Cette semaine, plusieurs millions d’iPhone, de Mac, de Smart TV, de PlayStation 3 et d’autres appareils pourraient perdre leur accès à Internet. La raison ? Un certificat de sécurité expire le 30 septembre.
Selon le chercheur en sécurité informatique Scott Helme qui lance l’alerte sur son blog, de nombreux appareils numériques pourraient être privés de connexion internet dès le 30 septembre prochain. En cause : l’expiration d’un certificat numérique de sécurité.
Le certificat de sécurité DST Root CA X3
Le chercheur et consultant en sécurité Scott Helme a déclaré que : « vous pouvez ou non avoir besoin de faire quoi que ce soit à ce sujet, mais je parie que certaines choses vont probablement se casser ce jour-là ». Mais alors, que va-t-il se passer exactement ? Le certificat racine DST Root CA X3 expire le 30 septembre. Il est d’autant plus important qu’il sert à valider un autre certificat racine encore plus populaire, ISRG Root X1, de la société Let’s Encrypt.
Ce certificat fait partie d’un protocole qui permet de chiffrer une grande partie des connexions réalisées sur le Word Wide Web. Il est proposé par Let’s Encrypt, une autorité de certification créée en 2015. Selon Scott Helme, pas moins d’un tiers des téléphones Android pourraient être concernés par la panne du 30 septembre.
Utiliser Firefox
Pour les appareils Apple, il est conseillé aux utilisateurs de macOS 10.12.0, d’iOS 9 ou de version antérieure de mettre à jour le firmware. Pareil pour les PlayStation 4 fonctionnant avec un firmware antérieur à 5.00 ou les PC tournant sous Windows XP avec Service Pack 2 ou une itération antérieure.
Certains appareils pourraient échapper à ce problème de connexion, car fonctionnant sur plusieurs certificats de sécurité numérique. Une astuce pour ceux qui seront touchés par la panne : utiliser le navigateur Firefox qui utilise ses propres certificats numériques pour chiffrer les connexions.