Microsoft enterre enfin NTLM, un vieux protocole d’authentification Windows né en 1993. Devenu une porte d’entrée privilégiée pour le vol d’identifiants, le protocole a été massivement exploité par des pirates. Pour améliorer la sécurité de l’OS, l’éditeur va désactiver NTLM par défaut dans les futures versions de Windows, au profit de solutions plus modernes, comme Kerberos.
Microsoft vient d’annoncer la disparition progressive de NTLM (New Technology LAN Manager), un protocole d’authentification développé par ses soins pour vérifier l’identité des utilisateurs. Né en 1993, le protocole de sécurité a fait son entrée sur Windows avec Windows NT 3.1.
À lire aussi : Cyberattaque sur Windows – méfiez-vous de l’écran bleu de la mort, c’est peut-être un piège
Un protocole exploité dans des cyberattaques contre Windows
Depuis son arrivée sur Windows, le protocole a été impliqué dans une panoplie de cyberattaques. De nombreux cybercriminels s’appuient en effet sur les données NTLM pour dérober les identifiants des utilisateurs. La précédente campagne malveillante d’envergure reposant sur le protocole remonte à l’année dernière. Face aux risques posés par NTLM, Microsoft s’est alors engagé à corriger le tir en tirant un trait sur le protocole. L’entreprise a pour la première fois évoqué la disparition du protocole de sécurité durant l’automne 2023.
Conscient des risques, l’éditeur a d’ailleurs mis au point une alternative à NTLM il y a plusieurs années, Kerberos. Kerberos a progressivement remplacé NTLM comme système de connexion par défaut sur les PC Windows depuis les années 2000. Malheureusement, NTLM reste encore utilisé aujourd’hui comme solution de repli quand Kerberos ne peut pas fonctionner, par exemple pour des vieux systèmes ou des configurations particulières. Les pirates avaient donc toujours la possibilité d’exploiter l’outil trentenaire.
A lire aussi : Microsoft va enfin corriger cette aberration dans Windows 11
Désactivé par défaut, mais pas encore totalement disparu
Le géant de Redmond indique qu’il va enfin désactiver NTLM par défaut dans les prochaines grandes versions de Windows. Le protocole ne sera plus automatiquement convoqué lorsque Kerbero n’est pas en mesure de fonctionner. Le système d’exploitation « privilégiera les alternatives modernes et plus sécurisées basées sur Kerberos ». En amont, Microsoft va ajouter des briques logicielles à son système d’exploitation pour éviter d’avoir encore besoin de NTLM.
Au second semestre de 2026, Microsoft prévoit d’introduire de nouvelles fonctions, comme IAKerb et un « centre de distribution de clés local », c’est-à-dire un mini‑serveur Kerberos directement sur la machine, pour éviter que Windows doive encore se tourner vers NTLM. Ces outils permettront à Windows d’utiliser Kerberos même dans des situations dans lesquelles il bascule encore et toujours automatiquement sur l’ancien protocole.
Attention, « la désactivation par défaut de NTLM ne signifie pas pour autant la suppression complète de NTLM de Windows », prévient Microsoft sur son site. En fait, « Windows sera livré dans un état sécurisé par défaut où l’authentification réseau NTLM est bloquée et n’est plus utilisée automatiquement », nuance l’éditeur dans son communiqué.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.