Panne Internet : quel risque de déconnexion le 30 septembre ?
BUG INTERNET. Certains vieux appareils (smartphones, ordinateurs…) pourraient rencontrer des problèmes de connexion à Internet à partir du 30 septembre. Mais pas de raison de paniquer car il existe des solutions.
Elle court, elle court la rumeur. Et elle fait grand bruit ! Tout est parti de la publication, le 20 septembre dernier, d'un billet de blog de Scott Helme. Ce chercheur en sécurité informatique alertait du fait qu'un certificat numérique de sécurité émis par l'autorité de certification Let's Encrypt et répondant au doux nom de DST Root CA X3 arriverait à expiration à la fin du mois de septembre (très exactement, le 30 septembre à 16 h) et provoquerait d'importants problèmes de connexion à Internet pour les appareils concernés. Ce type de certificat, dont l'existence est tout à fait transparente pour l'utilisateur final, a vocation à sécuriser les connexions, les accès et les données partagées lors de la navigation sur Internet. Bref, un élément technique "invisible" parmi beaucoup d'autres, qui permet d'utiliser des services numériques au quotidien sans trop se poser de question – et sans avoir de diplôme d'ingénieur en informatique. Toutefois, sans ce fameux certificat à jour, de nombreux appareils pourraient ne plus pouvoir accéder à certains sites et services, ni même se connecter à Internet…
Quels sont les appareils concernés par le problème de connexion à Internet ?
Et le chercheur de donner une liste des différentes plateformes et systèmes d'exploitation susceptibles d'être touchés par ce phénomène : Windows XP Service Pack 3 ou moins ; macOS 10.12.1 ou moins ; iOS 10 ou moins ; Android 7.1.1 ou moins ; Ubuntu 16.04 ou moins ; Debian 8 ou moins ; Amazon FireOS (navigateur Silk) ; Mozilla Firefox 50 ou moins ; Java 8 8u141 ou moins ; Java 7 7u151 ou moins ; OpenSSL 1.0.2 ou moins ; NSS 3.26 ou moins). En clair, outre certains iPhone anciens (iPhone 1, 2, 3 et 4) et smartphones fonctionnant sous de veilles versions d'Android (avec une version antérieure à Honeycomb… 3.0), des appareils comme les PlayStation 4 ou des ordinateurs tournant encore sous Windows XP SP2 pourraient être perturbés. Vous l'aurez compris, si l'affaire fait grand bruit en ce moment, le problème ne risque en pratique que de toucher très peu d'appareils encore en circulation et en fonctionnement : on estime à moins de 1 % la proportion d'appareils Android utilisant encore des versions antérieures à la 3.0 et les PC fonctionnant sous Windows XP SP2 font figure de vestiges aujourd'hui. À ce stade, il ne semble donc pas y avoir de raisons de paniquer.
Quelles sont les solutions pour rétablir la connexion Internet ?
Pour autant, si vous êtes effectivement privé d'Internet dans les prochains jours, des solutions existent. En premier lieu, notez qu'il est inutile de contacter votre opérateur fixe ou mobile (Orange, Free, Bouygues Telecom, SFR ou autre) si vous rencontrez un problème de connexion : le souci ne vient pas du réseau, mais du certificat expiré.
Tout d'abord, si vous pensez que votre smartphone est susceptible de faire les frais de ce bug, une mise à jour logicielle s'impose. Et sans tarder, car il faut l'effectuer via Internet ! Pour les utilisateurs d'Android, rendez-vous dans Paramètres puis choisissez Mise à jour logicielle. Pour les utilisateurs d'iPhone, sélectionnez les rubriques Réglages, puis Général et Mise à jour logicielle. En effet, comme le précise Scott Helme, interrogé par BFMTV, "le plus important n'est pas la date de fabrication de l'appareil, mais la date de mise à jour. Vous pouvez avoir des appareils récents utilisant de vieux systèmes d'exploitation".
Ensuite, Let's Encrypt, cette autorité de certification qui depuis son apparition en 2014 a très largement contribué au chiffrement du Web, se veut aujourd'hui plutôt rassurant et annonce avoir, pour la très grande majorité des appareils concernés, trouvé la parade. En pratique, "au moment-clé où le smartphone vérifie la connexion cryptée, un certificat ancien est joint au plus récent. Comme l'ancien est connu des vieux smartphones, il sert en quelque sorte à "cosigner" la permission de connexion", rapporte le journal Le Monde. Autre solution avancée par Let's Encrypt, pour le cas les plus désespérés et pour pallier ce problème de connexion, télécharger une version récente de Firefox, car ce navigateur possède son propre trousseau de certificats de sécurité. "Sur certaines plateformes, l'utilisation de Firefox sera une solution de contournement, puisque ce navigateur reçoit des mises à jour même sur de nombreux systèmes d'exploitation obsolètes", ajoute Let's Encrypt.