Microsoft limite l'utilisation de NTLM dans Windows

Microsoft a annoncé en juin 2026 des changements significatifs concernant la sécurité de Windows, qui auront un impact sur les méthodes d'authentification. Dans le cadre de ces changements, l'utilisation du NT LAN Manager (NTLM) sera fortement limitée. Cette mesure fait partie d'un plan global visant à améliorer la sécurité des systèmes Windows et à réduire la dépendance aux technologies obsolètes.

Les nouvelles fonctionnalités d'authentification seront d'abord introduites dans le Canary Channel du programme Insider. Cela permettra à Microsoft de recueillir des retours d'utilisateurs et d'identifier rapidement d'éventuels problèmes avant que les changements ne soient déployés à plus grande échelle. La décision de restreindre NTLM intervient à un moment où les cyberattaques deviennent de plus en plus complexes et sophistiquées.

Contexte sur NTLM

Le NT LAN Manager (NTLM) est un protocole d'authentification utilisé dans les systèmes d'exploitation Windows depuis le début des années 1990. Bien qu'il ait été largement utilisé dans le passé, NTLM est aujourd'hui considéré comme obsolète et vulnérable à divers risques de sécurité. Microsoft a déjà pris des mesures dans le passé pour réduire l'utilisation de NTLM en promouvant des protocoles plus modernes comme Kerberos.

La restriction de NTLM fait partie de la stratégie à long terme de Microsoft visant à renforcer la sécurité de ses produits. Avec l'introduction de nouvelles fonctionnalités d'authentification, il est prévu que les entreprises et les organisations puissent utiliser des alternatives plus sûres à NTLM. Cela pourrait être particulièrement important pour les entreprises qui dépendent de systèmes obsolètes et dont les normes de sécurité ne répondent plus aux exigences actuelles.

Impact sur les entreprises et les utilisateurs

Les changements pourraient avoir des conséquences significatives pour les entreprises qui dépendent encore de NTLM. De nombreuses organisations pourraient devoir mettre à jour ou adapter leurs systèmes pour prendre en charge les nouvelles fonctionnalités d'authentification. Cela pourrait nécessiter des coûts et des ressources supplémentaires pour garantir la migration vers des protocoles de sécurité modernisés.

Pour les utilisateurs finaux, la transition vers de nouvelles méthodes d'authentification ne sera peut-être pas immédiatement perceptible, car Microsoft prévoit d'introduire les changements progressivement. Néanmoins, il est important que les entreprises et les départements informatiques s'attaquent de manière proactive aux nouvelles exigences afin d'assurer une transition en douceur. La sécurité des données des utilisateurs et des informations des entreprises reste une priorité absolue.

Les nouvelles fonctionnalités seront testées dans le cadre du programme Insider, ce qui signifie qu'elles seront d'abord disponibles pour un groupe sélectionné d'utilisateurs. Microsoft utilisera les retours de ces utilisateurs pour optimiser davantage les fonctionnalités avant qu'elles ne soient mises à disposition du grand public. C'est une approche courante de Microsoft pour s'assurer que les nouvelles fonctionnalités sont stables et conviviales.

La décision de restreindre fortement NTLM fait partie d'une tendance plus large dans l'industrie informatique, qui se concentre sur l'amélioration de la cybersécurité. Les entreprises du monde entier sont de plus en plus appelées à réviser et moderniser leurs protocoles de sécurité pour faire face aux menaces en constante évolution de la cybercriminalité. L'initiative de Microsoft pourrait servir d'exemple pour d'autres entreprises souhaitant entreprendre des démarches similaires vers une infrastructure informatique plus sécurisée.

Les nouvelles fonctionnalités d'authentification devraient également améliorer la convivialité en offrant des méthodes d'authentification plus sûres et plus efficaces. Microsoft s'est engagé à optimiser l'expérience utilisateur tout en renforçant les normes de sécurité. Les détails précis des nouvelles fonctionnalités sont attendus dans les semaines à venir, lorsque Microsoft publiera plus d'informations.