Guide Mis à Jour 2025 : Cet article a été mis à jour pour Windows 11 version 23H2, incluant les dernières méthodes de Stratégie de Groupe et les recommandations de sécurité actuelles.
Vous rencontrez des coupures de connexion réseau en essayant d’accéder à des partages depuis d’anciennes imprimantes ou des appareils IoT ? Ce problème est souvent causé par des normes de chiffrement incompatibles. Ce guide complet détaillera comment changer le niveau de chiffrement du partage de fichiers dans Windows 11, avec une analyse approfondie des risques, des solutions alternatives modernes et des meilleures pratiques pour les réseaux hybrides.
Pour les professionnels de l’informatique, les techniciens réseau ou les joueurs organisant une LAN party, la fonctionnalité Partage de fichiers de Windows 11 est un composant vital. Par défaut, Microsoft applique un chiffrement 128 bits pour protéger chaque transfert de données entre appareils. Cependant, cette norme de sécurité élevée crée des barrières de compatibilité avec les équipements hérités.
De nombreux appareils anciens, comme les imprimantes réseau du début des années 2000, certains systèmes IoT ou les appareils NAS avec un micrologiciel obsolète, ne prennent en charge que le chiffrement 40 ou 56 bits. Par conséquent, le processus d’authentification échoue et la connexion est rejetée. Ainsi, comprendre comment changer le niveau de chiffrement du partage de fichiers dans Windows 11 devient une compétence essentielle pour les administrateurs système et les utilisateurs avancés.
Pourquoi ajuster le niveau de chiffrement ? Analyse technique approfondie
Avant d’apporter des modifications, identifiez d’abord les scénarios spécifiques nécessitant cet ajustement. Voici les deux principaux cas fréquemment rencontrés sur le terrain :
- Compatibilité des appareils en Fin de Vie (EoL) : Les pilotes ou micrologiciels des appareils réseau ne recevant plus de mises à jour de sécurité ne prennent souvent en charge que d’anciens standards de chiffrement (RC4). Cela inclut les imprimantes d’entreprise de première génération et certains systèmes de contrôle industriel.
- Dépannage avancé du protocole SMB : Si vous rencontrez des erreurs comme « ERROR_ACCESS_DENIED » ou « STATUS_BAD_NETWORK_NAME » même avec des configurations d’autorisations correctes, l’incompatibilité lors de la négociation du chiffrement SMB peut en être la cause racine.
Avertissement de sécurité critique : Réduire le niveau de chiffrement augmente la vulnérabilité aux attaques de l’homme du milieu et à l’écoute clandestine. Appliquez toujours ce changement uniquement sur des réseaux privés isolés et de confiance. Évitez de l’implémenter sur des réseaux publics ou des WiFi invités.
Méthode 1 : Changer le niveau de chiffrement via Paramètres de partage avancés (GUI)
Voici les étapes détaillées validées sur Windows 11 version 23H2. Ce processus nécessite des droits d’administrateur local.
- Accédez aux Paramètres Réseau et Internet.
Faites un clic droit sur l’icône réseau dans la zone de notification (barre des tâches) > sélectionnez Paramètres réseau et Internet« . Sinon, ouvrez Paramètres (Win + I) > allez directement dans « Réseau et Internet« . - Accédez aux Paramètres réseau avancés.
Descendez et cliquez sur « Paramètres réseau avancés« . Ensuite, sous « Autres paramètres », sélectionnez « Paramètres de partage avancés« . - Configurez le profil réseau.
Assurez-vous d’être dans le profil réseau actif (Privé/Domicile). Pour un changement universel, développez la section « Tous les réseaux » tout en bas de la fenêtre.
- Modifiez les paramètres de chiffrement du partage de fichiers.
Descendez jusqu’à la sous-section « Connexions de partage de fichiers ». Cliquez sur le menu déroulant à côté pour voir les options :
– Activer le chiffrement 128 bits (recommandé) : La norme de haute sécurité par défaut de Windows 11.
– Activer le chiffrement 40 ou 56 bits : Sélectionnez cette option pour la compatibilité avec les appareils hérités.
- Appliquez et validez les changements.
Cliquez sur « Enregistrer les modifications« . Pour que les changements prennent effet, redémarrez l’ordinateur ou exécutez la commande suivante dans PowerShell (Administrateur) :
Restart-Service -Name LanmanWorkstation -Force
Testez ensuite la connexion à la ressource partagée cible.