Si vous vous souvenez de la psychose de l’an 2000 et son fameux bug qui risquait de mettre à genoux l’ensemble des ordinateurs, ce jeudi pourrait bien être un remake du bug de l’an 2000 à bien plus grande échelle.
En effet, si en 2000 le crash tant attendu ne s’est pas vraiment produit, ce jeudi risque d’avoir bien plus d’impacts sur l’ensemble des appareils connectés. Fort heureusement, si ce passage ne s’est pas opéré sans douleur dans certaines branches, la plupart des craintes des entreprises ne se sont finalement pas avérées. Ce ne sera sans doute pas la même chose demain, car 21 ans plus tard, c’est encore une histoire de date qui est à l’origine d’un phénomène d’ampleur mondiale, mais cette fois-ci, avec un risque bien plus important étant donné le nombre exponentiel d’objets connectés sur ces 10 dernières années.
Pourquoi 2021 est plus à risque que 2000 ?
En 2000, ce changement de millénaire a suscité de grandes inquiétudes avec comme principale cause racine, la conception et la programmation d’ordinateur et plus directement le format de date. Effectivement, à l’époque de nombreux ordinateurs avaient l’année de la date représentée sur uniquement 2 caractères. Le 30 septembre 1999 était alors représenté de la manière suivante : 30/09/99 et plus particulièrement selon la codification de date anglaise 09/30/99. Oui, mais voilà le passage à l’an 2000 allait alors générer un format de date en année 00 soit 01/01/00. De quoi semer la pagaille dans les systèmes informatisés de l’époque.
Cette année, ce nouveau “bug d’ampleur” touche une quantité importante d’objets, puisque près de 800 millions d’appareils connectés risquent de voir leur connexion rompue et plus possible par la suite.
Quelle est l’origine de cette interruption pour des millions d’appareils connectés ?
C’est un certificat de sécurité qui est en cause. Si vous nous suivez régulièrement et que vous vous êtes essayé à la domotique libre Jeedom, vous avez peut-être mis en oeuvre le fameux accès sécurisé SSL pour joindre votre système depuis l’extérieur en toute sécurité. Ce fameux accès SSL se base justement sur un certificat. Il s’agit d’un certificat Let’s Encrypt que nous devons générer pour sécuriser l’accès et le renouveler tous les 90 jours, car ce dernier à une date d’expiration.
Le principe est le même avec le certificat “IdentTrust DST Root CA X3″ à l’origine de cette alerte majeure. En effet, ce dernier expire ce jeudi, à très précisément 16 heures, 1 minute et 15 secondes. Passé ce délai, vos très vieux appareils connectés qui n’auraient pas les récentes mises à jour pourraient bien devenir de simples objets de décoration… Si une fois encore l’alerte peut faire peur, mais ne semble finalement pas toucher un si grand nombre d’appareils, prenons les appareils Apple pour ne citer que cet exemple. Tout appareil avec une version d’iOS inférieure à iOS 10 ne sera plus fonctionnel. D’après la liste de compatibilité iOS 11, cela veut dire qu’un iPhone 4, 4s ou 5 ne sera plus fonctionnel. Concernant les iPad, ce serait les versions 1, 2, 3 et 4 qui seraient impactés.
Ce sont donc d’anciennes versions des appareils qui bien souvent ne sont plus utilisés voire plus fonctionnels, mais tout de même. Du côté de chez Android, ce sont les appareils dotés d’une version inférieure à 7.1.1. Les systèmes d’exploitation sont également impactés puisqu’avec les versions Debian inférieures à 8 ou encore Windows XP inférieur au SP3.
Affaire à suivre donc. Si les recommandations sont de faire les mises à jour, bien des cas ne le permettent pas ou plus. Cela peut alors, même avec toute la bonne volonté du monde, s’avérer impossible …
Add Comment