Effacer

Des millions d’appareils privés d’Internet le 30 septembre 2021 ?

Par Paolo Garoscio | Mis à jour le 24/09/2021 à 09:44

Mauvaise nouvelle pour les propriétaires de quelques vieux appareils électroniques qui se connectent sur Internet : le 30 septembre 2021, l’accès au web pourrait bien leur être interdit. En cause : un changement de protocole de sécurité qui conduit à l’expiration d’un certificat très répandu.

internet certificat sécurité mise à jour
Un certificat de sécurité va expirer, coupant Internet à des millions d'appareils.

Un certificat de Let’s Encrypt va expirer le 30 septembre 2021

Pour celles et ceux qui ne la connaîtraient pas, Let’s Encrypt est une autorité agissant sur la sécurité d’Internet en émettant des certificats gratuits pour certains protocoles utilisés sur le web. Or, ces certificats ont généralement une date d’expiration, à mesure que de nouveaux protocoles plus sûrs sont développés et déployés. C’est justement ce qui arrivera le 30 septembre 2021 avec le certificat IndentTrust DST Root CA X3 qui date désormais de plusieurs années.

Le certificat en question a été déployé sur des millions d’appareils sortis avant 2017 : des smartphones (Apple et Android) mais aussi des consoles de jeu ou encore des ordinateurs. Selon Scott Helme, spécialiste de la cybersécurité qui lance l’alerte sur son blog, des millions d’appareils utiliseraient encore ce certificat : dès lors qu’il aura expiré, donc le 30 septembre 2021, les appareils pourraient bien ne plus être en mesure de se connecter à Internet.

Une mise à jour nécessaire et une grande inconnue

Des smartphones tournant avec une version Android inférieure à Gingerbread v2.3.6, des iPhones sous iOS9, des ordinateurs tournant avec Windows XP Service Pack 2 ou encore des PS4 avec un firmware antérieur à 5.00 sont parmi les appareils potentiellement coupés d’Internet. Scott Helme précise néanmoins qu’il est difficile de savoir exactement l’impact de l’expiration du certificat car les plateformes n’utilisent pas un seul certificat et d’autres pourraient prendre le relais. Mais il est certains que des utilisateurs seront touchés.

Seule solution : mettre à jour les appareils concernés (ce qui, d’ailleurs, doit être une habitude pour tous les appareils électroniques connectés sur Internet à cause de potentielles failles de sécurité). Sur le site de Let’ss Encrypt, il est possible de trouver des précisions sur les plateformes potentiellement touchées : https://letsencrypt.org/docs/certificate-compatibility/.

À lire aussi 6 indispensables pour une cuisine connectée

Article précédent Lidl : le robot cuiseur de retour avant Noël
Article suivant Restauration : McDonald’s s’implante désormais dans les campagnes
Réduisez vos factures grâce à nos conseils factures & services
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.