Avis de coupure d'Internet pour de nombreux smartphones ce jeudi ? Pas de panique !

FAKE OFF Plusieurs médias ont annoncé que de nombreux smartphones risquaient de ne plus avoir accès à Internet à partir du 30 septembre en raison de l'expiration d'un certificat numérique. Pour les téléphones Android, l'impact devrait être limité

Mathilde Cousin
— 
Un smartphone en 2015.
Un smartphone en 2015. — Caro / Dittrich /SIPA
  • Un expert en cybersécurité a alerté récemment sur l’expiration d’un certificat de sécurité informatique le 30 septembre.
  • Conséquence : de nombreux téléphones et autres appareils seraient privés d’accès à Internet.
  • Le nombre de terminaux concernés, la plupart antérieurs à 2016, est relativement limité.

De nombreux smartphones privés d'internet à partir du 30 septembre ? C’est l’info alarmante qui a été relayée par plusieurs médias, dont 20 Minutes, sur la base d’une note publiée par un expert britannique en cybersécurité. Le 20 septembre, Scott Helme avertissait qu’un certificat de sécurité allait expirer le 30 septembre, touchant potentiellement d’anciennes versions de Windows, macOs, Android et iOS*, sorties avant 2016, et empêchant leurs utilisateurs de naviguer de manière fluide sur Internet.

FAKE OFF

Ce certificat, connu sous le petit nom de IdenTrust DST Rooot CA X3, fait partie de la chaîne informatique qui permet de vérifier qu’une connexion à un site ou à une application est sûre. Le risque, avec l’expiration de ce certificat, c’est que votre navigateur estime que votre connexion n’est pas sécurisée.

Cela veut-il dire que tous ces smartphones plus anciens ne pourront plus naviguer de manière sécurisée à partir de jeudi ? Non. Let’s Encrypt, l’entité derrière ce certificat, a mis en place une nouvelle fonctionnalité qui permet de naviguer pendant encore trois ans de manière sécurisée sur les téléphones Android utilisant une version antérieure à 7.1.1. Seuls des smartphones âgés de neuf ans et plus, représentant 0,2 % des Android en circulation, n’en bénéficient pas, noteLe Monde.

Pour les autres internautes, il est possible de contourner l’expiration de ce certificat en passant par le navigateur Firefox, « qui embarque son propre système de certificats », souligne auprès de 20 Minutes Corinne Hennin, experte en cybersécurité.

Le risque, pour ces utilisateurs, est toutefois de se retrouver avec « des équipements obsolètes », pointe Loïc Guézo, secrétaire général du Clusif, une association portant sur la sécurité du numérique. Des entreprises risquent de se trouver en difficulté si elles disposent encore d’ordinateurs tournant sous les versions antérieures de Windows XP SP3. Ce matériel « peut se trouver dans des usines, sur des automates », ajoute le spécialiste, notant un risque de « bugs ». Ce matériel risque par ailleurs de connaître d’autres vulnérabilités, Microsoft n’effectuant plus de mises à jour système de Windows XP depuis 2014.

*Les versions concernées sont les versions de Windows antérieures XP SP3, celles de macOS antérieures à 10.12.1, d’iOS antérieures à la version 10, d’Android à 7.1.1.