InformatiqueLe Royaume-Uni interdit les mots de passe trop faciles
Dès ce lundi, les fabricants d'appareils connectés doivent mettre en place des protections contre les cyberattaques.
- par
- Michel Pralong
Pour se souvenir de leur mot de passe sur tel ou tel appareil, nombreux sont les utilisateurs qui emploient toujours des solutions de facilité, comme «123456», «qwertz», ou encore «admin». Dès ce lundi 29 avril, cela ne devrait plus être possible au Royaume-Uni,
Dans le cadre d'une nouvelle réglementation, il sera interdit aux fabricants d'appareils connectés d'avoir des mots de passe par défaut faibles et faciles à deviner et, s'il existe un mot de passe commun, l'utilisateur sera invité à le modifier au démarrage, explique le gouvernement dans un communiqué.
Une première mondiale
C'est le premier pays au monde à prendre de telles dispositions. «Les fabricants de produits tels que les téléphones, les téléviseurs et les sonnettes intelligentes sont désormais tenus de mettre en œuvre des normes de sécurité minimales contre les cybermenaces», précise le texte.
Pour le gouvernement, il s'agit de faire face à une réelle menace puisque 99% des adultes britanniques possèdent au moins un appareil intelligent et que les ménages possèdent en moyenne neuf appareils connectés. Selon une enquête, une maison remplie d'appareils intelligents peut être exposée à plus de 12'000 attaques de piratage provenant du monde entier en une seule semaine, avec un total de 2684 tentatives pour deviner des mots de passe par défaut faibles sur seulement cinq appareils.
«Avec 57% des foyers possédant une télévision intelligente, 53% possédant un assistant vocal et 49% possédant une montre intelligente ou un bracelet de fitness, ce nouveau régime renforce les engagements du gouvernement à s'attaquer de front à ces menaces qui pèsent sur la société et l'économie» a déclaré Sarah Lyons, directrice adjointe du NCSC (National Cyber Security Centre).
En 2016, la cyberattaque Mira a compromis 300'000 produits intelligents en raison de faibles fonctionnalités de sécurité et les a utilisés pour attaquer les principales plates-formes et services internet, laissant une grande partie de la côte est des États-Unis sans internet. Depuis, des attaques similaires ont eu lieu contre des banques britanniques, notamment Lloyds et RBS, entraînant des perturbations pour les clients.