IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 1 548
    Points : 125 147
    Points
    125 147
    Par défaut Une nouvelle loi du Royaume-Uni va interdire les mots de passe par défaut dans les dispositifs IdO
    Une nouvelle loi du Royaume-Uni va interdire les mots de passe par défaut dans les dispositifs IdO,
    Car les risques pour la sécurité et la vie privée sont trop importants

    Pour avoir à portée de main le contrôle des équipements de la maison, les gens n’hésitent plus à recourir à des solutions comme des serrures connectées, des assistants connectés, des systèmes de chauffage intelligents, des téléviseurs et radios connectés à Internet, des vêtements connectés à Internet, même des jouets pour enfants connectés. Le revers de la médaille est que de plus en plus de foyers ont leurs vies quotidiennes connectées à l'Internet. Par ailleurs, selon les recherches, d'ici 2025, il y aura 75 milliards d'appareils connectés à Internet dans les foyers du monde entier, a dit dans un communiqué Matt Warman, ministre britannique chargé du Numérique.

    Toutefois, selon le ministre, les normes de sécurité actuelles sur bon nombre de ces appareils connectés que nous utilisons chaque jour sont faibles et les risques pour la sécurité et la vie privée sont trop importants, pouvant exposer à tout moment la vie privée des utilisateurs au piratage. Il a, par ailleurs, rappelé que la semaine dernière, par exemple, les noms d'utilisateur et pour plus de 500 000 appareils, y compris les produits de l'Internet des objets (IdO), ont été mis en ligne.

    Nom : iot01.jpg
Affichages : 1379
Taille : 59,1 Ko

    Mais les pirates informatiques, qui essaieront de franchir la sécurité d’un de ces appareils à l’avenir au Royaume-Uni, devront redoubler d’efforts, car le gouvernement britannique est en train de travailler sur une nouvelle législation qui interdit l'utilisation de mots de passe par défaut dans les équipements d’Internet des objets. Selon M. Warman, l’objectif du gouvernement est de faire du Royaume-Uni la première économie numérique au monde, mais « si nous voulons atteindre cette ambition, nous devons nous assurer que les gens font confiance à la technologie », a-t-il déclaré.

    Il a déclaré que l'interdiction était une réglementation favorable à l'innovation et que le gouvernement est en train d'élaborer une nouvelle législation pour obliger les entreprises qui fabriquent et stockent des appareils connectés à Internet à rendre des comptes afin d'arrêter les pirates qui menacent la vie privée et la sécurité des gens.

    « Grâce à ces nouvelles lois, les consommateurs seront protégés contre les dispositifs qui ne respectent pas les trois exigences de sécurité rigoureuses que nous avons élaborées parallèlement à un code de conduite. Ces mesures signifieront que tous les mots de passe préprogrammés dans les dispositifs connectés à Internet devront être uniques et ne pourront être réinitialisés à aucun réglage universel en usine », a déclaré le ministre du Numérique.

    Selon un rapport publié par le New York Times en juin 2018, ces appareils intelligents, qui ont trouvé une place de choix dans de nombreux foyers pour le bien-être de certains utilisateurs, ne présentent pas que des aspects avantageux pour ces derniers. En effet, le quotidien de presse a rapporté à l’époque que de nombreuses personnes ont dû appeler les centres d’appels d’urgence et les centres de refuge pour les violences domestiques, car elles commençaient à s’inquiéter à cause du fonctionnement plus qu’anormal des objets connectés présents dans leur maison.

    Lors de son entretien avec les agents de centres d’appel, le New York Times a appris qu’une femme rapportait par exemple qu’elle avait allumé son climatiseur, mais celui-ci s’est éteint sans qu’elle y touche. Une autre expliquait que les numéros de code de la serrure numérique de sa porte d’entrée changeaient tous les jours et elle n’arrivait pas à comprendre pourquoi. Une autre femme encore expliquait qu’elle entendait toujours la sonnerie de la porte se déclencher, mais personne n’était à la porte.

    Nom : iot02.jpg
Affichages : 1144
Taille : 16,9 Ko

    Selon M. Warman, les nouvelles mesures « imposeront aux fabricants des dispositifs IdO la responsabilité de veiller à ce qu'un point de contact public soit toujours disponible dans le cadre d'une politique de divulgation afin que toute faille de sécurité découverte avec le dispositif puisse être signalée rapidement ».

    « Trop souvent, les fabricants n'indiquent pas la durée minimale pendant laquelle le dispositif recevra des mises à jour de sécurité au point de vente, que ce soit en magasin ou en ligne, ce qui signifie que les dispositifs des gens peuvent ne pas être sûrs. Les nouvelles règles feront de cette situation une chose du passé », a jouté le ministre.

    Les objets connectés mal sécurisés peuvent aussi être utilisés par des pirates informatiques pour mener une attaque DDoS. Selon un rapport de Verizon publié en 2017, plus de 5000 dispositifs IdO d'une université ont été utilisés pour paralyser son propre réseau. Tous les objets depuis des ampoules jusqu’aux distributeurs automatiques connectés en réseau pour faciliter la gestion et améliorer l’efficacité, sur le segment du réseau dédié à l’infrastructure IdO et censé être séparé du réseau de l’université, avaient été apparemment configurés par les pirates informatiques pour utiliser les serveurs DNS dans un sous-réseau différent, et effectuaient des centaines de vérifications DNS toutes les 15 minutes.

