Ce jeudi à 16 heures, 1 minute et 15 secondes précisément, de très nombreux appareils seront coupés d’Internet. Apocalypse ? Gros hack ? Rassurez-vous, il ne s’agit que d'une licence de sécurité arrivant à expiration… Et il est tout à fait possible d’éviter l'incident !
À l’heure où Internet paraît illimité pour ses 4,66 billions d’utilisateurs en 2021 – soit 59,6% de la population mondiale - être coupé de cette connexion paraît surréaliste. Pourtant, c’est ce qui est prévu ce jeudi 30 septembre. Le chercheur britannique en cybersécurité Scott Helme l’a annoncé sur son blog : tous les anciens smartphones, TV connectées ou consoles de jeux datant d’avant 2017 qui n’ont pas été mis à jour n’auront plus accès à Internet.
À qui la faute ? Personne, directement… Le responsable de cette panne qui concernera un grand nombre d’appareils, des Android aux consoles de jeux en passant par les IPhones trop anciens, se trouve être le certificat de sécurité permettant de naviguer sur la plupart des sites Internet et applications en toute sérénité. Et c’est tout à fait normal ! Comme tout certificat de sécurité, il est voué à s’achever à une date précise.
Fin de mission pour l’« ISRG Root X1 »
Vous voyez le petit cadenas à gauche de votre barre de recherche, juste avant l’adresse IP ? Si oui, c’est que votre navigation dépend du certificat « IdentTrust DST Root CA X3 », lui-même relié à un autre certificat, l’« ISRG Root X1 ». Quand vous surfez sur le net, votre navigateur se charge d’identifier ce dernier, avant de vous autoriser l’accès au site souhaité. Ce protocole se réalise de manière invisible et très rapide, de sorte que vous ne vous en seriez peut-être jamais soucié si vous n’aviez pas cherché à comprendre pourquoi vous risquez d’être coupé d’Internet…
Or, maintenant que vous connaissez la cause, reste à savoir comment contourner le problème ! Pour cela, vous avez deux solutions : télécharger les dernières mises à jour pour que votre appareil reconnaisse la nouvelle version proposée par Let’s Encrypt pour remplacer le fameux « ISRG Root X1 ». Dans le cas où vous utilisez un appareil devenu trop vieux pour avoir accès aux nouvelles mises à jour, une autre solution s’offre à vous : télécharger le moteur de navigation Firefox, qui échappe à la protection proposée par Let’s Encrypt en possédant son propre certificat de sécurité, qui lui, n’est pas encore arrivé à expiration. Mais sachez que le jour où ça arrivera, il vous faudra alors le remplacer !
Pour en savoir plus, rendez-vous sur le blog du chercheur en cybersécurité Scott Helme