{"id":23583,"date":"2026-01-20T17:46:17","date_gmt":"2026-01-20T15:46:17","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23583"},"modified":"2026-02-10T17:47:27","modified_gmt":"2026-02-10T15:47:27","slug":"mitigating-y2k38-vulnerability-in-organization","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/mitigating-y2k38-vulnerability-in-organization\/23583\/","title":{"rendered":"Epochalypse Now \u2013 ou comment g\u00e9rer le bug de l’an 2038"},"content":{"rendered":"

Des millions de syst\u00e8mes informatiques, dont certains industriels et li\u00e9s \u00e0 l\u2019IdO, pourraient commencer \u00e0 pr\u00e9senter un comportement erratique le 19\u00a0janvier. Voici quelques exemples de d\u00e9faillances potentielles\u00a0: probl\u00e8mes techniques lors du traitement des paiements par carte bancaire\u00a0; fausses alertes des syst\u00e8mes de s\u00e9curit\u00e9\u00a0; dysfonctionnement des \u00e9quipements m\u00e9dicaux\u00a0; d\u00e9faillances des syst\u00e8mes automatis\u00e9s d\u2019\u00e9clairage, de chauffage et d\u2019alimentation en eau\u00a0; et bien d\u2019autres types d\u2019erreurs plus ou moins graves. Le hic, c\u2019est que cela se produira le 19\u00a0janvier\u00a02038<\/strong>. Ce n\u2019est pas une raison pour baisser la garde, car le temps restant pour se pr\u00e9parer pourrait d\u00e9j\u00e0 \u00eatre insuffisant. La cause de cette multitude de probl\u00e8mes r\u00e9side dans un d\u00e9bordement des entiers stockant la date et l\u2019heure. M\u00eame si la cause profonde de l\u2019erreur est simple et claire, sa correction n\u00e9cessitera des efforts consid\u00e9rables et syst\u00e9matiques \u00e0 tous les niveaux, tant au sein des gouvernements et des organismes internationaux qu\u2019au sein des entreprises et des particuliers.<\/p>\n

La norme non \u00e9crite de l\u2019\u00e9poque Unix<\/h2>\n

L\u2019\u00e9poque Unix est le syst\u00e8me de mesure du temps adopt\u00e9 par les syst\u00e8mes d\u2019exploitation Unix, et qui s\u2019est popularis\u00e9 dans l\u2019ensemble du secteur informatique. Il compte les secondes \u00e0 partir de 00:00:00 UTC le 1\u1d49\u02b3\u00a0janvier\u00a01970, qui est consid\u00e9r\u00e9 comme le point z\u00e9ro. Chaque instant donn\u00e9 est repr\u00e9sent\u00e9 par le nombre de secondes \u00e9coul\u00e9es depuis cette date. Des valeurs n\u00e9gatives sont utilis\u00e9es pour les dates ant\u00e9rieures \u00e0 1970. Cette approche a \u00e9t\u00e9 choisie par les d\u00e9veloppeurs Unix pour sa simplicit\u00e9\u00a0: au lieu de stocker s\u00e9par\u00e9ment l\u2019ann\u00e9e, le mois, le jour et l\u2019heure, un seul nombre suffit. Elle facilite les op\u00e9rations comme le tri ou le calcul de l\u2019intervalle entre deux dates. Aujourd\u2019hui, l\u2019\u00e9poque Unix est utilis\u00e9e bien au-del\u00e0 des syst\u00e8mes Unix\u00a0: dans les bases de donn\u00e9es, les langages de programmation, les protocoles r\u00e9seau et les smartphones fonctionnant sous iOS et Android.<\/p>\n

