mesures visent à empêcher les acteurs malveillants d’exploiter ces failles pour tromper les usagers en envoyant des requêtes mensongères. En outre, les mises à jour intègrent de nouveaux paramètres permettant de renforcer la protection contre les fuites potentielles des informations d’authentification.

Implications de la fin de l’authentification NTLM sur Windows 11 24H2

Aspect Implications
Sécurité Réduction des vulnérabilités dues aux attaques brute force et pass-the-hash
Obsolescence NTLM est considéré comme obsolète et ne reçoit plus de mises à jour
Compatibilité Impact potentiel sur les solutions utilisant NTLM pour l’authentification
Migration Transition recommandée vers les protocoles Kerberos ou Negotiate
Configuration Nécessité de vérifier et d’adapter les configurations réseau
Group Policy Introduction d’un paramètre pour bloquer NTLM dans la stratégie de groupe
Infrastructure Besoin d’un serveur d’authentification pour la migration vers Kerberos
Clients Modifications requises pour les appareils et applications clients
Anticipation Nécessité d’anticiper l’impact sur les projets futurs
  • Microsoft Windows 11 Pro
    Windows 11 Pro – Le système d'exploitation puissant Une toute nouvelle expérience Poursuivez vos intérêts et maximisez votre productivité avec le nouveau Windows 11 - conçu avec des outils qui vous aident à faire plusieurs choses à la fois, à réfléchir et à soutenir votre créativité et vos connexions - de manière simple et intuitive. Moderne et discret : le design convivial de Windows 11 Le menu Démarrer se trouve au centre de la barre des tâches et utilise le cloud ainsi que Microsoft 365 pour afficher les fichiers récemment utilisés - même s'ils ont été ouverts auparavant sur un appareil Android ou iOS. Intégration de Microsoft Teams : se connecter plus rapidement Dans Windows 11, Microsoft Teams est directement intégré dans la barre des tâches. Les utilisateurs* peuvent ainsi entrer en contact encore plus rapidement avec d'autres personnes par chat, texte, voix ou vidéo - indépendamment du fait que l'autre personne utilise un appareil Windows, Android ou iOS. Les fonctions d'équipe telles que la mise en sourdine ou le partage d'écran sont désormais directement accessibles via la barre des tâches. Commande tactile, stylo et vocale optimisée La nouvelle génération de Windows offre une commande tactile, au stylet et vocale améliorée. Sur les tablettes sans clavier, les icônes de la barre des tâches sont plus espacées. Les fenêtres peuvent être facilement déplacées ou redimensionnées. Sur les tablettes sans clavier, Windows 11 peut également être utilisé avec des gestes. En travaillant avec un stylo, les utilisateurs* reçoivent un retour haptique sous forme de vibrations lorsqu'ils cliquent, font des croquis ou écrivent. Windows 11 est livré avec une saisie vocale améliorée - il peut placer automatiquement des signes de ponctuation et exécuter des commandes vocales. Intégration de Microsoft Teams : se connecter plus rapidement Dans Windows 11, Microsoft Teams est directement intégré dans la barre des tâches. Les utilisateurs* peuvent ainsi entrer en contact encore plus rapidement avec d'autres personnes par chat, texte, voix ou vidéo - indépendamment du fait que l'autre personne utilise un appareil Windows, Android ou iOS. Les fonctions d'équipe telles que la mise en sourdine ou le partage d'écran seront également accessibles directement depuis la barre des tâches. Widgets : accès rapide aux actualités, à la météo et autres . Les "widgets" permettent, avec le soutien de l'IA et de Microsoft Edge, d'accéder plus rapidement aux informations et aux actualités. Grâce à différentes possibilités de personnalisation, les utilisateurs* peuvent composer des widgets et accéder aux actualités d'aujourd'hui, à la météo de demain et à leur liste de choses à faire du moment. Configuration requise pour le système : Processeur : 1 gigahertz (GHz) ou plus rapide avec 2 cœurs ou plus sur un processeur 64 bits ou SoC (System on a Chip) compatible. Mémoire vive : 4 Go de RAM Espace disque dur : 64 Go ou plus...
    29,90 €
  • T-Shirt manches longues coton et dentelle - lot de 2 - BlancheporteEn coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir.
    En coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir. Elle est indispensable !
    46,99 €
  • T-Shirt manches longues coton et dentelle - lot de 2 - BlancheporteEn coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir.
    En coton labellisé, gage de qualité, pour un achat responsable, cette chemise à manches longues nous réchauffe lors des grands froids et nous met très à l'aise lorsqu'il faut se découvrir. Elle est indispensable !
    37,98 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.