Le Royaume-Uni interdit l'utilisation des mots de passe "Admin" et "12345" dans le cadre de la lutte contre les cyberattaques et devient le premier pays à interdire les mauvais mots de passe par défaut.

Interdiction d'utiliser les mots de passe "Admin" et "12345" dans le cadre de la lutte contre les cyberattaques au Royaume-Uni

De nouvelles lois britanniques visent à rendre plus difficile la réussite des cyberattaques et à renforcer la confiance des consommateurs dans la sécurité des produits qu'ils utilisent et achètent. Les mots de passe courants et faciles à deviner, tels que "admin" ou "12345", sont interdits au Royaume-Uni dans le cadre d'une législation de protection contre les cyberattaques, une première mondiale. Outre les mots de passe par défaut, si un utilisateur suggère un mot de passe courant, il sera invité à le modifier lors de la création d'un nouveau compte.

Selon une enquête menée par Which ?, une maison remplie d'appareils intelligents pourrait être exposée à plus de 12 000 attaques de piratage provenant du monde entier en une seule semaine, avec 2 684 tentatives de deviner des mots de passe faibles sur cinq appareils. Le site web de gestion des mots de passe NordPass a constaté que les mots de passe les plus utilisés au Royaume-Uni l'année dernière étaient 123456 et, croyez-le ou non, password.

Les nouvelles mesures entrent en vigueur au Royaume-Uni lundi, ce qui en fait le premier pays au monde à introduire ces lois. Elles s'inscrivent dans le cadre du régime PSTI (Product Security and Telecommunications Infrastructure), conçu pour améliorer la résistance du Royaume-Uni aux cyberattaques et veiller à ce que les interférences malveillantes n'aient pas d'impact sur l'économie britannique et mondiale.

En vertu de cette loi, les fabricants de tous les appareils connectés à l'internet - qu'il s'agisse de téléphones portables, de sonnettes intelligentes ou même de réfrigérateurs high-tech - seront tenus de mettre en œuvre des normes de sécurité minimales. Ils devront également publier les coordonnées des personnes à contacter pour que les bogues et les problèmes puissent être signalés et résolus, et indiquer aux consommateurs le délai minimum dans lequel ils peuvent s'attendre à recevoir des mises à jour de sécurité importantes.

Nom : 1.jpg
Affichages : 6743
Taille : 35,9 Ko

"Alors que la vie quotidienne dépend de plus en plus des appareils connectés, les menaces générées par l'internet se multiplient et deviennent encore plus importantes", a déclaré le vicomte Camrose, ministre de la science et de la technologie. "À partir d'aujourd'hui, les consommateurs auront l'esprit plus tranquille, sachant que leurs appareils intelligents sont protégés contre les cybercriminels... Nous nous sommes engagés à faire du Royaume-Uni l'endroit le plus sûr au monde pour être en ligne et ces nouvelles réglementations marquent un pas important vers un monde numérique plus sûr".

Selon des chiffres récents, 99 % des adultes britanniques possèdent au moins un appareil intelligent et les ménages britanniques possèdent en moyenne neuf appareils connectés. En outre, 57 % des ménages possèdent une télévision intelligente, 53 % un assistant vocal et 49 % une montre intelligente ou un bracelet de fitness. Copper Horse, une société qui fournit des logiciels de téléphonie mobile et une expertise en matière de sécurité à une série de clients, a signalé que les produits équipés de webcams étaient "faibles et peu sûrs" et qu'il était "facile de les pirater et de les prendre en charge".

Les nouvelles mesures visent à renforcer la confiance des consommateurs dans la sécurité des produits qu'ils utilisent et achètent. Elles s'inscrivent dans le cadre de la stratégie cybernétique nationale du gouvernement, dotée d'un budget de 3 milliards d'euros, qui vise à protéger et à promouvoir le Royaume-Uni en ligne.

Source : Législation du Royaume-Uni

Et vous ?

Pensez-vous que cette loi est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

IdO : Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut. Les entreprises ne répondant pas aux nouvelles normes risquent de lourdes amendes

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries

« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés ». Il faudrait moins d'une seconde à un hacker pour le déchiffrer