1. Accueil
  2. Actu
  3. Tech
  4. Vos smartphones risquent-ils vraiment d'être privés d'Internet à partir de jeudi ?
2 min de lecture

Vos smartphones risquent-ils vraiment d'être privés d'Internet à partir de jeudi ?

L'expiration d'un certificat de sécurité utilisé par la plupart des sites Web fait craindre un black-out pour les smartphones. En réalité, seuls les appareils les plus anciens sont concernés.

Le Galaxy S6 était le smartphone phare de 2016 de Samsung
Le Galaxy S6 était le smartphone phare de 2016 de Samsung
Crédit : AFP
Benjamin Hue
Benjamin Hue

La nouvelle s'est répandue dans la presse comme une trainée de poudre ces derniers jours : à partir du 30 septembre, des millions de smartphones et appareils connectés pourraient ne plus être en mesure d'accéder à Internet en raison d'une sombre histoire de certificat, faisant craindre une apocalypse informatique de grande ampleur. Ce jeudi, une immense majorité des utilisateurs de smartphones vont pourtant pouvoir continuer à consulter leurs sites favoris comme si de rien n'était.

À l'origine, on trouve un article de blog publié le 20 septembre dernier. Le chercheur en sécurité Scott Helme y met en garde le public contre l'expiration d'un certificat numérique nommé "IdentTrust DST Root CA X3". Ce fichier utilisé pour sécuriser les connexions entre les terminaux électroniques et les sites Web va tomber en désuétude après vingt ans de service. Embarqué par la plupart des navigateurs et des sites Web, il pourrait perturber le fonctionnement des appareils qui s'appuient sur lui pour authentifier leurs connexions.

Les smartphones qui n'ont pas été mis à jour depuis 2016 sont concernés

Il est difficile d'estimer avec précision combien d'appareils sont concernés. Une certitude, seuls les terminaux les plus anciens devraient rencontrer des difficultés, les plus récents reposant sur d'autres certificats de sécurité. Chez Apple, les produits concernés sont les iPhone qui n'ont pas été mis à jour depuis 2016 et ne sont pas encore passés à iOS 10. Mais tous les modèles lancés depuis l'iPhone 5 peuvent migrer vers cette version pour corriger le problème. 

Sur Android, les appareils concernés sont ceux qui ne disposent pas de la version 7.1 du système, lancée il y a cinq ans également. Mais un accord signé entre Google et une autorité de certification va permettre à des appareils encore plus anciens - lancés il y a dix ans pour certains - de pouvoir utiliser un autre certificat. Étant donné que le grand public change en général de téléphone tous les 2 à 5 ans, la grande majorité des utilisateurs ne verra donc aucun changement jeudi.

À lire aussi

L'expiration du certificat pourrait aussi causer des problèmes aux personnes qui jouent encore à des versions de la PS4 qui n'ont pas été mises à jour depuis la version 5 de leur firmware, lancée fin 2017. Les utilisateurs de Mac qui n'ont pas été mis à jour depuis macOS 10.12.1 et de PC équipés de Windows XP Service Pack 3 sont aussi concernés. Mais là encore, une simple mise à jour suffit à contourner l'obstacle. 

Les appareils non mis à jour depuis 5 ans sont surtout vulnérables aux virus

Les personnes utilisant un appareil daté non mis à jour ne devraient pas être privées d'Internet pour autant. Le principal écueil devrait être de voir s'afficher de multiples messages d'erreur. De la même manière qu'en surfant sur une page Web non sécurisée avec un navigateur sur ordinateur, il devrait cependant être possible de forcer l'affichage en choisissant de ne pas se fier au certificat. Autre option, utiliser le navigateur FireFox qui émet ses propres certificats de sécurité. 

Enfin, ayez à l'esprit que si vous utilisez un appareil que vous n'avez pas mis à jour depuis 2016, la principale menace n'est pas de ne plus pouvoir vous connecter à Internet mais de ne pas être protégé contre tous les virus et les logiciels malveillants qui circulent depuis 2016, une éternité en informatique.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/