Un smartphone Android

Une perte de fonctionnalité qui pourrait aussi toucher PlayStation 3 et 4, télévisions connectées et d'autres périphériques encore.

Privés de connexion Internet, de nombreux appareils du quotidien se retrouvent dénués de tout intérêt. C'est notamment le cas de nos smartphones qui sont parfois connectés en permanence. Or l'expiration d'un certificat de grande importance pourrait poser un problème majeur à de nombreux usagers. Explications.

Un certificat qui pose problème

Lorsque vous vous connectez à Internet, vous avez besoin de sécuriser les connexions, les accès et les données partagées. Cela passe par des systèmes de certification qui, la plupart du temps, sont complètement transparents pour des usagers qui ignorent jusqu'à leur existence.

C'est notamment le cas pour le certificat numérique baptisé IdenTrust DST Root CA X3. Celui-ci permet de confirmer la bonne application d'un autre certificat très largement répandu, ISRG Root X1. Comme l'explique Scott Helme sur son blog, celui est utilisé par Let's Encrypt.

Née en 2015, Let's Encrypt est une autorité de certification dont le protocole est employé sur d'innombrables connexions liées à Internet et que nous utilisons tous les jours, là encore, sans nous en rendre compte.

Quels smartphones sont concernés ?

Enfin, sans nous en rendre compte… jusqu'au 30 septembre prochain. En effet, à cette date, Scott Helme met en garde contre un risque majeur. Un changement dans le processus de certification interviendra à cette date et pour de nombreux appareils cela passera par une simple mise à jour.

Or, il faut encore que ladite mise à jour soit faite, et qu'elle soit disponible. Des smartphones Android sortis avant 2017, risquent notamment de rencontrer des problèmes d'accessibilité à une éventuelle solution.

Scott Helme précise que la mise à jour en question nécessitera au moins une version Android 2.3.6 Gingerbread, relativement ancienne. Problème, de nombreux utilisateurs et utilisatrices ne faisant aucune mise à jour, ils se verront de fait privés d'accès à Internet au 30 septembre. À compter de 2024, c'est Android 7.1.1 Nougat qui sera nécessaire pour conserver la connexion.

Quelles solutions envisager ?

Sans préciser exactement comment il arrive à ce résultat, Scott Helme souligne qu'un tiers des téléphones sous Android actuellement en circulation pourraient être affectés par ce problème. Ce ne sont toutefois pas les seuls appareils concernés.

Scott Helme évoque aussi le cas des ordinateurs Mac sous macOS 10.12.0 ou antérieur et des iPhone sous iOS 9 ou antérieur. Selon lui, des appareils auxquels on pense moins comme les PlayStation 4 si le micrologiciel de la console est antérieur à la version 5.00, et des téléviseurs connectés, pourront aussi être affectés.

Sur son blog (dont le lien est disponible en source de cet article), Scott Helme détaille la liste des plateformes concernées par la question. Il admet ne pas être certain de l'ampleur du problème, mais précise que des usagers seront forcément touchés. En ce qui concerne la navigation Web, il suffirait d'utiliser certains navigateurs comme Firefox qui utilisent leurs propres certificats de sécurité, pour pallier ce problème de connexion.

Restent les difficultés d'accès du système en général au Net, notamment pour les applications smartphones ou différents usages liés à Internet. Affaire à suivre, comme on dit dans ce genre de cas.

Source : Scotthelme