ACTUALITÉS

Cybersécurité : Microsoft abandonne NTLM pour Kerberos

Patrick Jean02,6K views

Table des matières

Microsoft prévoit de retirer progressivement toutes les versions de NTLM (NT LAN Manager) et les remplacer par Kerberos.

Microsoft abandonne NTLM : Une étape vers plus de sécurité

Pour commencer, Microsoft continue de renforcer la sécurité de Windows en éliminant NTLM, jugé vulnérable aux menaces. Cette information a été annoncée sur la page officielle de Microsoft, précisant que la prochaine version de Windows et Windows Server sera la dernière avec NTLM actif.

Microsoft abandonne NTLM : Passage à Negotiate et Kerberos

Microsoft recommande aux développeurs d’utiliser Negotiate à la place de NTLM. Negotiate choisit le protocole de sécurité le plus sûr disponible, souvent Kerberos.

En outre, Negotiate utilisera NTLM seulement si Kerberos n’est pas disponible à cause de limitations système ou d’informations manquantes de l’application. Ainsi, pour la plupart des applications, cette transition est simple et peut souvent être réalisée avec un changement d’une ligne de code dans l’appel AcquireCredentialsHandle.

Pourquoi Microsoft abandonne NTLM ?

NTLM présente de nombreuses failles de sécurité. Il a été la cible d’attaques comme les attaques « pass-the-hash » et « NTLM relay », qui exploitent ses faiblesses pour accéder à des systèmes et données sensibles sans autorisation. Par exemple, la faille CVE-2023-23397 permet aux attaquants de voler des hachages Net-NTLMv2 sans interaction de l’usager, pour s’authentifier sur d’autres systèmes utilisant NTLMv2.

Conseils pour les administrateurs système

Par ailleurs, Microsoft recommande aux administrateurs système et aux équipes de cybersécurité de faire un audit complet de leur infrastructure pour identifier l’utilisation de NTLM. Cet audit est crucial pour une transition fluide vers des méthodes d’authentification plus sûres comme Kerberos. Ainsi, les administrateurs doivent repérer tous les usages de NTLM et les remplacer par des appels Negotiate.

Microsoft abandonne NTLM : Un processus progressif

NTLM restera actif dans la prochaine version de Windows Server et la prochaine version annuelle de Windows. Cependant, après novembre 2026, des fonctions comme Windows Mixed Reality ne vont plus recevoir de mises à jour, signalant l’élimination progressive de NTLM.

Un avenir plus sûr avec Kerberos

Par ailleurs, l’élimination de NTLM marque une avancée importante dans la sécurisation des systèmes d’exploitation de Microsoft. En passant à Kerberos via Negotiate, Microsoft réduit les risques liés à NTLM et offre un cadre d’authentification plus sûr à ses utilisateurs.

Préparer la transition

Enfin, les administrateurs système et les développeurs doivent commencer rapidement le processus de transition pour assurer la sécurité et la compatibilité de leurs systèmes avec les futures versions de Windows. Pour plus de détails sur la transition de NTLM à Negotiate et Kerberos, consultez le documentation officielle de Microsoft.

Related posts

iOS 18.2 et iPadOS 18.2 : Les premières versions bêta publiques sont disponibles

Date de lancement de la série Realme 14

Enquête sur Corning pour pratiques anticoncurrentielles en Europe