30 septembre : à partir de cette date, vos smartphones, ordinateurs et consoles risquent de ne plus pouvoir se connecter à Internet

Régulièrement, les chercheurs en cybersécurité informent les consommateurs du monde entier sur les dangers du numérique et l'obsolescence sécuritaire des logiciels et systèmes d'exploitation vieillots. Le 30 septembre prochain, un raz-de-marée digital risque de perturber une multitude d'appareils à travers le monde, les coupant au passage de connexion Internet. 

un risque qui concerne les vieux appareils

Ce 20 septembre 2021, Scott Helme, chercheur en sécurité informatique, publiait un billet sur son blog informant ses lecteurs sur les dangers imminents qui lorgnaient sur le monde du digital. Un avertissement prophétique aux allures de théorie maya qui trouve ses fondements dans l'expiration d'Ident Trust DST Root CA X3, un certificat numérique de sécurité qui permet de certifier un autre certificat extrêmement répandu, ISRG Root X1. Un certificat signé Let's Encrypt, une autorité née en 2015 chiffrant une bonne partie des connexions réalisées sur le web via ce protocole. 

Et le 30 septembre prochain, ce certificat tant utilisé expire. Dès lors, il faudra mettre à jour vos appareils pour pouvoir vous connecter à Internet. Les appareils produits avant 2017 sont concernés, qu'il s'agisse d'un ordinateur sous Windows XP avec Service Pack 2 ou antérieur, d'un Mac sous MacOS 10.12.0 ou plus ancien, d'un iPhone sous iOS 9 ou antérieur ou encore d'un Android sous 2.3.6 Gingerbread. Helme n'a pas manqué de lister les plateformes concernées, à découvrir juste en-dessous : 

• Windows XP avec Service Pack 2
• macOS avant la 10.12.1
• iOS avant iOS 10
• Android Gingerbread v2.3.6
• Mozilla Firefox v2.0
• Ubuntu 12.04
• Debian squeeze / 6
• Java 8 avant 8u141
• Java 7 avant 7u151
• NSS avant la 3.26
• Amazon FireOS (Silk Browser)

De plus, Helme n'est pas parvenu à assurer que les plateformes ci-dessous seraient concernées, bien que des risques persistent pour :

• Cyanogen avant la v10
• Jolla Sailfish OS avant la v1.1.2.16
• Kindle avant la v3.4.1
• Blackberry avant et pour sa version 10.3.3
• PS4 avec un firmware 5.00 ou antérieur

Les appareils concernés restent des appareils anciens, qui n'ont pas été mis à jour depuis des années. Néanmoins, il est possible qu'un ordinateur, un smartphone ou encore une PS4, traînant dans un carton depuis des lustres n'ait plus accès à Internet à l'issue du 30 septembre. De plus, nombreux sont les appareils électroniques basés sur plusieurs certificats de sécurité numérique. Il est donc à parier que les dégâts ne soient pas à la hauteur de la menace. Et si vous souhaitez tout de même utiliser Internet avec un appareil concerné, il vous suffit d'utiliser Firefox. Et pour cause, ce dernier utilise ses propres certificats numériques pour chiffrer les connexions Internet.