Des millions de smartphones pourraient être privés d'Internet le 30 septembre

Nerces
Spécialiste Hardware et Gaming
27 septembre 2021 à 10h10
18
Un smartphone Android © Rami Al-zayat / Unsplash

Une perte de fonctionnalité qui pourrait aussi toucher PlayStation 3 et 4, télévisions connectées et d'autres périphériques encore.

Privés de connexion Internet, de nombreux appareils du quotidien se retrouvent dénués de tout intérêt. C'est notamment le cas de nos smartphones qui sont parfois connectés en permanence. Or l'expiration d'un certificat de grande importance pourrait poser un problème majeur à de nombreux usagers. Explications.

Un certificat qui pose problème

Lorsque vous vous connectez à Internet, vous avez besoin de sécuriser les connexions, les accès et les données partagées. Cela passe par des systèmes de certification qui, la plupart du temps, sont complètement transparents pour des usagers qui ignorent jusqu'à leur existence.

C'est notamment le cas pour le certificat numérique baptisé IdenTrust DST Root CA X3. Celui-ci permet de confirmer la bonne application d'un autre certificat très largement répandu, ISRG Root X1. Comme l'explique Scott Helme sur son blog, celui est utilisé par Let's Encrypt.

Née en 2015, Let's Encrypt est une autorité de certification dont le protocole est employé sur d'innombrables connexions liées à Internet et que nous utilisons tous les jours, là encore, sans nous en rendre compte.

Quels smartphones sont concernés ?

Enfin, sans nous en rendre compte… jusqu'au 30 septembre prochain. En effet, à cette date, Scott Helme met en garde contre un risque majeur. Un changement dans le processus de certification interviendra à cette date et pour de nombreux appareils cela passera par une simple mise à jour.

Or, il faut encore que ladite mise à jour soit faite, et qu'elle soit disponible. Des smartphones Android sortis avant 2017, risquent notamment de rencontrer des problèmes d'accessibilité à une éventuelle solution.

Scott Helme précise que la mise à jour en question nécessitera au moins une version Android 2.3.6 Gingerbread, relativement ancienne. Problème, de nombreux utilisateurs et utilisatrices ne faisant aucune mise à jour, ils se verront de fait privés d'accès à Internet au 30 septembre. À compter de 2024, c'est Android 7.1.1 Nougat qui sera nécessaire pour conserver la connexion.

Quelles solutions envisager ?

Sans préciser exactement comment il arrive à ce résultat, Scott Helme souligne qu'un tiers des téléphones sous Android actuellement en circulation pourraient être affectés par ce problème. Ce ne sont toutefois pas les seuls appareils concernés.

Scott Helme évoque aussi le cas des ordinateurs Mac sous macOS 10.12.0 ou antérieur et des iPhone sous iOS 9 ou antérieur. Selon lui, des appareils auxquels on pense moins comme les PlayStation 4 si le micrologiciel de la console est antérieur à la version 5.00, et des téléviseurs connectés, pourront aussi être affectés.

Sur son blog (dont le lien est disponible en source de cet article), Scott Helme détaille la liste des plateformes concernées par la question. Il admet ne pas être certain de l'ampleur du problème, mais précise que des usagers seront forcément touchés. En ce qui concerne la navigation Web, il suffirait d'utiliser certains navigateurs comme Firefox qui utilisent leurs propres certificats de sécurité, pour pallier ce problème de connexion.

Restent les difficultés d'accès du système en général au Net, notamment pour les applications smartphones ou différents usages liés à Internet. Affaire à suivre, comme on dit dans ce genre de cas.

Source : Scotthelme

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

gamez
triste époque
Oncle_Picsou
Ca ne changerait rien, Android 2.3.6 datant de 2011
thunderboy
Effectivement, Android 2.3.6 en 2021 et 7.1.1 en 2024, ça ne concernera que des smartphones de plus de 5 ans, largement.<br /> Reste à voir l’utilité de cette obsolescence programmée, et la multiplication des versions d’Android à une vitesse folle…
MattS32
thunderboy:<br /> Reste à voir l’utilité de cette obsolescence programmée, et la multiplication des versions d’Android à une vitesse folle…<br /> Une version par an, c’est pas une vitesse particulièrement folle, et de toute façon sortir des versions moins souvent ne changerait fondamentalement rien au problème dont on parle ici, qui est lié au délai d’expiration des certificats. Qu’il y ait 5 ou 10 versions du système en dix ans ne changera rien à ce délai.<br /> Par contre il faudrait imposer que tous les OS aient une gestion standardisée des certificats racine intégrés à l’OS pour qu’ils puissent être mis à jour par l’utilisateur indépendamment de l’éditeur/fabricant, et donc même sur un système qui ne reçoit plus de mises à jour.
Highmac
On va tomber sur un OS !
Aloyse57
Et les TV, on ne les change pas tous les 5 ans. Idem, les AppleTV et autres appareils du même cru.
Anne-Onyman
Le titre de l’article ferait presque croire à un roman dystopique. Mais non <br /> J’imagine l’action, 1er octobre, je me connecte pour faire le tour des news Clubic. Et là, la loose : connexion impossible, erreur de certificat . Pas de bol je me dis, bon ben je regarderai ce que je peux faire depuis le pc du bureau… Double loose, pour mettre à jour mon téléphone pour pouvoir le reconnecter au web, il faut… Pouvoir me connecter .
yam103
Article anxiogène. Dans la plupart des cas, on peut ajouter manuellement des autorités de certification. Sur Android, au pire on a un message d’avertissement du genre ‹&nbsp;vos connexions sécurisées peuvent être écoutées&nbsp;›.
maxxi
Tout le monde se souvient de l’arnaque du passage à l’an 2000 qui a surtout fait gagner des milliards de dollars au marché IT !
MattS32
C’était tout sauf une arnaque. C’est justement parce que les boîtes d’IT se sont mobilisées pendant les années précédentes que tout s’est finalement bien passé.
Francis7
Quelque chose me dit que le passage à Windows 11 a quelque chose à voir.<br /> Vu qu’il sera compatible avec le PlayStore (Android/Amazon).<br /> Android aussi cherche à réduire la diversité des versions installées.
MattS32
Non, strictement rien à voir… C’est juste une bête question de date d’expiration de certificats, certificats qui ont été générés il y a des années, par une boîte totalement indépendante de Microsoft et Google, qui n’en avait donc rien à foutre de leurs intérêts (et de toute façon à l’époque la date de sortie de Windows 11 n’était sans doute pas fixé).<br /> En fait, quand ce certificat a été généré, et donc, sa date d’expiration fixée, Windows 11 n’était même pas encore un projet pour Microsoft, qui était en train de travailler sur Windows XP, et Android n’existait même pas, Google n’était encore qu’une petite startup : ce certificat a été généré le 30 septembre 2000.<br /> Et Windows 11 ne sera pas compatible avec le Play Store.
Francis7
Merci pour ces précisions.
bmustang
préparez vous a installer firefox avant le 30/09
kiwi5
tu peux refaire ta phrase en francais? - fais en un critere d’achat, il me semble que ufc publie souvent des tests a ce sujet
kiwi5
je me souviens surtout que tout le monde s’en tapait
jvachez
Il faut filtrer ce chiffre de millions pour ne prendre en compte que les appareils encore utilisés.
Voir tous les messages sur le forum