Des millions de smartphones pourraient être privés d'Internet le 30 septembre

Nerces
Spécialiste Hardware et Gaming
25 septembre 2021 à 14h05
18
Un smartphone Android © Rami Al-zayat / Unsplash

Une perte de fonctionnalité qui pourrait aussi toucher PlayStation 3 et 4, télévisions connectées et d'autres périphériques encore.

Privés de connexion Internet, de nombreux appareils du quotidien se retrouvent dénués de tout intérêt. C'est notamment le cas de nos smartphones qui sont parfois connectés en permanence. Or l'expiration d'un certificat de grande importance pourrait poser un problème majeur à de nombreux usagers. Explications.

Un certificat qui pose problème

Lorsque vous vous connectez à Internet, vous avez besoin de sécuriser les connexions, les accès et les données partagées. Cela passe par des systèmes de certification qui, la plupart du temps, sont complètement transparents pour des usagers qui ignorent jusqu'à leur existence.

C'est notamment le cas pour le certificat numérique baptisé IdenTrust DST Root CA X3. Celui-ci permet de confirmer la bonne application d'un autre certificat très largement répandu, ISRG Root X1. Comme l'explique Scott Helme sur son blog, celui est utilisé par Let's Encrypt.

Née en 2015, Let's Encrypt est une autorité de certification dont le protocole est employé sur d'innombrables connexions liées à Internet et que nous utilisons tous les jours, là encore, sans nous en rendre compte.

Quels smartphones sont concernés ?

Enfin, sans nous en rendre compte… jusqu'au 30 septembre prochain. En effet, à cette date, Scott Helme met en garde contre un risque majeur. Un changement dans le processus de certification interviendra à cette date et pour de nombreux appareils cela passera par une simple mise à jour.

Or, il faut encore que ladite mise à jour soit faite, et qu'elle soit disponible. Des smartphones Android sortis avant 2017, risquent notamment de rencontrer des problèmes d'accessibilité à une éventuelle solution.

Scott Helme précise que la mise à jour en question nécessitera au moins une version Android 2.3.6 Gingerbread, relativement ancienne. Problème, de nombreux utilisateurs et utilisatrices ne faisant aucune mise à jour, ils se verront de fait privés d'accès à Internet au 30 septembre. À compter de 2024, c'est Android 7.1.1 Nougat qui sera nécessaire pour conserver la connexion.

Quelles solutions envisager ?

Sans préciser exactement comment il arrive à ce résultat, Scott Helme souligne qu'un tiers des téléphones sous Android actuellement en circulation pourraient être affectés par ce problème. Ce ne sont toutefois pas les seuls appareils concernés.

Scott Helme évoque aussi le cas des ordinateurs Mac sous macOS 10.12.0 ou antérieur et des iPhone sous iOS 9 ou antérieur. Selon lui, des appareils auxquels on pense moins comme les PlayStation 4 si le micrologiciel de la console est antérieur à la version 5.00, et des téléviseurs connectés, pourront aussi être affectés.

Sur son blog (dont le lien est disponible en source de cet article), Scott Helme détaille la liste des plateformes concernées par la question. Il admet ne pas être certain de l'ampleur du problème, mais précise que des usagers seront forcément touchés. En ce qui concerne la navigation Web, il suffirait d'utiliser certains navigateurs comme Firefox qui utilisent leurs propres certificats de sécurité, pour pallier ce problème de connexion.

Restent les difficultés d'accès du système en général au Net, notamment pour les applications smartphones ou différents usages liés à Internet. Affaire à suivre, comme on dit dans ce genre de cas.

