Asustor déploie actuellement ADM 5.1. Parmi les nouveautés, une technologie attire particulièrement l’attention : le PQC (Post-Quantum Cryptography). Derrière ce terme se cache un renforcement important de la sécurité, conçu pour préparer dès aujourd’hui les systèmes aux attaques des futurs ordinateurs quantiques. Cette évolution s’inscrit dans la stratégie définie par le NIST (National Institute of Standards and Technology, États-Unis) pour contrer le risque dit du “harvest now, decrypt later”, c’est-à-dire la collecte de données chiffrées aujourd’hui, dans l’espoir de les déchiffrer plus tard avec des moyens de calcul plus puissants…

ADM 5.1 et PQC-Ready

Avec ADM 5.1, Asustor ajoute le chiffrement TLS 1.3 hybride post-quantique, combinant ML-KEM (Kyber) à un échange de clés classique. L’objectif est de rendre les sessions Web résistantes aux attaques différées, où un attaquant intercepterait le trafic aujourd’hui pour le déchiffrer demain. Cette intégration s’aligne sur la vague de normalisation du NIST (2024-2025) et cible un risque réel : la compromission des données stockées sur les NAS.

PQC-Ready : effet d’annonce ou vraie avancée ?

Ici, le bénéfice est immédiat et transparent. Si le navigateur utilisé prend en charge les suites hybrides, la connexion “quantum-resistant” est négociée automatiquement. L’interface ADM affiche alors le mode actif, permettant de vérifier que la session est bien sécurisée. Pour les transferts via HTTPS ou WebDAV, cette technologie réduit considérablement l’intérêt d’une interception réseau dans le but d’un déchiffrement ultérieur.

Cette mise à jour positionne les NAS Asustor parmi les plus proactifs en matière de sécurité. Elle renforce la protection des accès exposés à Internet, garantit la pérennité de la confidentialité des données et prépare les infrastructures à une transition en douceur vers le chiffrement post-quantique, à mesure que les navigateurs et bibliothèques TLS adoptent ces nouveaux standards. Le message est clair : sécuriser les flux dès aujourd’hui pour éviter les mauvaises surprises demain.

PQC activé par défaut

Il est important de noter que le chiffrement post-quantique est activé par défaut dans ADM 5.1. Aucune configuration particulière n’est requise : la protection s’applique automatiquement, sans intervention de l’utilisateur.

Compatibilité navigateur

Bonne nouvelle : si vous utilisez Chrome (et ses dérivés sous Chromium), Firefox ou Safari dans leurs versions récentes, vous bénéficiez déjà du support nécessaire. La négociation hybride se fera donc automatiquement lors de la connexion à votre NAS Asustor.

Et la concurrence ?

À ce jour, aucun concurrent majeur (Synology, QNAP, Ugreen, TerraMaster) n’a communiqué sur une compatibilité PQC. Cela ne signifie pas qu’ils ne le prennent pas en charge (cela dépend principalement de l’intégration de la bibliothèque TLS utilisée), mais en l’absence d’annonce officielle, il est probable qu’Asustor soit le premier à activer cette technologie par défaut.

En synthèse

Asustor ne se contente pas d’un simple effet d’annonce avec la cryptographie post-quantique (PQC). L’intégration de ML-KEM / Kyber dans un TLS hybride activé par défaut représente une véritable avancée vers des connexions plus sûres et résilientes face aux menaces futures.
Il s’agit d’une évolution cohérente avec le calendrier du NIST, que ce soit dans un contexte professionnel ou domestique.

ASUSTOR vient de mettre à disposition ADM 5.1. Il s’agit d’une mise à jour majeure de son système pour NAS, axée sur la sécurité, la robustesse réseau et la gestion avancée des données.Regardons de plus près cette nouvelle version qui devrait en intéresser plus d’un…

ASUSTOR ADM 5.1

Après ADM 5.0 un peu plus tôt cette année, Asustor nous revient avec ADM 5.1. Le fabricant annonce que cette nouvelle version est compatible avant tout sur les gammes de NAS récentes (AS63, 64, Nimbustor, Drivestor, Lockerstor, Flashstor et dérivés). Cette version consolide la stratégie du fabricant autour de la protection des données et de la pérennité logicielle.

Nouveautés

ADM 5.1 introduit la prise en charge du chiffrement PQC Hybrid TLS, une technologie validée par le NIST américain, combinant cryptographie classique et post-quantique. Une avancée majeure face aux futures menaces informatiques. On parle ici plus dans le détails : Asustor et la sécurité post-quantique (PQC).

Les administrateurs bénéficient désormais de règles de robustesse des mots de passe : longueur minimale, complexité et expiration configurable. Le mécanisme de réinitialisation de mot de passe a également été sécurisé via une authentification obligatoire.

Le pare-feu ADM Defender se voit amélioré : il peut désormais bloquer automatiquement les adresses IP suspectes tentant des connexions via EZ-Connect. Il intègre également un nouveau profil pour restreindre les accès aux conteneurs Docker.

Journal des modifications

Après ces nouveautés, regardons les améliorations qu’Asustor nous a réservé dans ADM 5.1 :

• Gestion avancée du proxy inversé : les applications peuvent définir leur propre port dans le fichier de configuration, utilisé ensuite par ADM pour le serveur proxy HTTP/HTTPS ;
• Amélioration de la gestion des onduleurs réseau (UPS) : il est désormais possible de modifier le nom, l’utilisateur et le mot de passe pour faciliter la connexion à d’autres équipements ;
• Correction des connexions PPPoE : les connexions fonctionnent désormais correctement même lorsque le protocole IPv6 est désactivé ;
• Souplesse accrue du dossier Web : après la désactivation du serveur Web (Apache ou Nginx), le dossier partagé Web peut désormais être déplacé vers un autre volume depuis le module Contrôle d’accès ;
• Compatibilité matérielle étendue : ajout du support de nouvelles cartes réseau PCIe haute performance (Lockerstor 12R Pro Gen2 et Lockerstor 16R Pro Gen2) :
  • Broadcom P2100G (2 × 100 GbE)
  • Intel E810CQDA2 (2 × 100 GbE)
  • Intel E810-XXVDA2 (2 × 25 GbE)
  • Broadcom BCM95719A1904AC (4 × 1 GbE)
• Correction de vulnérabilités XSS : les failles potentielles de type Cross-Site Scripting ont été comblées ;
• Stabilité générale améliorée : nombreuses corrections de bugs dans ADM Defender, Web Center et Contrôle d’accès ;
• Traductions et chaînes multilingues mises à jour pour une interface plus cohérente à l’international.

Divers correctifs supplémentaires renforçant la stabilité et les performances globales du système.

Fin de support pour certaines séries

ASUSTOR confirme également la fin du support fonctionnel pour les séries AS31, AS32, AS40, AS61 et AS62. Ces modèles resteront bel et bien limités à ADM 4.3, avec uniquement des mises à jour de sécurité critiques. Le fabricant n’arrête pas les mises à jour, mais les NAS ne bénéficieront plus des nouveautés. Enfin, les Drivestor et Drivestor Pro perdent définitivement le transcodage matériel… cela semble restreint au puce Realtek. C’est également la fin du support des imprimantes IP USB, suite à la fin du support des pilotes par leurs fournisseurs.