Windows 11 bénéficiera prochainement d’une mise à jour, qui aura pour effet de neutraliser deux versions d’un protocole de sécurité désormais obsolètes.

Une page de la sécurité informatique va bientôt se tourner pour Windows. Dans un point d’étape publié le 1er août 2023, Microsoft prévient que la prochaine grande mise à jour de Windows 11 désactivera deux versions du protocole de sécurité TLS (Transport Layer Security), jugées largement obsolètes en 2023. Cette décision se répercutera aussi sur les futures versions, comme Windows 12.

« Afin de renforcer la sécurité des clients Windows et d’encourager l’adoption de protocoles modernes, les versions 1.0 et 1.1 de TLS seront bientôt désactivées par défaut dans l‘O.S., à partir de la version Insider Preview de Windows 11 en septembre 2023 et des futures versions de Windows », prévient Jessica Krynitsky, gestionnaire de programme chez Microsoft.

Des protocoles de sécurité obsolètes

La mise à l’écart des versions 1.0 et 1.1 de TLS est un mouvement observé depuis quelques années dans l’industrie technologique. Notamment, du côté des grands navigateurs web — Google Chrome, Mozilla Firefox ou bien Edge, qui est d’ailleurs la solution de navigation proposée par Microsoft. Pour le groupe américain, la suite logique était donc d’agir sur Windows.

TLS est un protocole que l’on retrouve dans la sécurisation des connexions sur le net, entre le navigateur web de l’internaute et le site qu’il fréquente, via un canal sécurisé. Il sert, par exemple, pour se connecter à son site bancaire, ou bien à un espace administratif. On compte quatre grandes évolutions sur presque vingt ans : TLS 1.0 (1999), TLS 1.1 (2006), TLS 1.2 (2008) et TLS 1.3 (2018).

cadenas
L’état de TLS 1.0 et 1.1. Allégorie. // Source : darkday

Seules ces deux dernières versions sont jugées assez sûres. Comme le note Jessica Krynitsky, « au fil du temps, plusieurs faiblesses de sécurité ont été découvertes », notamment dans TLS 1.0. On saisit toutefois, en filigrane, qu’il est préférable de choisir si possible la mouture la plus avancée, pour bénéficier du degré de sécurité le plus élevé.

Afin de laisser le dernier mot aux utilisateurs et utilisatrices, Microsoft précise qu’il y a quand même une option dans Windows 11 pour permettre la réactivation de TLS 1.0 et TLS 1.1, afin de maintenir la compatibilité. Cependant, ce besoin devrait ne concerner qu’une fraction minime des individus : selon son tableau de bord, il n’y a déjà plus grand monde qui emploie ces deux branches.

Pour aller plus loin
Le logo de Windows 10. // Source : Microsoft
Windows 10 n’aura désormais plus aucune nouveauté

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !