De nombreux appareils numériques pourraient être privés de connexion internet dès ce 30 septembre prochain. En cause : l’expiration d’un certificat numérique de sécurité. Les appareils anciens seront les plus vulnérables.

Voir son ordinateur, son smartphone ou sa console privés de connexion internet : un cauchemar pour certains. C’est pourtant ce qui risque d’arriver le 30 septembre prochain à plusieurs millions d’utilisateurs. En cause : l’expiration d’un certificat numérique de sécurité, le IdentTrust DST Root CA X3. 

Ce certificat fait partie d’un protocole qui permet de chiffrer une grande partie des connexions réalisées sur le Word Wide Web. Il est proposé par Let’s Encrypt, une autorité de certification créée en 2015.

De nombreux appareils concernés

De nombreux appareils, anciens, s’appuient toujours sur IdentTrust DST Root CA X3. Ce sont notamment les appareils sortis avant 2017 qui sont concernés. Parfois, une simple mise à jour peut permettre de régler le problème.

Concernant les smartphones Android, il faut installer la version 2.3.6 Gingerbread ou une version antérieure pour pouvoir conserver la connexion internet. Dès 2024, les utilisateurs devront installer la version Android Nougat 7.1.1. Pas moins d’un tiers des téléphones Android pourraient être concernés par la panne du 30 septembre.

Utiliser Firefox

Pour les appareils Apple, il est conseillé aux utilisateurs de macOS 10.12.0, d’iOS 9 ou de version antérieure de mettre à jour le firmware. Pareil pour les PlayStation 4 fonctionnant avec un firmware antérieur à 5.00 ou les PC tournant sous Windows XP avec Service Pack 2 ou une itération antérieure.

Certains appareils pourraient échapper à ce problème de connexion, car fonctionnant sur plusieurs certificats de sécurité numérique. Une astuce pour ceux qui seront touchés par la panne : utiliser le navigateur Firefox qui utilise ses propres certificats numériques pour chiffrer les connexions.

Sources

Profitez-en pour vous abonner et suivre d’autres reportages tout aussi passionnants.