Smartphones, PC : le Royaume-Uni interdit aux constructeurs de définir un mot de passe par défaut
Le Royaume-Uni vient d’adopter une nouvelle bannissant les mots de passe par défaut. En d’autres termes, les constructeurs d’objets connectés devront impérativement configurer un mot de passe unique pour chaque appareil lancé sur le marché. Les Anglo-saxons espèrent ainsi réduire le nombre de piratages rendus possibles à cause des dispositifs de sécurité trop faible.
Il y a deux mois, Kaspersky a annoncé que 1,5 million de tentatives de piratage ont visé les objets connectés dans la première moitié de 2021. Un chiffre qui a été multiplié par deux par rapport aux six derniers mois de 2020, mais qui est encore plus effarant quand on s’intéresse aux mots de passe des appareils concernés. Selon une étude de Symantec datant de 2020, 55 % de ces appareils ont pour mot de passe « 123456 ». 3 % d’entre eux ont opté pour « admin ». Ce n’est pas chose nouvelle, les utilisateurs ont parfois bien du mal à trouver la perle rare pour verrouiller leurs smartphones, PC, tablettes et tout autre objet connecté à Internet.
Face à cette situation catastrophique, le Royaume-Uni a décidé d’agir. Le Parlement britannique a voté cette semaine l’adoption d’une nouvelle loi interdisant la configuration d’un mot de passe par défaut sur les objets connectés. Intitulé « projet de loi sur la sécurité des produits et des infrastructures de télécommunications » (PSTI), ce décret impose concrètement aux constructeurs de donner à chaque appareil un mot de passe unique, qu’il sera impossible de désactiver même en revenant aux paramètres d’usine. Le pays souhaite ainsi créer un « pare-feu autour de la technologie du quotidien ».
Sur le même sujet : Top des pires mots de passe de 2020 — il est encore temps de changer !
Le Royaume-Uni veut en finir avec les mauvais mots de passe
Cette loi prévoit également d’améliorer la transparence des constructeurs en matière de mise à jour de sécurité. D’après le gouvernement britannique, seuls 20 % des entreprises préviennent les utilisateurs quand il est nécessaire d’installer un patch correctif. Par ailleurs, le pays n’y va pas de main morte pour obliger ces dernières à respecter ces nouvelles règles. Les constructeurs refusant de s’y plier encourent une amende de 10 millions de livres sterling (11,8 millions d’euros) ou égale à 4 % de leur chiffre d’affaires.
« Chaque jour, des pirates tentent de s’infiltrer dans les objets connectés de leurs utilisateurs », a déclaré Julia Lopez, ministre des médias, des données et des infrastructures numériques. « La plupart d’entre nous supposent que si un produit est en vente, il est sûr et sécurisé. Pourtant, beaucoup ne le sont pas, ce qui expose un trop grand nombre d’entre nous à des risques de fraude et de vol. » On est que le nombre total d’objets connectés en circulation dans le monde atteindra 20 milliards d’ici 2030. Selon une étude de Palo Alto Networks, 98 % du trafic de ces appareils n’est pas chiffré.
Source : gov.uk