Fausse alerte pour « la panne mondiale d’Internet »

On en parle et on alarme sur cette coupure générale possible d’Internet le 30 septembre. Encore une fois, beaucoup de bruit pour pas grand-chose et une peur qui n’a pas lieu d’être.

La France a peur ! Le 30 septembre, la fin du monde frappera nos latitudes et le pays sera plongé dans un monde post apocalyptique dans lequel Internet aura disparu. En cause ? Une mise à jour qui va détruire l’écosystème et probablement déclencher une guerre mondiale et le lancement automatique d’ogives nucléaires. Bon, on en rajoute un peu, mais quitte à en faire des caisses pour pas grand-chose comme le font d’autres alarmistes notoires, autant y aller à fond !

On vous rassure tout de suite avant que vous commandiez un abri nucléaire sur AliExpress (ou un kit de survie chez Banggood) : rien de tout ça n’est vrai !

Rappel défait

Encore plus fort que le bug de l’an 2020, préparez-vous à faire face à l’apocalypse du 30 septembre. Le lanceur d’alerte porte le nom de Scott Helme. Ce chercheur en sécurité informatique a en effet relevé sur son blog qu’il avait découvert que le certificat racine IdentTrust DST Root CA X3 allait expirer ce jour-là. Alors sous ce nom obscur et barbare qui ressemble à un nom de droïde de Star Wars se cache un document électronique que Let’s Encrypt utilise pour augmenter le niveau de sécurité sur la toile. La société s’en sert dans son activité pour vérifier celle des sites sur lesquels vous vous rendez. Cela permet de savoir si le site est bien celui qu’il annonce être et vérifie la fiabilité de la connexion. De ce fait, quand vous vous rendez sur une page Web, vous savez que vos données ne seront pas interceptées sur le chemin qui vous amène à elle. Let’s Encrypt étant gratuit et assez facile à utiliser, c’est plus de 2 milliards de certificats qui ont été émis dans le monde depuis sa création en 2014.

Quelle conséquence pour le monde comme nous le connaissons aujourd’hui ? Cela peut tout simplement rendre impossible, pour des appareils connectés, l’accès à certains sites qui peuvent alors vous partager un message d’erreur. De quoi déclencher Ragnarök sur la surface de la Terre comme on nous le suggère ? Pour les médias adeptes des annonces à l’emporte-pièce, oui. En réalité, pas vraiment.

La réalité moins importante que l’improbable

Avant tout, et dans un souci de cohérence, nous ne pouvons que donner raison à l’annonce de Scotte Helme. Oui, l’expiration de ce certificat va créer des problèmes sur des appareils connectés. Mais la probabilité pour que ces appareils existent encore en 2021 est aussi forte que celle de rencontrer Scarlett Johansson portant un sombrero au Havre dans un kébab. Pour que votre téléphone/tablette/ordinateur rencontre un problème le 30 septembre, il faudrait qu’il ait au moins 10 ans et qu’il n’ait jamais été mis à jour. L’annonce de millions de smartphones en rade dès demain est donc un peu exagérée. Voilà tout de même la liste des systèmes d’exploitation qui pourraient rencontrer des problèmes :

  • Windows XP Service Pack 3 ou inférieur
  • iOS 10 ou inférieur
  • macOS 10.12.1 ou inférieur
  • Android 2.3.6 ou inférieur
  • Mozilla Firefox 50 ou inférieur
  • Amazon FireOS (navigateur Silk)
  • Ubuntu 16.04 ou inférieur
  • Debian 8 ou inférieur
  • Java 8 8u141 ou inférieur
  • Java 7 7u151 ou inférieur
  • OpenSSL 1.0.2 ou inférieur
  • NSS 3.26 ou inférieur

À bien regarder chaque nom présent sur cette liste, on s’aperçoit qu’ils font tous quasiment partie d’un monde qui n’existe plus et que les millions d’appareils endommagés que l’on nous annonce dès demain ne seront sûrement que quelques milliers. À savoir en plus que, pour beaucoup, il suffira d’utiliser Firefox pour contourner le problème. Quel problème déjà ? Devant l’ampleur quasi-nulle de sa résonance, on finit même par se demander s’il a un jour existé.