Microsoft annonce la fin des protocoles VPN PPTP et L2TP dans Windows Server, poussant les entreprises vers des solutions plus sûres pour protéger leurs réseaux.
Dans un mouvement significatif visant à renforcer la cybersécurité de ses serveurs, Microsoft met fin à la prise en charge des anciens protocoles VPN PPTP et L2TP dans les futures versions de Windows Server. Depuis des années, ces protocoles permettaient aux entreprises de fournir un accès à distance à leurs réseaux. Cependant, face aux menaces de plus en plus sophistiquées, leur fiabilité est aujourd’hui mise en doute.
Pourquoi Microsoft abandonne PPTP et L2TP
Le PPTP, en particulier, a montré des faiblesses critiques. Il est vulnérable aux attaques par force brute, ce qui met en péril les données de nombreux utilisateurs. Quant à L2TP, il ne propose aucun chiffrement intrinsèque, sauf lorsqu’il est couplé avec IPsec. Mais cette configuration reste complexe, et un mauvais paramétrage peut le rendre tout aussi vulnérable. Ces failles sont devenues insoutenables pour Microsoft, qui souhaite orienter les administrateurs vers des solutions plus robustes.
Des alternatives plus sûres : SSTP et IKEv2
En remplacement, Microsoft recommande de migrer vers les protocoles SSTP (Secure Socket Tunneling Protocol) et IKEv2 (Internet Key Exchange version 2), deux protocoles qui offrent des performances et une sécurité accrues. Voici les avantages mis en avant par Microsoft :
- SSTP : Ce protocole utilise le chiffrement SSL/TLS, garantissant ainsi des communications sécurisées. Il a également la capacité de traverser la plupart des pare-feux, facilitant ainsi une connectivité fluide pour les utilisateurs.
- IKEv2 : Connu pour sa robustesse, IKEv2 assure une connexion continue même en cas de changement de réseau, un atout précieux pour les utilisateurs mobiles. De plus, il offre une latence réduite et une sécurité accrue grâce à des algorithmes de cryptage modernes.
Une période de transition pour les administrateurs
La transition vers ces nouveaux protocoles ne sera pas immédiate. Microsoft a confirmé que bien que PPTP et L2TP soient désormais dépréciés, ils resteront utilisables pendant une période indéfinie. Cela permettra aux administrateurs de planifier sereinement la migration vers SSTP et IKEv2. Les futures versions de Windows Server RRAS (serveur VPN) n’accepteront cependant plus les connexions entrantes via PPTP et L2TP, tout en permettant toujours les connexions sortantes.
Pour faciliter cette transition, Microsoft a également publié un bulletin d’assistance détaillant les étapes de configuration des nouveaux protocoles, disponible depuis juin dernier.
Vers un avenir plus sécurisé
Avec cette mesure, Microsoft renforce sa politique de sécurité et adapte ses solutions aux exigences des réseaux modernes. Les entreprises, conscientes des enjeux liés à la sécurité des données, sont incitées à adopter ces protocoles plus performants pour protéger leurs infrastructures. Le passage à SSTP et IKEv2 marque une nouvelle étape dans l’évolution des VPN, vers un monde où la fiabilité et la protection des informations sont plus que jamais prioritaires.
- Comment Télécharger et installer Office 2019 Professional Plus ? - novembre 20, 2024
- Comment reconfigurer la Touche de Copilot ? - novembre 18, 2024
- Comment installer Microsoft 365 gratuitement ? - novembre 11, 2024