A partir du 30 septembre, des millions de smartphones sans Internet

A partir du 30 septembre, des millions de smartphones sans Internet

Régulièrement, les chercheurs en cybersécurité informent les consommateurs du monde entier sur les dangers du numérique et l’obsolescence sécuritaire des logiciels et systèmes d’exploitation vieillots. Le 30 septembre prochain, un raz-de-marée digital risque de perturber une multitude d’appareils à travers le monde, les coupant au passage de connexion Internet.

 

Free se retire officiellement de la bourse

Après 17 ans de cote, Free a décidé de se retirer officiellement de la bourse. Xaviel Niel a proposé une prime de 61 % aux détenteurs de parts pour racheter la totalité d’Iliad, soit l’équivalent de 3 milliards d’euros. L’offre est valable jusqu’à aujourd’hui, vendredi 24 septembre. Antoine Labbé, spécialiste des fonds d’investissement, explique que la Bourse est « extrêmement contraignante au niveau des procédures, de la communication financière », ce qui pousse les entreprises à se retirer.

 

Un risque qui concerne les vieux appareils

Ce 20 septembre 2021, Scott Helme, chercheur en sécurité informatique, publiait un billet sur son blog informant ses lecteurs sur les dangers imminents qui lorgnaient sur le monde du digital. Un avertissement prophétique aux allures de théorie maya qui trouve ses fondements dans l’expiration d’Ident Trust DST Root CA X3, un certificat numérique de sécurité qui permet de certifier un autre certificat extrêmement répandu, ISRG Root X1. Un certificat signé Let’s Encrypt, une autorité née en 2015 chiffrant une bonne partie des connexions réalisées sur le web via ce protocole.

t le 30 septembre prochain, ce certificat tant utilisé expire. Dès lors, il faudra mettre à jour vos appareils pour pouvoir vous connecter à Internet. Les appareils produits avant 2017 sont concernés, qu’il s’agisse d’un ordinateur sous Windows XP avec Service Pack 2 ou antérieur, d’un Mac sous MacOS 10.12.0 ou plus ancien, d’un iPhone sous iOS 9 ou antérieur ou encore d’un Android sous 2.3.6 Gingerbread.

 

De nombreux appareils concernés

De nombreux appareils, anciens, s’appuient toujours sur IdentTrust DST Root CA X3. Ce sont notamment les appareils sortis avant 2017 qui sont concernés. Parfois, une simple mise à jour peut permettre de régler le problème.

Concernant les smartphones Android, il faut installer la version 2.3.6 Gingerbread ou une version antérieure pour pouvoir conserver la connexion internet. Dès 2024, les utilisateurs devront installer la version Android Nougat 7.1.1. Selon Scott Helme, pas moins d’un tiers des téléphones Android pourraient être concernés par la panne du 30 septembre.

Comment faire pour éviter la panne ?

Selon Scott Helme, un tiers des téléphones Android pourraient être concernés par la panne du 30 septembre. Il leur faut installer la version 2.3.6 Gingerbread ou une version antérieure pour pouvoir conserver la connexion internet. Pour les appareils Apple, pour éviter ce problème, il est conseillé aux utilisateurs de macOS 10.12.0, d’iOS 9 ou de version antérieure de mettre à jour le firmware. Pareil pour les PlayStation 4.

 

En cas de panne le 30 septembre, tournez-vous vers Firefox

Si votre appareil n’est pas en mesure de passer à une version supérieure, vous risquez de rencontrer des problèmes de connexion Internet en date du 30 septembre. Il existe cependant une solution de contournement pour continuer à se connecter à Internet : Firefox. Comme l’explique Let’s Encrypt sur son site web officiel, le navigateur web de Mozilla ne s’appuie pas sur les certificats de sécurité exploités par le système d’exploitation. Firefox se base plutôt sur ses propres certificats numériques pour chiffrer les connexions Internet.

Conscient des problèmes potentiels générés par l’abandon de IdentTrust DST Root CA X3, Let’s Encrypt a plusieurs fois préféré reporter la transition vers ISRG Root X1. Initialement, la transition d’un certificat numérique à un autre était prévu dans le courant de l’année dernière. L’opération avait alors été reportée en janvier 2021 avant d’être finalement organisée quelques mois plus tard. Utilisez-vous un appareil qui risque de se retrouver privé de connexion ? On attend votre témoignage dans les commentaires.

 

Utiliser Firefox

Pour les appareils Apple, il est conseillé aux utilisateurs de macOS 10.12.0, d’iOS 9 ou de version antérieure de mettre à jour le firmware. Pareil pour les PlayStation 4 fonctionnant avec un firmware antérieur à 5.00 ou les PC tournant sous Windows XP avec Service Pack 2 ou une itération antérieure.

Certains appareils pourraient échapper à ce problème de connexion, car fonctionnant sur plusieurs certificats de sécurité numérique. Une astuce pour ceux qui seront touchés par la panne : utiliser le navigateur Firefox qui utilise ses propres certificats numériques pour chiffrer les connexions.

 

Flavien ROUX

Flavien ROUX est un spécialiste des opérateurs téléphoniques. Il a travaillé dans le domaine téléphonique pendant plus de vingt ans. Flavien aime partager ses connaissances à travers notre site internet.