La récente mise à jour de sécurité de Windows 11 a déclenché une vague de réactions parmi les utilisateurs, confrontés à des interruptions de connexion pour les anciens partages réseau. Ces perturbations ne sont pas dues à un bug inattendu, mais plutôt à une décision délibérée de Microsoft d’éliminer progressivement un protocole dépassé, SMBv1. Explorons les détails de cette transition qui, bien que frustrante pour certains, marque une avancée vers des réseaux plus sécurisés.

Les 3 points à retenir

  • La mise à jour de sécurité de septembre 2025 pour Windows 11 a désactivé les partages SMBv1 via NetBIOS.
  • Microsoft pousse à l’abandon du protocole SMBv1 pour renforcer la sécurité des réseaux.
  • Une solution temporaire consiste à utiliser SMB via TCP pour maintenir les connexions réseau.

Le contexte de la mise à jour de septembre 2025

Le 10 septembre 2025, Microsoft a publié un Patch Tuesday qui a corrigé 81 failles de sécurité. Parmi elles, une vulnérabilité critique, référencée CVE-2025-55234, touchait le protocole SMB. Le correctif a introduit des mesures pour contrer les attaques par relais, en mettant l’accent sur la nécessité d’activer la signature des communications et la protection EPA (Extended Protection for Authentication).

Cette mise à jour a perturbé les configurations réseau, notamment celles utilisant le protocole SMBv1 via NetBIOS over TCP/IP. Microsoft a souligné que ces ajustements pouvaient causer des conflits avec des systèmes plus anciens, un problème qui n’était pas totalement inattendu.

Conséquences pour les utilisateurs de SMBv1

Les utilisateurs ont rapidement signalé l’impossibilité de se connecter à des partages réseau utilisant SMBv1. Ce protocole, bien qu’obsolète, était encore utilisé par certains pour assurer la compatibilité avec des équipements anciens. Cependant, Microsoft a déjà amorcé l’abandon de SMBv1 depuis plusieurs années, en raison de ses nombreuses failles de sécurité.

À lire  Enlèvement d'un ex-trader crypto en Île-de-France : la police enquête

Le protocole avait été déprécié dès 2014, puis progressivement retiré des versions récentes de Windows. Le problème actuel avec SMBv1 via NetBIOS n’est donc pas une anomalie, mais une étape logique dans le renforcement de la sécurité réseau.

Solutions temporaires et recommandations de Microsoft

En attendant un correctif permanent, Microsoft recommande de forcer les connexions SMB à utiliser directement le protocole TCP sur le port 445. Cette approche permet de contourner temporairement les restrictions imposées par la mise à jour de sécurité.

Microsoft insiste sur l’importance de moderniser les infrastructures réseau. L’utilisation de SMBv1, un protocole de plus de 30 ans, n’est plus viable dans un contexte où la sécurité est prioritaire. Les entreprises et particuliers sont encouragés à mettre à jour leurs équipements pour profiter des dernières avancées technologiques en matière de sécurité.

SMBv1 : un protocole dépassé mais toujours présent

SMBv1 a longtemps été toléré dans les systèmes Windows pour assurer la compatibilité avec des équipements anciens. Cependant, ses failles intrinsèques, telles que l’absence de signature et de chiffrement, en ont fait une cible pour les cyberattaques. Notamment, le protocole a été exploité par les outils de piratage de la NSA, EternalBlue et EternalRomance, utilisés dans des attaques notoires comme WannaCry.

La décision de Microsoft de renforcer la sécurité des partages SMB et de progressivement éliminer SMBv1 reflète une tendance générale vers des pratiques de sécurité plus rigoureuses. Les utilisateurs sont incités à adopter des solutions modernes et sécurisées pour leurs besoins en partage de fichiers et en communication réseau.