Les mauvais mots de passe sont dans le collimateur du Royaume-Uni. Le gouvernement britannique va désormais interdire aux constructeurs d’utiliser des codes par défaut faciles à deviner pour sécuriser leurs appareils. Cette législation, considérée « historique », doit contribuer à protéger les utilisateurs contre les cyberattaques.
Le Royaume-Uni prend des mesures contre les mauvais mots de passe. Le ministère de la Science, de l’Innovation et de la Technologie britannique indique que de nouvelles lois visant à interdire les appareils sécurisés avec un mot de passe faible viennent d’entrer en vigueur, rapporte The Guardian. Elles ambitionnent d’améliorer la protection des consommateurs contre les piratages.
À lire aussi : Cette nouvelle cyberattaque montre qu’il ne faut surtout pas recycler ses mots de passe
Les mots de passe par défaut faibles sont interdits
La législation s’articule autour de quatre grandes mesures. Tout d’abord, la loi britannique interdit aux fabricants de commercialiser des appareils sécurisés avec « des mots de passe par défaut faibles et faciles à deviner ». Les fabricants de smartphones, de téléviseurs, de sonnettes connectées, et de tout appareil relié à Internet, sont désormais obligés de choisir un mot de passe fort.
Il n’est plus possible de choisir un code faible comme « admin » et de demander aux utilisateurs de changer le mot de passe ultérieurement. C’est une « première mondiale », se félicite le gouvernement britannique. De plus, les fabricants vont devoir demander à leurs clients de changer le mot de passe par défaut, si celui-ci est considéré comme trop commun. Cette demande devra être affichée dès le premier démarrage de l’appareil.
Plus de transparence
Par ailleurs, le Royaume-Uni exige que les marques fassent preuve de plus de clarté sur la façon de signaler les problèmes de sécurité. Les utilisateurs doivent pouvoir facilement et rapidement avertir les fabricants d’un bug ou d’une vulnérabilité. Enfin, la loi exhorte les firmes à détailler clairement pendant combien de temps les appareils bénéficieront de mises à jour de sécurité. En cas d’infraction, le Royaume-Uni prévoit d’infliger des amendes aux constructeurs.
Tandis que la « vie quotidienne devient de plus en plus dépendante des appareils connectés », les « menaces générées par Internet se multiplient », déclare Jonathan William Berry, 5ᵉ vicomte Camrose et membre de la Chambre des Lords du Royaume-Uni. De son côté, Sarah Lyons, du National Cyber Security Centre, estime que cette « loi historique » va obliger les entreprises à jouer « un rôle majeur » dans « la protection du public ».
Pour rappel, de nombreux utilisateurs continuent d’opter pour des mots de passe faciles à deviner, comme les tristement célèbres, comme password, 123456, 123456789, guest ou qwerty. Une étude de NordPass révèle d’ailleurs que 83 % des mots de passe peuvent être forcés en moins d’une seconde par un logiciel spécialisé. Pourtant, un mauvais mot de passe peut avoir des conséquences dramatiques, en matière de respect de la vie privée par exemple. Pour vous protéger des cybercriminels, on vous recommande d’opter pour un mot de passe complexe, composé d’un assemblage aléatoire de chiffres, de lettres et de symboles. De même, on vous invite à ne jamais recycler vos mots de passe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Gov.UK