Ce jeudi (30/9), un élément clé pour se connecter au réseau des téléphones portables, des ordinateurs MAC ou Windows, des navigateurs internet et même des consoles de jeux vidéo expirera. C’est ce que certains secteurs ont appelé un « black-out internet ».

Le responsable est un « certificat racine » qui a un nom très technique (IdenTrust DST Root CA X3) et qui a une date d’expiration le 30 septembre à 14h01 GMT ou 11h01 GMT.

Les certificats racine servent de lien clé entre un appareil, qu’il s’agisse d’un téléphone portable ou d’un ordinateur, et Internet. Ils sont un élément qui garantit que les connexions sont sécurisées et cryptées.

Maintenir à jour le système d’un appareil (iOS, Android, Windows, etc.) permet de maintenir à jour ces certificats, car ceux qui sont sur le point d’expirer sont remplacés par de nouveaux.

Ne pas le faire a des conséquences.

« Au moins quelque chose, quelque part, va mal tourner », prévient l’expert en sécurité informatique Scott Helme sur son blog.

Mais qui pourrait être touché ?

Rien n’arrivera à la grande majorité des appareils. Mais ceux qui ont des systèmes d’exploitation obsolètes peuvent ne pas être en mesure de se connecter au réseau.

Il s’agit notamment des systèmes informatiques d’usine qui ne sont jamais connectés à Internet ou des smartphones qui ne se connectent jamais à un réseau Wi-Fi ou qui n’ont pas été mis à jour au cours des cinq dernières années.

En effet, de nombreux ordinateurs ne se connectent à Internet que via le certificat IdenTrust DST Root CA X3 de Let’s Encrypt, publié en 2000 et qui expire le 30 septembre.

Voici quelques-uns des appareils et systèmes qui peuvent être affectés :

Il n’est pas clair si les appareils tels que les téléphones Blackberry (versions antérieures à 10.3.3) et les Kindles inférieurs à la version 3.4.1 seront affectés.

Pourquoi les certificats expirent-ils ?

Il existe des autorités de certification publiques et privées, appelées CA, qui sont chargées de valider la sécurité et les connexions des appareils avec Internet.

Par mesure de protection, les certificats sont accompagnés d’une date d’expiration. et ces autorités sont responsables du renouvellement ou de la révocation de sa validité. Comme l’explique Helme, « une fois que cette autorité de certification racine expire, les clients tels que les navigateurs Web ne font plus confiance aux certificats émis par cette autorité de certification ».

Le renouvellement du certificat est distribué avec les mises à jour du système de l’appareil. Dans le passé, cela a causé des problèmes pour les ordinateurs avec des systèmes d’exploitation plus anciens.

Le 30 mai 2020, selon l’expert, un certificat de la firme AddTrust a expiré, causant des problèmes aux services du système de télévision en ligne de Roku, ainsi qu’aux plateformes de paiement en ligne Stripe et Spreedly.

La meilleure façon d’éviter ce type de problème est d’installer fréquemment les mises à jour du système.

Voir les conseils de sécurité numérique :