Action requise : Fin de 3DES dans Office 365 à partir du 28 février 2019

Office 365 supprimera 3DES à compter du 28 février 2019. Cela a été communiqué dans le centre de messagerie Office 365 MC171089 (https://admin.microsoft.com/AdminPortal/home?switchtomodern=true#/MessageCenter?id=MC171089) .
Cette suppression suit la philosophie de Microsoft de répondre aux standards de sécurité. Pour rappel Microsoft a mis en place TLS 1.2 (Transport Layer) par défaut pour le chiffrement de ses services en ligne. La fin de support de TLS1.0 et TLS1.1 par Microsoft est survenu le 31 octobre 2018.

Note de Microsoft sur la fin de support TLS 1.0/1.1 (cette note ne concerne pas 3DES qui lui aura des impacts utilisateurs) : Cela ne signifie pas qu’Office 365 bloquera les connexions TLS 1.0 et 1.1. Il n’y a pas de date officielle pour la désactivation ou la suppression de TLS 1.0 et 1.1 les connexions des clients. La date de suppression éventuelle sera déterminée par la télémétrie Office 365 et n’est pas encore connue. Une fois la décision prise, une annonce sera faire six mois à l’avance, à moins que Microsoft ne soit au courant d’un compromis connu. Dans ce cas, Microsoft pourra être obligés d’agir en moins de six mois pour protéger les clients qui utilisent ses services.

Quels sont les impacts sur mon environnement ?

À partir de 28 février 2019, Office 365 supprimera 3DES. Cela signifie que toutes les connexions à Office 365 avec l’algorithme de chiffrement 3DES ne fonctionneront plus.

Concernant TLS 1.0/1.1, bien que Microsoft ne les supporte plus depuis octobre 2018, cela n’empêche pas la connexion vers Office 365. A ce jour, Microsoft n’a pas planifié de fin de TLS1.0 et TLS1.1.
Cependant il est plus qu’utile de se mettre en conformité avec TLS 1.2 dès maintenant pour éviter les problématiques futures : https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365

Comment identifier mes utilisateurs qui utilisent 3DES ?

Microsoft fournit un rapport permettant d’identifier les usages de 3DES et TLS inférieur à 1.2. Pour cela, se rendre sur https://servicetrust.microsoft.com/AdminPage/TlsDeprecationReport/Download et se connecter avec un compte administrateur Office 365.

Cliquer sur Download.

Un fichier CSV TLS-Deprecation-Report.csv sera alors téléchargé. La colonne « Protocol » permet d’identifier les utilisateurs et le type de périphérique/application qui utilisent 3DES et/ou TLS1.0/1.1. Ce CSV ne contient cependant pas le nom du périphérique.
Tout utilisateur dont le Protocol est 3DES nécessite une attention tout particulière. Pour cet utilisateur, une mise à jour du système d’exploitation et/ou de la suite Office est nécessaire.

Auteur : Bastien Responsable Pôle Outils Collaboratifs Aduneo