Des millions de smartphones Android, d’Iphone risquent d’être coupés d’Internet ce 30 septembre
Vous utilisez au quotidien un iPhone, un smartphone Android, une console ou une TV connectée d’ancienne génération ? Certains de vos appareils risquent de se voir brutalement refuser l’accès à Internet à partir du 30 septembre 2021, a averti le chercheur en sécurité informatique Scott Helme dans un article de blog. « Vous pouvez ou non avoir besoin de faire quoi que ce soit à ce sujet, mais je parie que certaines choses ne fonctionneront probablement plus ce jour-là », prédit Scott Helmy.
Ce jour-là, un important certificat de sécurité numérique appelé IdentTrust DST Root CA X3 expirera. Ce certificat est utilisé pour authentifier un autre certificat très populaire, ISRG Root X1. Ce protocole, proposé par Let’s Encrypt, une autorité de certification née en 2015, a suggéré une grande partie des communications effectuées sur le Word Wide Web.
De nombreux appareils plus anciens reposent encore sur IdentTrust DST Root CA X3 pour prendre en charge ISRG Root X1. Dans ce contexte, ces stations doivent être mises à jour pour continuer à profiter de certaines fonctionnalités Internet, comme le visionnage de vidéos sur Netflix.
Il y a de fortes chances que de nombreux appareils sortis avant 2017 soient affectés, surtout si vous n’avez jamais installé de mise à jour logicielle. Si votre terminal fonctionne toujours sous son logiciel d’usine, vous risquez de perdre l’accès à Internet. Heureusement, dans la plupart des cas, il est possible d’éviter l’échec en installant une mise à jour sur le smartphone, la télévision ou la console.
Dans le cas d’un smartphone Android, il est nécessaire d’avoir Android 2.3.6 Gingerbread ou supérieur installé pour maintenir une connexion Internet complète. À partir de 2024, ces téléphones devront passer à Android Nougat 7.1.1. Selon le chercheur, il est possible qu’un tiers des téléphones Android en circulation soient concernés par l’expiration du certificat Let’s Encrypt.
Si vous utilisez un Mac avec macOS 10.12.0 (ou une version antérieure) ou un iPhone avec iOS 9 (ou une version antérieure), nous vous recommandons d’installer une mise à jour du micrologiciel si disponible. Même chose si vous utilisez PlayStation 4 avec une version de firmware antérieure à 5.00 et des PC exécutant Windows XP avec Service Pack 2 ou une itération antérieure.
Voici la liste complète des plates-formes affectées par l’expiration du certificat Let’s Encrypt :
- Windows XP Service Pack 2
- macOS 10.12.0
- iOS 9
- Android Gingerbread v2.3.6
- Mozilla Firefox v2.0
- Ubuntu 12.04
- Debian squeeze / 6
- Java 8 8u101
- Java 7 7u111
- NSS v3.11.9
- Amazon FireOS (Silk Browser)
- Cyanogen v10
- Jolla Sailfish OS v1.1.2.16
- Kindle v3.4.1
- Blackberry 10.3.3
- PS4 avec firmware antérieure au 5.00
A l’heure actuelle, il est encore difficile d’estimer l’ampleur des pannes qui se produiront le 30 septembre. De nombreux appareils reposent sur de nombreux certificats de sécurité numériques, ce qui peut aider à réduire la casse. « Une chose que je sais, cependant, c’est qu’au moins quelque chose, quelque part, va se briser », prévient Scott Helmy.
Quelle sera la solution de ce problème
Si votre appareil n’est pas en mesure de passer à une version supérieure, il se peut que vous ayez des problèmes de connexion à Internet à partir du 30 septembre. Cependant, il existe une solution de contournement pour rester en ligne : Firefox. Comme l’explique Let’s Encrypt sur son site officiel, le navigateur Web de Mozilla ne repose pas sur des certificats de sécurité gérés par le système d’exploitation. Au lieu de cela, Firefox s’appuie sur ses propres certificats numériques pour crypter les connexions Internet.
Conscient des problèmes potentiels liés à l’abandon d’IdentTrust DST Root CA X3, Let’s Encrypt a plusieurs fois préféré reporter le passage à ISRG Root X1. Initialement, le passage d’un certificat numérique à un autre était prévu pour l’année écoulée. L’opération a ensuite été reportée à janvier 2021 avant d’être finalement organisée quelques mois plus tard. Utilisez-vous un appareil qui risque de perdre sa connectivité ? Nous attendons votre témoignage dans les commentaires.
Source : phonandroid