Source : Scotthelme

Modifié le 27/09/2021 à 10h10
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
15
gamez
triste époque
Jean66
Quand est ce que les députés européens lâche qui nous coûte les yeux de la tête sortiront une loi pour une obligation de 5 ans de mise à jour de sécurité sur tout les modèles de smartphones ?
Oncle_Picsou
Ca ne changerait rien, Android 2.3.6 datant de 2011
thunderboy
Effectivement, Android 2.3.6 en 2021 et 7.1.1 en 2024, ça ne concernera que des smartphones de plus de 5 ans, largement.<br /> Reste à voir l’utilité de cette obsolescence programmée, et la multiplication des versions d’Android à une vitesse folle…
MattS32
thunderboy:<br /> Reste à voir l’utilité de cette obsolescence programmée, et la multiplication des versions d’Android à une vitesse folle…<br /> Une version par an, c’est pas une vitesse particulièrement folle, et de toute façon sortir des versions moins souvent ne changerait fondamentalement rien au problème dont on parle ici, qui est lié au délai d’expiration des certificats. Qu’il y ait 5 ou 10 versions du système en dix ans ne changera rien à ce délai.<br /> Par contre il faudrait imposer que tous les OS aient une gestion standardisée des certificats racine intégrés à l’OS pour qu’ils puissent être mis à jour par l’utilisateur indépendamment de l’éditeur/fabricant, et donc même sur un système qui ne reçoit plus de mises à jour.
Highmac
On va tomber sur un OS !
Aloyse57
Et les TV, on ne les change pas tous les 5 ans. Idem, les AppleTV et autres appareils du même cru.
Anne-Onyman
Le titre de l’article ferait presque croire à un roman dystopique. Mais non <br /> J’imagine l’action, 1er octobre, je me connecte pour faire le tour des news Clubic. Et là, la loose : connexion impossible, erreur de certificat . Pas de bol je me dis, bon ben je regarderai ce que je peux faire depuis le pc du bureau… Double loose, pour mettre à jour mon téléphone pour pouvoir le reconnecter au web, il faut… Pouvoir me connecter .
yam103
Article anxiogène. Dans la plupart des cas, on peut ajouter manuellement des autorités de certification. Sur Android, au pire on a un message d’avertissement du genre ‹&nbsp;vos connexions sécurisées peuvent être écoutées&nbsp;›.
maxxi
Tout le monde se souvient de l’arnaque du passage à l’an 2000 qui a surtout fait gagner des milliards de dollars au marché IT !
MattS32
C’était tout sauf une arnaque. C’est justement parce que les boîtes d’IT se sont mobilisées pendant les années précédentes que tout s’est finalement bien passé.
Francis7
Quelque chose me dit que le passage à Windows 11 a quelque chose à voir.<br /> Vu qu’il sera compatible avec le PlayStore (Android/Amazon).<br /> Android aussi cherche à réduire la diversité des versions installées.
MattS32
Non, strictement rien à voir… C’est juste une bête question de date d’expiration de certificats, certificats qui ont été générés il y a des années, par une boîte totalement indépendante de Microsoft et Google, qui n’en avait donc rien à foutre de leurs intérêts (et de toute façon à l’époque la date de sortie de Windows 11 n’était sans doute pas fixé).<br /> En fait, quand ce certificat a été généré, et donc, sa date d’expiration fixée, Windows 11 n’était même pas encore un projet pour Microsoft, qui était en train de travailler sur Windows XP, et Android n’existait même pas, Google n’était encore qu’une petite startup : ce certificat a été généré le 30 septembre 2000.<br /> Et Windows 11 ne sera pas compatible avec le Play Store.
Francis7
Merci pour ces précisions.
bmustang
préparez vous a installer firefox avant le 30/09
kiwi5
tu peux refaire ta phrase en francais? - fais en un critere d’achat, il me semble que ufc publie souvent des tests a ce sujet
kiwi5
je me souviens surtout que tout le monde s’en tapait
jvachez
Il faut filtrer ce chiffre de millions pour ne prendre en compte que les appareils encore utilisés.
Voir tous les messages sur le forum

Lectures liées

Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Google Pixel 6 : 5 ans de mises à jour garanties ? Non, ce n'est pas si simple
Samsung Unpacked : comment suivre les nouvelles annonces ?
Des hackers chinois piratent iOS 15.0.2 en quelques secondes, mais Apple n'est pas leur seule victime
Android 12 est maintenant disponible sur les Pixel 3 et ultérieurs
Haut de page