    Le gouvernement britannique veut faire du Royaume-Uni l'endroit le plus sûr pour être en ligne, sans entraver l'innovation, grâce à sa nouvelle législation qui va faire en sorte que des normes solides seront intégrées dès la phase de conception des appareils, a déclaré M. Warman, en début de cette semaine.

    Un commentateur du sujet a proposé une solution alternative pour résoudre le problème sans gêner inutilement l'utilisateur. Pour lui, il suffit de coller le mot de passe sur une partie discrète, mais facilement accessible de l'appareil, par exemple sur le compartiment de la batterie. Ainsi l'appareil ne peut être "piraté" que par une personne qui en a déjà la possession physique. Qu’en pensez-vous ?

    Source : Matt Warman, ministre du Numérique

    Et vous ?

    Que pensez-vous de cette nouvelle législation ?
    L’interdiction de mot de passe par défaut et les mesures connexes proposées pourront-elles mettre fin au piratage des dispositifs IdO, selon vous ?
    Quelle autre solution proposeriez-vous ?

    Lire aussi

    Attaque DDoS : plus de 5000 objets connectés d'une université utilisée pour paralyser son propre réseau, Verizon donne des détails dans un rapport
    Les objets connectés sont de plus en plus utilisés pour le harcèlement et l'intrusion dans les maisons, rapporte le NYT en s'appuyant sur des rapports
    Un utilisateur des caméras de sécurité Ring porte plainte en recours collectif contre Amazon, après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs
    Une fuite de données a révélé les renseignements personnels de plus de 3 000 utilisateurs de Ring, mais la société a nié que ses systèmes avaient été compromis
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2008
    Messages
    341
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 341
    Points : 1 505
    Points
    1 505
    Par défaut
    C'est une très bonne chose. Maintenant il faudrait qu'il demande aux utilisateurs un mot de passe long d'au moins 8 caractères minimum et qui ne soit pas déjà utilisé et/ou répertorié dans un dictionnaire de mot de passe. Ca éviterait de remplacer un admin/admin par un admin/1234
    Tout le monde devrait avoir de l'esprit critique car personne ne pourra m'apporter la preuve de l'absence de celui-ci

  3. #3
    Membre extrêmement actif
    Femme Profil pro
    None
    Inscrit en
    août 2012
    Messages
    355
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : None

    Informations forums :
    Inscription : août 2012
    Messages : 355
    Points : 716
    Points
    716
    Par défaut
    Pour la plupart le fait qu'ils soient connecté à internet n'a absolument aucun intérêt...
    Serrure => Au cas où on voudrait ouvrir la porte alors qu'on est pas devant ???
    Téléviseurs => Connexion en réseau privé largement suffisant pour ceux qui trouve qu'une télécommande c'est trop compliqué
    Vêtement => Seriously ?
    Jouets pour enfants => A part pour le récolte de données privés je vois pas...

  4. #4
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 359
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 359
    Points : 47 490
    Points
    47 490
    Par défaut Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut
    Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut, les entreprises ne répondant pas aux nouvelles normes risquent jusqu'à 10 millions de livres sterling d'amende

    Le Royaume-Uni prévoit de protéger ses citoyens contre les pirates des mots de passe avec l'adoption d'une loi visant à interdire les mots de passe universels par défaut.

    Le gouvernement britannique a récemment présenté une nouvelle loi visant à empêcher que les appareils des consommateurs ne soient attaqués par des cyberpunks.

    Selon de nouveaux rapports, les entreprises qui ne vendent pas de produits numériques ne répondant pas aux nouvelles normes de cybersécurité peuvent être interdites et se voir infliger des amendes pouvant aller jusqu'à 10 millions de livres sterling ou 4 % de "leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour en cas d'infraction continue".

    Le Parlement a été convoqué par le projet de loi sur la sécurité des produits et l'infrastructure des télécommunications (PSTI). Ce projet de loi stipule que le gouvernement a le pouvoir d'interdire les mots de passe par défaut pour les appareils connectés à Internet. La proposition de loi adoptée invite les entreprises qui vendent des appareils à faire preuve de transparence vis-à-vis de leurs clients en leur indiquant les mesures qu'elles prennent pour les protéger des cybercriminels.

    Les fabricants d'appareils numériques veillent actuellement à ce que leurs produits ne causent pas de dommages physiques, tels qu'une surchauffe, des composants tranchants ou un choc électrique. Cependant, ils ne prêtent aucune attention aux cyberviolations qui entraînent le vol et la fraude d'informations privées.

    La mise à jour de la législation aidera le gouvernement à faire en sorte que les consommateurs puissent utiliser leurs appareils de manière efficace et sans craindre d'être attaqués par des cybercriminels.

