logo Security

Suppression de 3DES dans Office 365 à partir du 28 février 2019

Comme Microsoft l’a annoncé dans le portail Office 365 (MC171089), la suppression de 3DES est prévue pour le 28 février 2019.

3DES est un algorithme de chiffrement symétrique datant de 20 ans (première publication en 1999), il donc pas étonnant que Microsoft mette un terme à l’utilisation de ce protocole.

Cela suit la ligne directrice de Microsoft qui souhaite fournir la meilleure sécurité possible à ses clients. Pour rappel, Microsoft a mis en place TLS 1.2 (Transport Layer) par défaut pour le chiffrement de ses services en ligne. Dans cet optique la fin de support de TLS 1.0/1.1 par Microsoft est survenu le 31 octobre 2018.

Cela ne signifie pas qu’Office 365 bloquera les connexions TLS 1.0 et 1.1 des clients. Il n’y a pas de date officielle pour la désactivation ou la suppression de TLS 1.0 et 1.1. La date de suppression éventuelle sera déterminée par la télémétrie Office 365 et n’est pas encore connue. Une fois la décision prise, une annonce sera faie six mois à l’avance, à moins que Microsoft ne soit au courant d’un compromis connu. Dans ce cas, Microsoft pourra être obligés d’agir en moins de six mois pour protéger les clients qui utilisent ses services.

Quels sont les impacts utilisateurs ?

À partir de 28 février 2019, Office 365 supprimera 3DES. Cela signifie que tous les accès à Office 365 avec l’algorithme de chiffrement 3DES ne fonctionneront plus. Cela implique les accès vers Office 365 depuis toutes les applications (navigateurs, Outlook, applications tierces, etc.)

Concernant TLS 1.0/1.1, bien que Microsoft ne les supporte plus depuis octobre 2018, l’accès sera toujours fonctionnelle vers Office 365. A ce jour, Microsoft n’a pas planifié de fin de TLS1.0 et TLS1.1 (voir note de début d’article).

Néanmoins, compte tenu de la complexité, la mise en conformité avec TLS 1.2 doit être commencée dès maintenant : https://itpro-tips.com/2018/verifier-la-version-tls-utilisee/ et https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365

Comment identifier les utilisateurs utilisant 3DES ?

Microsoft fournit un rapport pour identifier les usages de 3DES et TLS inférieur à 1.2. Pour cela, avec un compte admin Office 365, se rendre sur https://servicetrust.microsoft.com/AdminPage/TlsDeprecationReport/Download.

Cliquer sur Download qui founit un fichier CSV TLS-Deprecation-Report.csv.

Dans ce fichier la colonne Protocol permet d’identifier les utilisateurs et le type de périphérique/application qui utilisent 3DES et/ou TLS1.0/1.1.

Au vu de l’échéance proche de fin de 3DES, les actions sont à focaliser sur tout utilisateur donc la colonne “Protocol” est 3DES. Dans la majorité des cas, une “simple” mise à jour d’Office et ou du système d’exploitation est nécessaire..

Comment...