Microsoft supprime progressivement le chiffrement DES dans les prochaines versions de Windows
Cette semaine, Microsoft a annoncé des mises à jour importantes de ses pages officielles décrivant les fonctionnalités qui sont progressivement supprimées dans Windows Client et Windows Server. Parmi les changements notables figure la suppression du chiffrement Data Encryption Standard (DES) de Windows 11 version 24H2 et Windows Server 2025. Microsoft prend cette décision dans le cadre de ses efforts continus pour améliorer la sécurité au sein de l’écosystème Windows, citant la nature obsolète de l’algorithme DES comme raison principale.
Dans une déclaration récente, Microsoft a expliqué :
DES, le chiffrement par blocs à clé symétrique, est considéré comme non sécurisé contre les attaques cryptographiques modernes et a été remplacé par des algorithmes de chiffrement plus robustes. DES a été désactivé par défaut à partir de Windows 7 et Windows Server 2008 R2. Il sera complètement supprimé de Windows 11 version 24H2 et ultérieures, ainsi que de Windows Server 2025 et au-delà.
Comprendre DES et ses limites
Pour ceux qui ne connaissent pas DES, il s’agit d’un chiffrement symétrique développé dans les années 1970, utilisant une clé de 56 bits pour crypter des blocs de données de 64 bits. Bien que le Triple DES ait été recommandé par le NIST (National Institute of Standards and Technology) pour une utilisation jusqu’en 2030, il est essentiel de passer à des normes de cryptage plus strictes.
Recommandations de transition pour les administrateurs informatiques
Pour aider les équipes informatiques et les administrateurs système dans cette transition, Microsoft a déployé des mises à jour dans le centre de messages Windows, avertissant de la fin de la prise en charge de DES dans Kerberos pour Windows 11 version 24H2 et Windows Server 2025. La recommandation est de passer à la norme de chiffrement avancée (AES), qui prend en charge les longueurs de clé de 128, 192 ou 256 bits, car elle offre une sécurité supérieure.
Administrateurs informatiques : préparez-vous à la suppression de Data Encryption Standard (DES) dans Kerberos pour Windows Server 2025 et Windows 11 version 24H2. Bien qu’il s’agisse d’un composant facultatif qui n’est pas installé par défaut, il est essentiel d’identifier et de désactiver l’utilisation de DES pour éviter les interruptions opérationnelles après la mise à jour de sécurité de septembre 2025. Envisagez d’implémenter l’algorithme Advanced Encryption Standard (AES) comme option de chiffrement plus sécurisée.
Déploiement d’AES sur les PC Windows 11 Home
Dans le cadre d’un effort supplémentaire visant à renforcer le chiffrement, Microsoft a activé le chiffrement par défaut des PC domestiques exécutant Windows 11 version 24H2 avec un système BitLocker basé sur AES. Cette initiative souligne la manière dont les composants système, tels que le TPM (Trusted Platform Module), sont essentiels au maintien des normes de sécurité.
Suppression progressive de DES dans Kerberos
La stratégie de Microsoft pour l’élimination de DES dans Kerberos se déroulera en deux phases distinctes : le mode de compatibilité et le mode désactivé.
Cette transition se déroulera comme suit :
Mode de compatibilité : DES dans Kerberos a été désactivé par défaut sur toutes les versions de Windows publiées à partir de Windows 7 et Windows Server 2008 R2. Si des situations nécessitant DES dans Kerberos surviennent, les administrateurs peuvent toujours activer manuellement le chiffrement DES sur les systèmes pris en charge, à l’exception de Windows 11 version 24H2 et Windows Server 2025 pour les mises à jour appliquées à partir du 9 septembre 2025.
Mode désactivé : après la suppression complète de DES, il ne fonctionnera plus comme un chiffrement dans Kerberos pour Windows Server 2025 ou Windows 11 version 24H2. Tous les systèmes hérités qui s’appuient encore sur DES rencontreront des problèmes opérationnels jusqu’à ce que les administrateurs informatiques effectuent les ajustements appropriés pour adopter un chiffrement plus sûr.
Il est important de noter que DES restera disponible sur les versions antérieures de Windows.
Pour un aperçu plus détaillé, vous pouvez explorer les informations officielles de Microsoft sur ce sujet ici.
Articles connexes:
Microsoft étend la capacité des notes dans OneNote
17:18
Profitez de jours de jeu gratuits avec Pac-Man Mega Tunnel Battle et Still Wakes the Deep
16:46
Microsoft offre une réduction de 25 % sur le Surface Laptop 7
15:23
Laisser un commentaire ▼