Microsoft vient d’annoncer la dépréciation des enclaves VBS (Virtualization-Based Security) sur les versions antérieures de Windows 11 et Windows Server. Une décision qui soulève des questions. Le géant n’a pas précisé les raisons de ce retrait partiel.
Introduite pour la première fois avec Windows Server 2019, la fonctionnalité VBS Enclaves permet aux applications d’exécuter des données sensibles dans un environnement isolé et sécurisé, sans dépendances matérielles. Depuis, Microsoft a progressivement étendu son usage, notamment en l’ouvrant aux développeurs tiers.
Une fin progressive pour une technologie peu exploitée
Désormais, les enclaves VBS resteront supportées uniquement sur Windows 11 24H2 et ultérieures, ainsi que sur Windows Server 2025 et au-delà. Elles sont en revanche déclarées obsolètes sur Windows 11 23H2 et précédentes, tout comme sur Windows Server 2022 et versions antérieures. Cela signifie qu’elles disparaîtront lors d’une future mise à jour, sans pour autant être immédiatement désactivées.
L’impact sera probablement limité pour le Grand Public car la plupart des versions concernées ne sont déjà plus prises en charge ou le seront très prochainement. Par exemple Windows 11 23H2 atteindra sa fin de support en novembre 2025. De plus, seules quelques applications tirent actuellement parti des enclaves VBS, comme Microsoft Azure SQL Database, Credential Guard ou certaines fonctionnalités de rappel propres à Windows 11.
Pourquoi Microsoft abandonne-t-il les enclaves VBS ?
Pour l’heure, aucune explication officielle n’a été donnée par Microsoft. La documentation développeur indique toutefois que l’utilisation de l’API Secure Enclaves nécessite Windows 11 Build 26100.2314 ou supérieur ou Windows Server 2025, ce qui suggère une évolution technologique qui rend les anciennes versions incompatibles.
Certains observateurs avancent que cette décision pourrait préparer le terrain à l’arrivée d’une nouvelle génération de fonctionnalités de sécurité. Si c’est les cas, elles seront compatibles qu’avec les builds les plus récents. En attendant une réponse plus claire de la part de Microsoft, cette fonctionnalité reste active mais figée sur les anciennes versions du système.
