Certains sites Web inaccessibles en 2021 pour les vieux smartphones Android ?

OBSOLESCENCE Une mauvaise nouvelle pour les propriétaires de vieux smartphones sous une version antérieure à Nougat 7.1.1 d'Android

Jennifer Mertens pour 20 Minutes

— 

Certains sites ne seront bientôt plus accessibles sur les smartphones Android
Certains sites ne seront bientôt plus accessibles sur les smartphones Android — Geeko

Facheuse conséquence pour un simple changement de certificat de sécurité : un certain nombre de sites Internet sous le protocole HTTPS ne seront bientôt plus accessibles via les smartphones Android sous une version antérieure à Nougat 7.1.1 parce qu’ils ne prennent pas en compte le certificat ISRG Root X1 que l’une des autorités de certification, Let’s Encrypt, souhaite déployer plus largement, au détriment du DST Root X3.

Si une majorité des smartphones Android tournent déjà sous une version récente, 33,8 % des smartphones disposent encore aujourd’hui d’une version antérieure à Nougat 7.1.1. Cela représente in fine des millions de smartphones. À compter de septembre 2021, ces smartphones ne pourront plus se connecter à un certain nombre de sites Internet ni accéder à certaines applications mobiles qui se connectent à un site en HTTPS pour fonctionner.

Let’s Encrypt prévoit d’arrêter la signature croisée par défaut du certificat cosigné avec IdenTrust dès janvier 2021, ce qui devrait déjà avoir des répercussions pour les propriétaires de smartphones Android.

Une solution existe

L’autorité de certificat propose tout de même une solution. Partenaire de Firefox, Let’s Encrypt recommande d’installer ce navigateur Web puisqu’il dispose de « sa propre liste de certificats racines de confiance », dont l’ISRG Root X1, contrairement aux autres navigateurs Internet qui s’appuient sur les certificats intégrés à l’OS du téléphone portable. « Firefox est actuellement unique parmi les navigateurs, toute personne qui installe la dernière version du navigateur bénéficie d’une liste à jour d’autorités de certificats, même si son système d’exploitation est complètement obsolète », précise Let’s Encrypt. Malheureusement, l’autorité de certification ne donne aucune solution pour ce qui est des applications.

Si vous disposez encore aujourd’hui d’un smartphone tournant sous une version antérieure à Android Nougat 7.1.1, il serait peut-être temps de vous procurer un nouveau téléphone, ne serait-ce que pour profiter des dernières mises à jour, mais aussi des correctifs de sécurité puisque Google n’assure plus le support pour les versions d’Android déployées avant 2016.