    Nom : royaume-uni@size-700.jpeg
Affichages : 45922
Taille : 35,4 Ko

    Les fabricants de dispositifs connectés sont désormais censés indiquer clairement à leurs clients, avant de leur vendre le produit, la durée minimale pendant laquelle ils recevront les mises à jour de sécurité. Le gouvernement estime que cette information aidera les clients à prendre de meilleures décisions lorsqu'ils choisiront le meilleur produit pour eux. Il affirme également que cette règle a été adoptée pour que 80 % des entreprises la suivent.

    À l'avenir, les fabricants seront tenus de faciliter la tâche des rapporteurs de bogues pour qu'ils puissent signaler leurs défauts, s'ils en trouvent, en donnant un point de contact public.

    Une fois le projet de loi mis en pratique, il sera supervisé par le régulateur qui aura tous les droits de faire payer les entreprises qui ne respectent pas les règles. Le régulateur aura également le pouvoir d'émettre des avis aux entreprises, voire de les obliger à cesser de vendre leurs produits.

    Julia Lopez, ministre des médias, des données et de l'infrastructure numérique, a déclaré que les pirates ont l'habitude de s'introduire quotidiennement dans les smartphones des gens, ce qui met beaucoup de citoyens en danger. Elle a assuré que le projet de loi fera prendre conscience aux cybercriminels qu'il y a un organisme pour les surveiller et prendre des mesures strictes à leur encontre.

    Source : Gouvernement du Royaume-Uni

    Et vous ?

    Que pensez-vous de ce nouveau projet de loi ?
    Pensez-vous que son adoption pourrait mieux protéger les citoyens ?
    Croyez-vous que la même législation ferait une différence en France ?

    Voir aussi :

    Le Royaume-Uni prévoit d'investir 5 milliards de livres sterling dans le renforcement de la cybersécurité nationale, par la création d'une unité "Cyber Force" pour mener des attaques de représailles

    Une nouvelle loi du Royaume-Uni va interdire les mots de passe par défaut dans les dispositifs IdO, car les risques pour la sécurité et la vie privée sont trop importants

    Le Royaume-Uni annonce le retrait total des équipements de Huawei de son réseau 5G d'ici à 2027, s'alignant ainsi sur la position de Donald Trump sur la Chine
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  5. #5
    Membre actif
    Homme Profil pro
    Data
    Inscrit en
    octobre 2021
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Data

    Informations forums :
    Inscription : octobre 2021
    Messages : 47
    Points : 214
    Points
    214
    Par défaut
    Une bonne méthode serait de brider par défaut le dispositif, pour qu'au moment de l'achat, il ne soit pas utilisable tant que le nouveau propriétaire n'a pas paramétré de mot de passe personnalisé.

    Mais peut-être que ça se fait déjà ?

  6. #6
    Membre averti Avatar de Se7h22
    Homme Profil pro
    Développeur Web
    Inscrit en
    août 2010
    Messages
    153
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : août 2010
    Messages : 153
    Points : 445
    Points
    445
    Par défaut
    La source parle de « cyber laws » (cyber-lois in french), c'est quoi la différence entre une cyber-loi et une loi ? Ça donne des cyber-amendes ou des cyber-prisoniers via une cyber-justice ?

  7. #7
    Membre confirmé
    Homme Profil pro
    retraité
    Inscrit en
    avril 2009
    Messages
    293
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 89
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : retraité
    Secteur : Associations - ONG

    Informations forums :
    Inscription : avril 2009
    Messages : 293
    Points : 565
    Points
    565
    Par défaut Trop c'est trop !
    [10 millions de livres sterling ou 4 % de "leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour en cas d'infraction continue"].
    Il faut le faire, jusqu'où iront-ils les inventeurs de normes et de règles ?

  8. #8
    Membre confirmé Avatar de Christian_B
    Homme Profil pro
    Retraité
    Inscrit en
    octobre 2016
    Messages
    282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : octobre 2016
    Messages : 282
    Points : 648
    Points
    648
    Par défaut
    Le gouvernement britannique a récemment présenté une nouvelle loi visant à empêcher que les appareils des consommateurs ne soient attaqués par des cyberpunks.
    Qu'est-ce que l'auteur(e) a contre la tendance cyberpunk de la SF ?

    les entreprises qui ne vendent pas de produits numériques ne répondant pas aux nouvelles normes de cybersécurité peuvent être interdites et se voir infliger des amendes[...]
    ... et les entreprises qui vendent des produits ne répondant pas aux nouvelles normes recevront sans doute une subvention et une médaille

    Décidément l'article a été écrit un peu vite et distraitement.
    Linux Mint 20.3 Mate 1.26.
    1984 est passé, les émules de Big Brother nous surveillent.

Discussions similaires

  1. Réponses: 1
    Dernier message: 16/09/2019, 14h43
  2. Réponses: 8
    Dernier message: 09/10/2018, 13h57
  3. Réponses: 10
    Dernier message: 09/07/2018, 08h20
  4. Réponses: 0
    Dernier message: 23/06/2014, 03h25
  5. Réponses: 35
    Dernier message: 05/04/2011, 11h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo