Vos vieux smartphones, ordinateurs ou tablettes privés d’internet à partir de jeudi ? Pas si vite

Nos anciens smartphones, ordinateurs ou tablettes pourraient-ils bientôt perdre leur raison d’être ? A partir de ce jeudi 30 septembre, certains appareils électroniques risquent en effet d’être privés d’accès à internet. Le responsable ? "IdentTrust DST Root CA X3", un certificat de sécurité internet qui arrive à expiration. Alors faut-il craindre l’obsolescence de nos appareils achetés avant 2017 ? Pas tout à fait.

"Le 30 septembre 2021, le certificat IdentTrust DST Root CA X3 va expirer", peut-on lire sur le blog de Scott Helme, un chercheur en cybersécurité. De fil en aiguille, certains sites web s’en emparent et distillent la nouvelle : nos anciens appareils électroniques risquent d’être bientôt privés d’internet.


►►► À lire aussi : Le tarif social, ce n’est pas que pour l’énergie : il existe aussi pour la téléphonie et l’internet fixe


La plupart des appareils achetés avant 2017 sont concernés.

IdentTrust DST Root CA X3

Quel est le rapport entre internet et ce certificat ? Il faut savoir que ce fameux IdentTrust DST Root CA X3 permet à de nombreux smartphones/ordinateurs d’accéder à internet de manière sécurisée.

"Tout ce qui est électronique a besoin de s’identifier par rapport à une contrepartie. Si mon ordinateur veut se connecter avec l’ordinateur de mon employeur, ce dernier doit vérifier que mon portable est bien celui qu’il prétend être. Pour ce faire, on utilise des certificats électroniques", détaille Georges Ataya, Professeur à Solvay Brussels School of Economics and Management.

Aucune personne ne peut imiter les petites puces qui se trouvent sur les cartes d’identité électroniques

Pour mieux comprendre, pensez à votre carte d’identité. "Aucune personne ne peut imiter les petites puces qui se trouvent sur les cartes d’identité électroniques. On sait très bien que, physiquement, cette puce est celle-là et pas une autre." Il s’agit donc d’un certificat électronique qui garantit votre identité et qui permet de vous identifier.

On retrouve ce même mécanisme dans les appareils connectés à internet. Au moment de la création d’un smartphone, on lui installe un certificat numérique de sécurité qui lui permet de se connecter au réseau. Ce certificat est alors contrôlé par des autorités automatiques, qui vont ensuite le valider.

Date de naissance… et d’expiration

Mais voilà, comme la puce sur notre carte d’identité, les certificats électroniques ont une date de validité. "Ils ont une date de naissance et d’expiration contre laquelle on ne peut rien faire. On doit alors les renouveler", explique Georges Ataya. La validité d’IdentTrust DST Root CA X3 expire donc ce jeudi.

A première vue, cela semble inquiétant. Allons-nous devoir jeter smartphones, tablettes et ordinateurs achetés avant 2017 ? Pas si vite. En fait, l’autorité de certification Let’s Encrypt, à l’origine du certificat, a tout de même anticipé les choses.


►►► À lire aussi : Augmentation de l’exploitation des mineurs sur internet : il y a "les nouvelles générations de délinquants qui arrivent sur le terrain"


A partir du 30 septembre 2021, les appareils plus anciens "commenceront à recevoir des avertissements sur les certificats", peut-on lire sur le site de Let’s Encrypt. Que faut-il faire alors ? "Pour la plupart des gens, rien du tout ! Nous avons configuré notre émission de certificats de manière que votre site Web fasse ce qu’il faut dans la plupart des cas, en favorisant une large compatibilité", assurent-ils.

A noter que Let’s Encrypt épingle une exception importante : les anciens appareils Android continueront à fonctionner normalement. C’est en tout cas ce qu’ils expliquent sur leur site internet.

Par contre, si vous fournissez une API ou devez prendre en charge des appareils IoT, vous devrez veiller à certains paramètres. Vous retrouverez les détails : ici.

Quant à ceux qui dépendent d’OpenSSL 1.0.x, ils trouveront des réponses : ici.

Attention aux mises à jour

D’après ce qu’explique Let’s Encrypt, l’utilisateur peut rester serein. Par contre, pensez à jeter un œil à vos mises à jour. Car selon Scott Helme, si bug il y a, il pourrait être résolu grâce à ces mises à jour. "Si les clients ne sont pas mis à jour régulièrement, alors le nouveau certificat racine qui remplace l’ancien certificat racine expirant n’est pas téléchargé sur le dispositif", prévient Scott Helme.


►►► À lire aussi : Flandre : le personnel de l’enseignement supérieur va recevoir une indemnité internet


Si vous voulez éviter des problèmes de compatibilité, n’oubliez donc pas les mises à jour. Et si vous êtes en ordre, a priori, Let’s Encrypt se chargera du reste.

Quant aux appareils trop anciens qui ne pourraient plus accéder à une mise à jour, voici une petite astuce : se connecter au navigateur Firefox. Mozilla possédant ses propres certificats numériques, IdentTrust DST Root CA X3 ne risque pas de lui poser problème.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK