Panne internet : qui a été touché ce jeudi 30 septembre ?
[Mis à jour le 30 septembre 2021 à 23h25] Tic ! Tac ! ...Boum ! Depuis ce jeudi 30 septembre 2021, 16 heures, certains vieux smartphones, ordinateurs et autres appareils sont tout bonnement privés... d'Internet ! Au siècle des réseaux sociaux, de la vie 2.0 et de l'hyperconnectivité, une telle situation peut vite tourner au drame. Mais rassurez-vous, si vos appareils fonctionnent toujours normalement, c'est qu'ils ne sont pas si obsolètes que ça. Dans les faits finalement, peu de vieilles machines étaient concernées par l'expiration d'un vieux certificat de sécurité permettant l'accès à Internet. Mais si votre téléphone fait partie des moins de 1% des smartphones en circulation concernés par le phénomène, sachez qu'une simple mise à jour pourra peut-être suffire à prolonger votre lune de miel. Dans le cas inverse, il faudra en revanche songer à investir ou... à revivre comme au bon vieux temps, sans Internet ? Pas forcément. On vous dit tout !
Quel est le certificat de sécurité qui pose problème ?
C'est l'expiration d'un vieux certificat de sécurité qui a donc engendré cette sorte de bug, l'impossibilité d'accéder à Internet. Le certificat fourni par l'entreprise Let's Encrypt se nomme "IdentTrust DST Root CA X3" et agit comme une validation numérique d'un autre certificat lié, "l'ISRG Root X1". C'est ce dernier qu'identifient les navigateurs internet et les serveurs avant d'autoriser l'accès à leur plateforme. Ce protocole, invisible des utilisateurs lambda puisque réalisé en quelques millisecondes, est indispensable. "C'est une pièce maîtresse des échanges sur Internet car ce certificat rend illisible et protège les communications", confie l'expert en cybersécurité chez ESET Benoît Grunenwald, interrogé par Le Parisien. "Il est important car tous les sites et les applications l'utilisent. Sans lui, ils vont refuser de fonctionner car ils ne pourront pas communiquer de manière sécurisée avec un serveur."
Or ce certificat de sécurité était jugé obsolète, pas assez sécurisé et était donc voué à disparaître. La grande majorité des appareils utilisent en effet des certificats de sécurité plus récents. De son côté, Let's Encrypt assurait avoir anticipé ce problème en proposant des certificats liés plus récents pour contourner le bug. Seuls les appareils les plus anciens ne pourraient pas être compatibles avec cette méthode.
La panne internet du 30 septembre a-t-elle touché les smartphones avec Orange, Free, SFR... ?
Si vous ne parvenez plus à accéder à Internet sur votre smartphone, inutile de tenter de contacter votre opérateur. Que ce soit Orange, SFR, Free, Bouygues Telecom ou un autre opérateur mobile, le problème ne vient pas des antennes relais ou d'un bug chez votre opérateur téléphonique. Le réseau de votre téléphone portable n'est pas en cause puisqu'il s'agit d'un problème informatique lié au certificat de sécurité expiré. Vous devriez d'ailleurs pouvoir envoyer des SMS et passer vos communications téléphoniques sans problème (sauf si vous passez des visios ou utilisez une application internet pour passer des appels).
Quand le problème est-il apparu ? À quelle heure ?
Le certificat de sécurité ISRG Root X1 était voué à disparaître ce jeudi 30 septembre, à 16 heures, heure française. A partir de cette heure, les appareils non mis à jour ou trop vieux pour l'être ont été privés d'Internet.
Que faire pour ne pas être privé d'Internet ?
Rassurez-vous, il existe plusieurs solutions pour contourner ce problème et continuer d'être relié à Internet ! Sachez tout d'abord que les appareils vendus après 2017 ne sont normalement pas concernés, notamment les smartphones, puisqu'ils disposent de certificats de sécurité plus récents. Si votre appareil est plus ancien, il est préférable d'accepter les dernières mises à jour et de les télécharger pour bénéficier de certificats de sécurité plus récents. Vous serez ainsi paré. Si une mise à jour n'est pas possible, il reste une dernière astuce, télécharger le navigateur internet Firefox de Mozilla. Ce dernier utilise ses propres certificats de sécurité et devrait donc vous permettre de continuer à accéder à vos sites web préférés, Linternaute.com en premier lieu !
Quels smartphones sont concernés ?
Votre téléphone portable a quelques années derrière lui, mais votre fidèle compagnon numérique vous suit partout et continue à vous permettre d'accéder au web ? Pas de panique, la plupart des smartphones avaient déjà été mis à jour et n'ont donc pas dû rencontrer de problème ce jeudi 30 septembre. Voici toutefois quelques exemples de modèles potentiellement concernés :
- Samsung Galaxy A8 de 2018
- Asus Zenfone 5 de 2018
- Nokia 6 de 2018
- Sony Xperia 2 de 2018
- OnePlus 5T de 2017
- Oppo F5 de 2017
- Asus Zenfone 4 de 2017
- Samsung Galaxy C8 de 2017
- Samsung Galaxy Note8 de 2017
- Xiaomi RedMi Note5 de 2017
- Xiaomi Mi6 de 2017
- Blackberry Keyone de 2017
- LG Q6 de 2017
- Motorola Moto Z2 de 2017
Mais même pour eux, Let's Encrypt assure sur son site internet avoir trouvé la parade en contournant le problème de ce certificat de sécurité. L'entreprise estime ainsi que seuls des smartphones encore plus anciens ont pu rencontrer des problèmes de connexion, ceux dotés d'une version d'Android antérieure à Honeycomb (3.0), notamment la version 2.3.6, soit moins de 1% des smartphones Android aujourd'hui en fonctionnement. Encore une fois, si vous avez effectué des mises à jour du système de navigation comme recommandé régulièrement par les marques de smartphones, vous n'avez donc pas dû rencontrer de problème ce jeudi 30 septembre. Pour ceux touchés, l'utilisation de Mozilla Firefox permet tout de même d'accéder à Internet.
Les iPhone aussi touchés par ce bug ?
Oui, les vieux iPhone ont aussi été touchés par ce bug. Il s'agit des modèles qui disposent de versions anciennes du système d'exploitation d'Apple, iOs. Les modèles disposant de versions plus vieilles qu'iOs 10 ont été impactés. Il pourrait donc s'agir des iPhone 1, 2, 3 et 4.
Les PC ont-ils aussi été privés d'Internet ?
Oui, pour les mêmes raisons. Là aussi, il s'agit d'appareils anciens, mais qui peuvent encore servir à la maison, notamment pour un usage bureautique ou d'appareil de rechange. Les modèles touchés sont ceux tournant sous le système d'exploitation Windows XP équipés de Service Pack 2, soit des appareils mis en service en 2004, tout de même. Même problème sur les Mac dotés du système d'exploitation MacOs 10.12.1 datant au maximum de 2016. Une simple mise à jour peut suffire à régler le potentiel problème.