1. Accueil
  2. Actu
  3. Tech
  4. Bug Internet : quels appareils sont concernés par l'expiration d'un certificat jeudi ?
2 min de lecture

Bug Internet : quels appareils sont concernés par l'expiration d'un certificat jeudi ?

L'expiration d'un certificat de sécurité le 30 septembre va perturber la connexion à Internet d'un certain nombre d'appareils utilisant des systèmes d'exploitation datés. Peu d'utilisateurs sont a priori concernés.

Sorti en 2011, l'iPhone 4s est la cinquième génération d'iPhone
Sorti en 2011, l'iPhone 4s est la cinquième génération d'iPhone
Crédit : AFP
Benjamin Hue
Benjamin Hue

Ce n'est pas l'apocalypse des appareils électroniques mais certains produits pourraient afficher des messages d'erreur à partir de jeudi. En cause : l'expiration d'un certificat numérique de sécurité prévue le 30 septembre 2021 à 16h01. Ce fichier, baptisé "IdentTrust DST Root CA X3", est un certificat racine de l'autorité de certification Let's Encrypt, une organisation à but non lucratif qui contribue depuis plusieurs années à démocratiser le chiffrement d'Internet. Il s'apprête à tirer sa révérence après vingt années à sécuriser les connexions entre les terminaux et les sites Web.

Conséquence : à la fin du mois, certains appareils vont rencontrer des difficultés pour accéder à Internet. Des messages d'erreur pourraient s'afficher pour indiquer que la connexion n'est pas sécurisée. Les utilisateurs ne seront pas privés d'Internet pour autant. De la même manière qu'en surfant avec un navigateur qui n'est pas à jour ou sur une page non sécurisée, ils devraient pouvoir forcer la connexion en choisissant de ne pas se fier au certificat, en utilisant le navigateur Firefox, qui émet ses propres certificats, ou en mettant à jour leur système.

Cette situation ne devrait pas concerner un grand nombre de personnes. Comme le précise Scott Helme, le chercheur en sécurité qui a mis en lumière cet événement sur son blog, seuls les appareils les plus anciens encore en circulation sont menacés. Chez Apple, sont visés les iPhone qui n'ont pas été mis à jour depuis cinq ans et ne sont pas encore passés à iOS 10. Tous les modèles lancés depuis l'iPhone 5 peuvent migrer vers cette version pour corriger le problème. 

Des appareils non mis à jour depuis cinq ans

Sur Android, les appareils concernés sont ceux qui ne disposent pas de la version 7.1 du système, lancée il y a cinq ans également. Mais un accord signé entre Google et une autorité de certification va permettre à certains appareils encore plus anciens de pouvoir utiliser le certificat. Les appareils lancés il y a dix ans devraient continuer à fonctionner normalement, selon Let's Encrypt. Comme le cycle de renouvellement des smartphones oscille entre deux et cinq ans, selon les marchés, la grande majorité des utilisateurs ne verra donc aucun changement jeudi.

À lire aussi

En plus des smartphones, l'expiration du certificat pourrait poser des problèmes aux personnes qui jouent encore à des versions de la PS4 qui n'ont pas été mises à jour depuis la version 5 de leur firmware, lancée fin 2017. Les utilisateurs de Mac qui n'ont pas été mis à jour depuis macOS 10.12.1 et de PC équipés de Windows XP Service Pack 3 sont aussi concernés. Il en va de même pour les propriétaires de Kindle évoluant sous la version 3.4.1 de leur logiciel.

Au final, on retrouve ici essentiellement des machines qui n'auraient pas été mises à jour depuis au moins cinq ans, ce qui circonscrit considérablement l'ampleur de l'événement. En outre, les personnes qui utilisent ces appareils s'exposent à des menaces bien plus importantes car en n'installant pas les mises à jour depuis cinq ans, elles s'exposent aux nombreux virus et aux cybermenaces qui prolifèrent depuis 2016, une éternité en informatique.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/