La Californie va interdire les mots de passe simplistes pour les appareils intelligents

En Californie, les appareils intelligents (connectés) ne pourront plus être fournis avec des mots de passe simplistes incorporés, tels que ‘password’, ‘welcome’ ou ‘123456789’. Chaque appareil qui sera fabriqué ou vendu dans cet état américain, devra à partir de 2020 être bien sécurisé au moment de son achat par un client.

Les nouvelles règles stipulent que chaque appareil doit disposer d’un mot de passe préprogrammé ‘unique’, ou encore que les clients ne doivent pouvoir utiliser un appareil que s’ils ont eux-mêmes créé un solide mot de passe.

Ces nouvelles règles sont la conséquence de l’arrivée de l’internet des objets (IoT). Que ce soit à la maison, dans la rue ou au bureau, on trouve de plus en plus d’appareils intelligents, qui sont connectés entre eux et avec le reste du monde. Il s’agit par exemple de jouets, de babyphones, d’imprimantes, de brosses à dents électriques et de caméras de surveillance. Les fabricants ne consacrent souvent guère de temps et d’argent à la sécurité, parce que ces appareils deviendraient alors plus coûteux et donc moins accessibles par le public. Mais à l’inverse, cela les rend d’autant plus vulnérables. Les pirates peuvent par exemple en prendre le contrôle et les utiliser ensuite pour lancer des cyber-attaques coordonnées.