La semaine prochaine, plusieurs millions d’iPhone, de Mac, de Smart TV, de PlayStation 3 et d’autres appareils pourraient perdre leur accès à Internet. La raison ? Un certificat de sécurité expire le 30 septembre.
Si vous avez un ancien iPhone ou Mac, vous risquez de perdre l’accès à Internet ou du moins à certains sites Web la semaine prochaine. En effet, un certificat numérique de sécurité très important expire le 30 septembre. Des millions d’appareils ne pourront pas se mettre à jour pour installer de nouveaux certificats.
Les appareils concernés sont nombreux. Les iPhone, les Mac, les PlayStation 3, les Smart TV, les Nintendo 3DS et d’autres appareils connectés pourraient perdre une certaine connectivité Internet. Nous ne pouvons pas encore estimer l’ampleur des dégâts causés par l’expiration du certificat de sécurité. Par exemple, certains appareils pourraient perdre leur accès à Netflix ou vous empêcher de consulter vos mails.
À lire aussi > Fibre optique : comment choisir le meilleur forfait Internet ?
Le certificat de sécurité DST Root CA X3 expire le 30 septembre
Le chercheur et consultant en sécurité Scott Helme a donné plus de précisions sur son blog. Il a déclaré que : « vous pouvez ou non avoir besoin de faire quoi que ce soit à ce sujet, mais je parie que certaines choses vont probablement se casser ce jour-là ».
Mais alors, que va-t-il se passer exactement ? Le certificat racine DST Root CA X3 expire le 30 septembre. Il est d’autant plus important qu’il sert à valider un autre certificat racine encore plus populaire, ISRG Root X1, de la société Let’s Encrypt.
La solution est de télécharger le navigateur Firefox sur les anciens appareils
Les utilisateurs d’anciens smartphones Android ne sont pas concernés, à condition qu’ils aient Android 2.3.6 Gingerbread ou une version ultérieure. Après 2024, il faudra avoir au moins Android Nougat 7.1.1. Cependant, les autres appareils ne sont pas aussi chanceux que les smartphones Android. Les Mac exécutant macOS 10.12.0 ou une version antérieure, les iPhone et iPad faisant tourner iOS 9 ou une version antérieure, les PlayStation 4 avec des versions de firmware antérieures à 5.00 et les PC exécutant Windows XP avec Service Pack 2 ou antérieur sont tous susceptibles d’être impactés plus ou moins gravement par l’expiration du certificat de sécurité.
Vous pouvez retrouver la liste complète des appareils concernés sur le site Let’s Encrypt. Si vous ne pouvez pas mettre à jour vos appareils, la solution sera d’utiliser le navigateur Firefox pour accéder aux sites Web. En effet, Firefox utilise son propre magasin de certificats de sécurité. Le navigateur ne dépend donc pas du système d’exploitation de l’appareil.
À lire aussi > Amazon Kindle : les liseuses pourraient perdre leur connexion internet
Les appareils concernés vont-ils perdre entièrement leur connectivité Internet ?
Enfin, nous ne savons pas exactement ce qu’il va se passer le 30 septembre. Comme Scott Helme l’a expliqué, « je ne sais pas ce qui circule sur le Web, et je ne sais pas non plus ce qui dépend de ces choses. Une chose que je sais, cependant, c’est qu’au moins quelque chose, quelque part va se briser ».
Il existe plusieurs centaines de certificats racine valides et la plupart des appareils et navigateurs Web prennent en charge quelques dizaines de ces certificats. À partir du 30 septembre, les appareils concernés pourraient donc perdre l’accès à certains sites Web, mais pas tous.
Source : Tom’s Guide
