Annoncé de longue date par Microsoft, le retrait de l’algorithme de chiffrement 3DES pour les connexions cryptées en TLS 1.0 est désormais effectif pour l’ensemble des services de Office 365. La fin du support du 3DES avait initialement été annoncé en février dernier avant d’être reporté au 10 juillet.
Pour rappel, Triple Data Encryption Algorithm ou TDEA – l’autre appellation du 3DES – est un algorithme de chiffrement utilisé dans la version 1.0 du protocole de sécurisation TLS.
L’algorithme existe depuis près de 20 ans et est considéré comme vulnérable depuis 2016 en raison d’une faible valeur de « block size ». Cette vulnérabilité a d’ailleurs conduit Microsoft et l’ensemble des grands noms du secteur à se détourner progressivement de cet algorithme au profit de mécanismes de chiffrement plus robustes et modernes.
En attendant le retrait officiel de TLS 1.0 pour juin 2020, la fin du support du 3DES marque donc une étape supplémentaire dans la politique de Microsoft pour encourager les utilisateurs à migrer au plus vite leurs clients Office 365 vers TLS 1.2.
En ce qui concerne l’UC, ce sont principalement Skype for Business Online et Exchange Online qui sont impactés puisque certains modèles de téléphone de la gamme Lync 2010, Lync Mac 2011 et Lync Phone Edition ne pourront désormais plus s’enregistrer sur le cloud, ni même accéder à leur boite aux lettre.
Pour les téléphones s’appuyant exclusivement sur le 3DES, la seule solution sera de purement et simplement les remplacer par des modèles plus récents.
Source : Microsoft
Soyez le premier à commenter