La bombe \u00e0 retardement de l\u2019an\u00a02038<\/h2>\n

Au d\u00e9part, lors du d\u00e9veloppement d\u2019Unix, le choix a \u00e9t\u00e9 fait de stocker le temps sous forme d\u2019entier sign\u00e9 32 bits. Cela a permis de repr\u00e9senter une p\u00e9riode allant approximativement de 1901 \u00e0 2038. Le probl\u00e8me est que le 19 janvier 2038, \u00e0 03:14:07 UTC, ce nombre atteindra sa valeur maximale (2 147 483 647 secondes) et d\u00e9bordera, devenant n\u00e9gatif, ce qui provoquera une \u00ab\u00a0t\u00e9l\u00e9portation\u00a0\u00bb des ordinateurs de janvier 2038 au 13 d\u00e9cembre 1901. Cependant, dans certains cas, un \u00ab\u00a0voyage dans le temps\u00a0\u00bb plus court pourrait avoir lieu, jusqu\u2019au point z\u00e9ro, qui correspond \u00e0 l\u2019ann\u00e9e 1970.<\/p>\n

Cet \u00e9v\u00e9nement, connu sous le nom de \u00ab\u00a0bug de l\u2019an 2038\u00a0\u00bb, \u00ab\u00a0Epochalypse\u00a0\u00bb ou \u00ab\u00a0Y2K38\u00a0\u00bb, pourrait entra\u00eener des d\u00e9faillances dans les syst\u00e8mes qui continuent d\u2019utiliser une repr\u00e9sentation temporelle 32 bits, qu\u2019il s\u2019agisse de terminaux de point de vente, de syst\u00e8mes embarqu\u00e9s, de routeurs, d\u2019automobiles ou d\u2019\u00e9quipements industriels<\/a>. Les syst\u00e8mes modernes r\u00e8glent ce probl\u00e8me en utilisant l\u2019architecture 64 bits pour stocker l\u2019heure. Celle-ci \u00e9tend la p\u00e9riode \u00e0 des centaines de milliards d\u2019ann\u00e9es dans le futur. Cependant, des millions d\u2019appareils utilisant des dates 32 bits sont toujours en service et devront \u00eatre mis \u00e0 jour ou remplac\u00e9s avant l\u2019arriv\u00e9e du \u00ab\u00a0jour J\u00a0\u00bb.<\/p>\n

Dans ce contexte, les notions de 32 et 64 bits font r\u00e9f\u00e9rence au format de stockage des dates. Ce n\u2019est pas parce qu\u2019un syst\u00e8me d\u2019exploitation ou un processeur fonctionne en 32 bits ou 64 bits qu\u2019il stocke automatiquement la date dans son format binaire \u00ab\u00a0natif\u00a0\u00bb. De plus, de nombreuses applications stockent les dates de mani\u00e8re compl\u00e8tement diff\u00e9rente et pourraient \u00eatre immunis\u00e9es contre le bug de l\u2019an 2038, quelle que soit leur architecture.<\/p>\n

Lorsqu\u2019il n\u2019est pas n\u00e9cessaire de traiter des dates ant\u00e9rieures \u00e0 1970, la date est stock\u00e9e sous forme d\u2019entier 32\u00a0bits non sign\u00e9. Ce type de nombre peut repr\u00e9senter des dates comprises entre 1970 et 2106, le probl\u00e8me se posera donc dans un avenir plus lointain.<\/p>\n

Diff\u00e9rences par rapport au bug de l\u2019an\u00a02000<\/h2>\n

Le tristement c\u00e9l\u00e8bre bug de l\u2019an\u00a02000 (Y2K)<\/a> de la fin du 20e<\/sup>\u00a0si\u00e8cle \u00e9tait similaire en ce sens que les syst\u00e8mes stockant l\u2019ann\u00e9e sous forme de deux chiffres pouvaient confondre la nouvelle date avec l\u2019ann\u00e9e\u00a01900. Les experts et les m\u00e9dias craignaient une apocalypse num\u00e9rique, mais finalement, seuls quelques incidents isol\u00e9s se sont produits<\/a>, sans entra\u00eener de d\u00e9faillance catastrophique \u00e0 l\u2019\u00e9chelle mondiale.<\/p>\n

La principale diff\u00e9rence entre le bug de l\u2019an\u00a02038 et celui de l\u2019an\u00a02000 r\u00e9side dans l\u2019ampleur de la num\u00e9risation dans nos vies. Le nombre de syst\u00e8mes qui devront \u00eatre mis \u00e0 jour est bien sup\u00e9rieur au nombre d\u2019ordinateurs au 20e<\/sup>\u00a0si\u00e8cle, et le nombre de t\u00e2ches et de processus quotidiens g\u00e9r\u00e9s par les ordinateurs est incalculable. Entre-temps, le bug de l\u2019an\u00a02038 a d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9solu, ou le sera bient\u00f4t, dans les ordinateurs et les syst\u00e8mes d\u2019exploitation courants gr\u00e2ce \u00e0 de simples mises \u00e0 jour logicielles. Cependant, les micro-ordinateurs qui g\u00e8rent les syst\u00e8mes de climatisation, les ascenseurs, les pompes, les serrures et les cha\u00eenes de montage dans les usines pourraient tr\u00e8s bien continuer \u00e0 fonctionner au cours de la prochaine d\u00e9cennie avec des versions logicielles obsol\u00e8tes et vuln\u00e9rables au bug de l\u2019an\u00a02038.<\/p>\n

Probl\u00e8mes potentiels li\u00e9s \u00e0 l\u2019Epochalypse<\/h2>\n

Le passage \u00e0 l\u2019an\u00a01901 ou 1970 aura des r\u00e9percussions diff\u00e9rentes selon les syst\u00e8mes. Dans certains cas, comme celui d\u2019un syst\u00e8me d\u2019\u00e9clairage programm\u00e9 pour s\u2019allumer tous les jours \u00e0 19\u00a0heures, il peut passer totalement inaper\u00e7u. Dans d\u2019autres syst\u00e8mes qui reposent sur des horodatages complets et pr\u00e9cis, une panne totale pourrait se produire. Par exemple, en l\u2019an\u00a02000, les terminaux de paiement et les tourniquets des transports publics ont cess\u00e9 de fonctionner. Des situations cocasses sont \u00e9galement imaginables, comme la d\u00e9livrance d\u2019un acte de naissance avec une date de 1901. La d\u00e9faillance de syst\u00e8mes critiques, comme l\u2019arr\u00eat complet d\u2019un syst\u00e8me de chauffage<\/a> ou la d\u00e9faillance d\u2019un syst\u00e8me d\u2019analyse de la moelle osseuse dans un h\u00f4pital, serait bien plus grave.<\/p>\n

La cryptographie joue un r\u00f4le important dans l\u2019Epochalypse. Une autre diff\u00e9rence cruciale entre 2038 et 2000 est l\u2019omnipr\u00e9sence du chiffrement et des signatures num\u00e9riques pour prot\u00e9ger toutes les communications. La v\u00e9rification des certificats de s\u00e9curit\u00e9 \u00e9choue g\u00e9n\u00e9ralement si la date de l\u2019appareil est incorrecte. Cela signifie qu\u2019un appareil vuln\u00e9rable serait coup\u00e9 de la plupart des communications, m\u00eame si ses applications professionnelles de base ne comportent aucun code traitant incorrectement la date.<\/p>\n

Malheureusement, l\u2019\u00e9ventail complet des cons\u00e9quences ne peut \u00eatre d\u00e9termin\u00e9 que par des essais contr\u00f4l\u00e9s de tous les syst\u00e8mes, avec une analyse s\u00e9par\u00e9e d\u2019une cascade potentielle de d\u00e9faillances.<\/p>\n

L\u2019exploitation malveillante du bug de l\u2019an\u00a02038<\/h2>\n

Les \u00e9quipes informatiques et de s\u00e9curit\u00e9 devraient consid\u00e9rer le bug de l\u2019an\u00a02038 non pas comme une simple anomalie logicielle, mais comme une vuln\u00e9rabilit\u00e9 susceptible d\u2019entra\u00eener diverses pannes, y compris un d\u00e9ni de service. Dans certains cas, des acteurs malveillants peuvent m\u00eame en profiter. Pour ce faire, ils doivent pouvoir manipuler l\u2019heure sur le syst\u00e8me en cause. Cette situation est possible dans au moins deux cas de figure\u00a0:<\/p>\n