Des millions de smartphones et de consoles coupés d’Internet ce 30 septembre ?

Voir son ordinateur, son smartphone ou sa console privés de connexion internet : un cauchemar pour certains. C’est pourtant ce qui risque d’arriver le 30 septembre prochain à plusieurs millions d'utilisateurs. En cause : l’expiration d’un certificat numérique de sécurité, le IdentTrust DST Root CA X3. C’est le chercheur en sécurité informatique Scott Helme qui a mis en garde contre les effets de cette expiration dans un article publié sur son blog et relayé par Phonandroid.

Ce certificat fait partie d’un protocole qui permet de chiffrer une grande partie des connexions réalisées sur le Word Wide Web. Il est proposé par Let’s Encrypt, une autorité de certification créée en 2015.

De nombreux appareils concernés

De nombreux appareils, anciens, s’appuient toujours sur IdentTrust DST Root CA X3. Ce sont notamment les appareils sortis avant 2017 qui sont concernés. Parfois, une simple mise à jour peut permettre de régler le problème.

Concernant les smartphones Android, il faut installer la version 2.3.6 Gingerbread ou une version antérieure pour pouvoir conserver la connexion internet. Dès 2024, les utilisateurs devront installer la version Android Nougat 7.1.1. Selon Scott Helme, pas moins d’un tiers des téléphones Android pourraient être concernés par la panne du 30 septembre.

Utiliser Firefox

Pour les appareils Apple, il est conseillé aux utilisateurs de macOS 10.12.0, d’iOS 9 ou de version antérieure de mettre à jour le firmware. Pareil pour les PlayStation 4 fonctionnant avec un firmware antérieur à 5.00 ou les PC tournant sous Windows XP avec Service Pack 2 ou une itération antérieure.

Certains appareils pourraient échapper à ce problème de connexion, car fonctionnant sur plusieurs certificats de sécurité numérique. Une astuce pour ceux qui seront touchés par la panne : utiliser le navigateur Firefox qui utilise ses propres certificats numériques pour chiffrer les connexions.