La Grande-Bretagne interdit les piètres mots de passe par défaut

© Getty Images
Pieterjan Van Leemputten

En Grande-Bretagne, il est désormais interdit d’attribuer par défaut aux appareils un mot de passe facile à deviner.

L’appareil que vous venez d’acheter, dispose-t-il d’un mot de passe tel que ‘admin’ ou ‘123456’? Son fabricant ou son vendeur pourrait alors être condamné à une amende, voire risquer que l’appareil soit rappelé au Royaume-Uni.

Depuis cette semaine, les Britanniques possèdent en effet une nouvelle loi, le Product Security and Telecommunications Infrastructure Act 2022 (PSTI), qui impose une série de conditions aux fabricants et vendeurs d’appareils connectés à internet, comme les appareils IoT.

L’une des exigences de la loi est que ces appareils ne doivent passe se voir attribuer un mot de passe simple ou facile à deviner. Il est également hors de question d’équiper toute une série d’appareils du même mot de passe (complexe). Il est par contre permis de fournir par défaut à chaque appareil individuel un mot de passe unique.

Les fabricants ou les vendeurs qui ne respectent pas la nouvelle loi, risquent de voir leur produit rappelé. Dans le même temps, ils pourraient être condamnés à des amendes pouvant aller jusqu’à dix millions de livres ou quatre pour cent de leur chiffre d’affaires mondial, le montant le plus élevé étant retenu.

L’Europe veut aussi se renforcer

L’Europe prépare actuellement aussi des conditions plus strictes en matière de cybersécurité avec le Cyber Resilience Act. Cette loi devait être finalisée ce mois-ci, mais elle n’est pas encore entrée en vigueur. De plus, ces règles doivent également être appliquées au niveau national.

Cette loi impose également aux fabricants et aux vendeurs l’obligation de garantir une sécurité appropriée aux appareils dotés d’un composant numérique, mais les détails concernant les mots de passe sont actuellement moins explicites.

Il est possible que si le marché britannique l’exige et que le marché européen lui emboîte le pas, les fabricants y réagissent sur l’ensemble du territoire (géographique) européen.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire