Microsoft abandonne l’authentification NTLM
En octobre 2023, Microsoft a annoncé son intention de supprimer progressivement l’authentification NTLM (New Technology LAN Manager). Cette décision découle d’une baisse notable de l’utilisation du protocole NTLM, ce qui a incité l’entreprise à lancer son abandon. Suite à cette annonce, en juin 2024, Microsoft a confirmé que NTLM serait supprimé des versions au-delà de Windows 11 24H2 et Windows Server 2025, marquant la fin de cette fonctionnalité dans les prochaines itérations des systèmes client et serveur Windows.
Plans accélérés pour la suppression du NTLM
Les développements récents indiquent que Microsoft accélère cette transition, en supprimant déjà NTLM de Windows 11 24H2 et Windows Server 2025. Cette semaine encore, le géant du logiciel a révélé que NTLMv1 avait été officiellement éliminé de ces plateformes.
Avis d’obsolescence mis à jour
Microsoft a révisé la notification sur sa page Web relative aux fonctionnalités obsolètes, qui inclut désormais le message suivant :
Toutes les versions de NTLM, y compris LANMAN, NTLMv1 et NTLMv2, ne font plus l’objet d’un développement de fonctionnalités actif et sont obsolètes. L’utilisation de NTLM continuera de fonctionner dans la prochaine version de Windows Server et la prochaine version annuelle de Windows. Les appels à NTLM doivent être remplacés par des appels à Negotiate, qui tentera l’authentification à l’aide de Kerberos, en revenant à NTLM uniquement lorsque cela est nécessaire. [Mise à jour – novembre 2024] : NTLMv1 est supprimé à partir de Windows 11, version 24H2 et Windows Server 2025.
Fonctionnalités de sécurité supplémentaires supprimées
La suppression de NTLMv1 par Microsoft s’inscrit dans le cadre d’un effort plus vaste visant à améliorer les fonctionnalités de sécurité de ses systèmes d’exploitation. Parallèlement à ce changement, une autre fonctionnalité de sécurité notable, Windows Information Protection (WIP), qui visait auparavant à protéger contre les fuites de données involontaires, a également été supprimée de Windows 11 24H2. La société a déclaré :
La protection des informations Windows est supprimée à partir de Windows 11, version 24H2.
Pourquoi le NTLM est en voie de disparition
Le protocole NTLM est de plus en plus reconnu pour ses vulnérabilités dans le paysage de sécurité actuel. Un exemple pertinent a été mis en évidence lorsque 0patch a publié un micro-patch non officiel pour une faille de sécurité associée à NTLM. De tels incidents ont renforcé la nécessité de protocoles d’authentification plus robustes.
En savoir plus
Pour ceux qui souhaitent approfondir la liste des fonctionnalités supprimées dans le cadre de cette transition, de plus amples détails peuvent être trouvés ici sur le site officiel de Microsoft.
Pour une couverture et des images supplémentaires concernant la suppression de NTLM par Microsoft dans Windows 11 24H2 et Windows Server 2025, visitez la source : Neowin .
Articles connexes:
Microsoft Weekly : astuces Bing, mise à jour de Windows 11 PC et événement Surface
18:56
Un outil gratuit non officiel pour Windows 11/10 bloque la nouvelle installation automatique d’Outlook et ajoute la prise en charge de WinGet
18:18
Mise à niveau de Windows 11 24H2 contre 23H2 : comparaison des performances en 2025 avec des résultats surprenants
9:49
Laisser un commentaire