Des millions d’iPhone, de smartphones Android et de consoles risquent d’être coupés d’Internet ce 30 septembre

Des millions d'iPhone, de smartphones Android, de consoles (PS4, PS3…) et de téléviseurs connectés risquent d'être brutalement privés de connexion Internet à partir du 30 septembre 2021. Un certificat de sécurité très répandu s'apprête en effet à expirer, laissant de nombreux appareils non mis à jour dans l'incertitude. 

Smartphone Main

Vous utilisez quotidiennement un iPhone, un smartphone Android, une console ou un téléviseur connecté d'ancienne génération ? Certains de vos appareils risquent d'être brutalement privés de connexion Internet à partir du 30 septembre 2021, met en garde le chercheur en sécurité informatique Scott Helme dans un billet publié sur son blog. “Vous pourrez ou non avoir besoin de faire quoi que ce soit à ce sujet, mais je parie que certaines choses vont probablement ne plus fonctionner ce jour-là”, prophétise Scott Helme.

Ce jour là, un important certificat numérique de sécurité appelé IdentTrust DST Root CA X3 va expirer. Ce certificat permet de certifier un autre certificat extrêmement répandu, ISRG Root X1. Proposé par Let's Encrypt, une autorité de certification née en 2015, ce protocole chiffre une importante partie des connexions réalisées sur le Word Wide Web.

Lire aussi : Une tempête solaire risque de provoquer une “apocalypse d’Internet” dès 2023

Quels appareils sortis avant 2017 sont concernés ?

De nombreux appareils anciens s'appuient toujours sur IdentTrust DST Root CA X3 pour certifier ISRG Root X1. Dans ce contexte, ces terminaux vont devoir se mettre à jour pour continuer à profiter de certaines fonctionnalités d'Internet, comme regarder des vidéos sur Netflix.

Il y a de fortes chances que de nombreux appareils sortis avant 2017 soient affectés surtout si vous n'avez jamais installé de mise à jour du logiciel. Si votre terminal tourne toujours sous son logiciel d'usine, il y a des risques que vous perdiez l'accès à Internet. Fort heureusement, il est possible, dans la plupart des cas, d'éviter les défaillances en installant une mise à jour sur votre smartphone, votre téléviseur ou votre console.

Dans le cas d'un smartphone tournant sous Android, il est nécessaire d'installer Android 2.3.6 Gingerbread ou une version ultérieure pour conserver une connexion Internet complète. Dès 2024, ces téléphones devront passer à Android Nougat 7.1.1. D'après le chercheur, un tiers des téléphones Android en circulation sont potentiellement concernés par l'expiration du certificat de Let's Encrypt.

Si vous utilisez un Mac sous macOS 10.12.0 (ou une version antérieure) ou un iPhone sous iOS 9 (ou une version antérieure de l'OS), on vous conseille d'installer une mise à jour du firmware si celle-ci est disponible. Même son de cloche si vous utilisez une PlayStation 4 avec une version du firmware antérieure à 5.00 et les PC tournant sous Windows XP avec Service Pack 2 ou une itération antérieur.

Voici la liste complète des plateformes concernées par l'expiration du certificat de Let's Encrypt :

  • Windows XP Service Pack 2
  • macOS 10.12.0
  • iOS 9
  • Android Gingerbread v2.3.6
  • Mozilla Firefox v2.0
  • Ubuntu 12.04
  • Debian squeeze / 6
  • Java 8 8u101
  • Java 7  7u111
  • NSS v3.11.9
  • Amazon FireOS (Silk Browser)
  • Cyanogen  v10
  • Jolla Sailfish OS v1.1.2.16
  • Kindle v3.4.1
  • Blackberry 10.3.3
  • PS4 avec firmware antérieure au 5.00

Pour l'heure, il est encore difficile d'estimer l‘étendue des défaillances qui surviendront le 30 septembre. De nombreux appareils reposent en effet sur plusieurs certificats de sécurité numérique, ce qui pourrait permettre de limiter la casse. “Une chose que je sais, cependant, c'est qu'au moins quelque chose, quelque part va se briser”, met en garde Scott Helme.

En cas de panne le 30 septembre, tournez-vous vers Firefox

Si votre appareil n'est pas en mesure de passer à une version supérieure, vous risquez de rencontrer des problèmes de connexion Internet en date du 30 septembre. Il existe cependant une solution de contournement pour continuer à se connecter à Internet : Firefox. Comme l'explique Let's Encrypt sur son site web officiel, le navigateur web de Mozilla ne s'appuie pas sur les certificats de sécurité exploités par le système d'exploitation. Firefox se base plutôt sur ses propres certificats numériques pour chiffrer les connexions Internet.

Conscient des problèmes potentiels générés par l'abandon de IdentTrust DST Root CA X3, Let's Encrypt a plusieurs fois préféré reporter la transition vers ISRG Root X1. Initialement, la transition d'un certificat numérique à un autre était prévu dans le courant de l'année dernière. L'opération avait alors été reportée en janvier 2021 avant d'être finalement organisée quelques mois plus tard. Utilisez-vous un appareil qui risque de se retrouver privé de connexion ? On attend votre témoignage dans les commentaires.

Source : le blog de Scott Helme


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.