Un certificat essentiel arrive à expiration et Firefox pourrait bien compliquer votre navigation. Extensions désactivées, erreurs de certificats, services bloqués, mieux vaut ne pas attendre pour éviter les mauvaises surprises.

Extensions bloquées, failles de sécurité : ce qui vous attend si vous ne mettez pas Firefox à jour avant demain © Bangla press / Shutterstock
Extensions bloquées, failles de sécurité : ce qui vous attend si vous ne mettez pas Firefox à jour avant demain © Bangla press / Shutterstock

Dès demain, il pourrait bien arriver quelques bricoles aux internautes n’ayant pas mis à jour Firefox depuis l’été dernier. Modules complémentaires désactivés, erreurs de certificats, contenus protégés inaccessibles, autant de dysfonctionnements en apparence techniques, mais aux conséquences bien réelles. À l’origine de cette alerte, l’expiration de l’un des certificats racines utilisés par le navigateur pour contrôler l’authenticité des extensions et la sécurité des sites web. Tous les utilisateurs et utilisatrices de Firefox sur Windows, macOS, Linux et Android sont concernés. Sur iOS, pas de quoi s’inquiéter, ce qui ne vous dispense toutefois pas de maintenir votre navigateur à jour.

Un certificat essentiel sur le point d’expirer

Sans entrer dans des détails trop techniques, un certificat racine (root) sert de garant à tout un écosystème de validation numérique. Dans le cas de Firefox, il permet de vérifier que les extensions web installées proviennent bien de sources approuvées, que les mises à jour du navigateur sont authentiques et n’ont pas été altérées, et que certains services nécessitant une validation de sécurité, comme les contenus protégés par DRM ou les connexions chiffrées, restent accessibles.

Or, l’un de ceux utilisés par Mozilla depuis plusieurs années arrivera à expiration le 14 mars 2025. Une situation relativement classique au regard des évolutions technologiques et des infrastructures de sécurité, mais qui nécessite une transition vers un nouveau certificat.

Dans les faits, ce changement a déjà été anticipé avec le déploiement des versions 128 et ESR 115.13 de Firefox, disponibles au téléchargement depuis l’été dernier. Celles et ceux ayant bien veillé à maintenir leur navigateur à jour n’y verront donc que du feu. En revanche, les internautes utilisant toujours une version plus ancienne de Firefox risquent de faire face à plusieurs types de blocages du jour au lendemain.

Car sans certificat racine valide, Firefox ne pourra plus vérifier l’authenticité des modules complémentaires, ce qui entraînera leur désactivation automatique. Les mises à jour distantes ne seront plus appliquées, empêchant le navigateur de recevoir les patchs de sécurité et les améliorations techniques habituelles. Les services de streaming protégés par des DRM, comme Netflix ou Prime Video, risquent aussi de rencontrer des problèmes de chargement, tout comme certains sites nécessitant une validation de certificat.

Pour continuer à naviguer confortablement et en toute sécurité, mettez à jour Firefox le plus rapidement possible © Clubic
Pour continuer à naviguer confortablement et en toute sécurité, mettez à jour Firefox le plus rapidement possible © Clubic

Un risque réel pour la sécurité et les données

Ça, c’était pour la partie désagréments d’usage. Mais dans ces conditions, ne pas mettre à jour Firefox, c’est aussi prendre des risques tangibles pour la sécurité de vos données.

Puisque Firefox ne pourra plus contrôler l'intégrité des extensions téléchargées, il ne pourra plus non plus neutraliser certains modules complémentaires malveillants. Or, les risques liés aux add-ons vérolés, vous connaissez : injections de malwares, détournement de trafic, vol d’identifiants, etc.

Côté connexions sécurisées, même topo. En temps normal, Firefox s’appuie sur une liste de certificats frauduleux et révoqués pour signaler les sites qui ne sont pas/plus dignes de confiance. Sans certificat racine à jour, cette liste ne sera plus actualisée, ce qui pourrait permettre à des certificats malveillants d’échapper aux contrôles habituels, et vous empêcher de savoir que vous visitez un site dangereux.

Le gestionnaire de mots de passe intégré risque aussi d’être impacté. Firefox embarque un outil de détection des identifiants compromis, censé vous prévenir en cas de fuite. Sans mises à jour, cette fonctionnalité pourrait ne plus fonctionner correctement, et donc ne plus vous alerter en cas de problème.

Bref, sauf à vouloir sauter sans filet, vous savez maintenant ce qu’il vous reste à faire.

Source : Mozilla

Mozilla Firefox
  • 100 % développé en interne
  • Fiable, efficace et stable
  • Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur
8.7 / 10
Télécharger
Lire le test
À découvrir
Navigateur Web : le Top 7 en 2025

04 février 2025 à 09h34

Comparatifs services