Des millions de mobinautes (utilisateurs d’internet sur leur téléphone mobile) pourraient ne plus avoir accès à la toile mondiale après la prochaine mise à jour qui aura lieu l’année prochaine.
Facebook et CloudFare, service de sécurité des sites web, ont averti de cette mise à jour imminente qui condamnera l’algorithme vieillissant SHA-1 afin de le remplacer par un algorithme plus sécurisé.
Alex Stamos, responsable de la sécurité pour Facebook, a écrit récemment sur un post que la mise à jour affectera 3 à 7% des mobinautes, « ce qui signifie que des dizaines de millions de personnes ne seront plus capable d’utiliser Internet en toute sécurité, après le 31 décembre. »
CloudFare a annoncé que des millions d’utilisateurs dans des pays en voie de développement, comme la Chine, le Yémen et le Ghana, n’auront a priori plus d’accès au web, s’il n’y a pas de changements entre temps.
Bien que 98,31% des navigateurs soient compatibles avec cette mise à jour. Les 1,69% restants représentent tout de même des dizaines de millions de personnes.
La mise à jour de l’algorithme offre une promesse de sécurité, alors que des chercheurs avaient annoncé au début de l’année que l’algorithme SHA-1 n’était plus sécurisé.
Au 1er janvier, à minuit, le certificat de l’algorithme SHA-2 sera effectif.
« Ce que le CA/Browser Forum dit est que nous devrions contraindre les gens à se moderniser et que ce serait un argument convaincant. En fait, nous étions en train d’en étudier les effets potentiels (…) et le problème est que les gens, qui sont pour la plupart dans les pays développés, utilisent des vieux téléphones ou tablettes qui ne se mettent pas à jour automatiquement. Ils ne pourront dont pas avoir accès à internet », a annoncé Matthew Prince, Directeur général de CloudFlare.
« On n’a pas voulu être alarmiste, mais être réaliste. Dans les pays développés, il y aura en moyenne 4 à 5% de visiteurs qui seront coupés (d’internet). »
Par exemple, Mozilla a constaté une baisse de ses téléchargements de l’ordre d’un million depuis la pré-mise à jour du certificat SHA-2.
« Beaucoup de gens dans le monde utilisent de vieux navigateurs et viennent sur notre site pour avoir Firefox (…) migrer vers SHA-2 va éliminer 5% de nos téléchargements. Cela aura un impact direct sur la fréquentation actuelle de Firefox, à moins de trouver une meilleure solution pour gérer les anciens navigateurs », a écrit dans un post Chris More, manager de production web pour Firefox.
Une solution de recours a été proposée par CloudFare, à savoir faire migrer automatiquement la plupart des utilisateurs vers le nouvel algorithme, à l’exception de ceux qui possèdent des téléphones plus anciens, qui conserveraient le SHA-1. Facebook soutient cette solution alternative.
Le groupe en charge de la migration, le CA/Browser Forum, s’intéresse donc de près à cette solution et y travaille dessus.
« Il y a un intérêt croissant pour la proposition de Facebook, mais il va falloir d’une certaine manière obtenir le consentement de tous les navigateurs… dont Google, Microsoft, Apple et Mozilla », a commenté Jeremy Rowley, un représentant du groupe.
Version anglaise : People With Phones More Than Five Years Old Could Be Cut Off From Internet in 2016
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.