Pourquoi des millions d'appareils risquent d'être privés d'Internet dès jeudi

Pourquoi des millions d'appareils risquent d'être privés d'Internet dès jeudi
(Photo d'illustration)
A lire aussi

publié le mardi 28 septembre 2021 à 16h47

Un chercheur britannique alerte sur l'expiration d'un certificat de sécurité le jeudi 30 septembre à 16h00 qui pourrait bien priver d'accès à Internet des millions d'utilisateurs de smartphones, tablettes et autres ordinateurs connectés faute de mises à jour.

"Je ne sais pas combien d'appareils en dépendent mais je sais que quelque chose, quelque part va se briser", alerte Scott Helme. Sur son blog, ce chercheur britannique en cybersécurité met en garde contre un bug qui pourrait bien impacter des millions d'usagers d'appareils connectés. 



Ce jeudi 30 septembre à 16 heures, une minute et quinze secondes, le certificat de sécurité IdentTrust DST Root CA X3 va expirer après 21 ans de service. C'est le certificat d'authentification le plus utilisé au monde qui permet une connexion sécurisée entre les appareils connectés et les sites web. "C'est une pièce maîtresse des échanges sur Internet car ce certificat rend illisible et protège les communications", explique au Parisien Benoit Grunenwald, expert cybersécurité chez ESET. "Il est important car tous les sites et les applications l'utilisent. Sans lui, ils vont refuser de fonctionner car ils ne pourront pas communiquer de manière sécurité avec un serveur", explique-t-il.

En conséquences, des millions d'appareils connectés dont les mises à jours sont obsolètes n'auront plus accès aux dizaines de millions de sites web sécurisés. "On ne parle pas seulement des smartphones et des tablettes mais de tous les appareils intelligents qui ont accès au réseau, tout ce qui est connecté. Les télés connectés, les frigos connectés...", souligne Scott Helme. 

En ce qui concerne les ordinateurs, les PC sous Windows XP avec Service Pack 2 (2004) et les Mac avec une version antérieure à macOS 10.12.1 (2016), sont concernés. Pour les smartphones, les modèles avec des versions d'Android plus anciennes que la Nougat 7.1.1 de 2016 et les iPhone en dessous d'iOS 10, sorti en septembre 2016 seront déconnectés. Les vieilles PS4 qui n'ont pas connu de mise à jour de leur firmware depuis le 5.00 aussi. 

Pas de panique cependant. Pour la plupart de ces appareils, une simple mise à jour suffit avant la date fatidique suffit. Si ce n'est pas possible à cause de l'âge de l'appareil concerné, il suffira d'installer le navigateur Firefox, qui n'est pas concerné par cette évolution du certificat de sécurité.


 

Vos réactions doivent respecter nos CGU.