Le gouvernement du Royaume-Uni vient d’adopter une loi pour mieux protéger les internautes contre les piratages et les cyberattaques. La nouvelle législation interdit aux constructeurs de livrer des appareils électroniques connectés avec « des mots de passe par défaut faibles et faciles à deviner ».

Il faut bien se l’avouer, en matière de gestion de mots de passe, nous sommes à peu près tous pareils. Tellement pressé d’utiliser un nouveau joujou high-tech que nous en oublions de changer celui qui a été installé par défaut, sur un smartphone, une télévision reliée à Internet, une sonnette connectée ou sur n’importe quel autre gadget numérique nouvellement acheté. Erreur fatale ! Car selon une récente étude menée par l’association de défense des consommateurs britanniques Which ?

Une maison remplie d’objets connectés s’expose à plus de 12 000 tentatives de piratages par semaine. Afin protéger ses citoyens contre le fléau du vol de données, le gouvernement du Royaume-Uni a décidé d’en passer par la loi. Désormais, les constructeurs sont obligés de choisir un mot de passe fort par défaut, sur tous les appareils qu’ils proposent. Cette loi incite également les grandes firmes de la high-tech à indiquer pendant combien de temps les usagers profiteront de mises à jour de sécurité. En cas d’infraction, le Royaume-Uni prévoit d’infliger des amendes salées aux constructeurs.

L’Europe dispose également d’une réglementation à peu près équivalente

Il s’agit de la directive sur la cyber-résilience, qui vise à protéger les consommateurs et les entreprises utilisant des produits ou des logiciels avec un composant numérique, précise Pierre Rangdet de l’entreprise Lockself. Cette société française propose des solutions de cybersécurité certifiées par l'Anssi, l’Agence nationale de la sécurité des systèmes d'information, aux particuliers et aux entreprises, notamment avec une gestion centralisée des mots de passe qui seront placés dans des coffres-forts numériques pour protéger ces informations dites sensibles :

« Les fabricants de smartphones, de montres connectées, et des systèmes de domotique dans les habitations, mettaient jusqu’à présent en avant la simplicité d’usage de leurs appareils en intégrant par défaut des mots de passe hyper simples. Cette facilité d’utilisation se faisait évidemment au détriment de la sécurité. La nouvelle loi qui vient d’être votée au Royaume-Uni contraint désormais les constructeurs d’intégrer des dispositifs de sécurité, qu’ils soient de nature matérielle ou logicielle dans tous les objets numériques et connectés qu’ils produisent. Par ailleurs, cette loi les oblige à informer les consommateurs de leurs dispositifs de sécurité et de permettre aux utilisateurs de communiquer les bugs et les vulnérabilités qui seraient constatés sur ces appareils. »

L'UE prône une cybersécurité intégrée dès la conception des appareils

Et Pierre Rangdet de poursuivre : « L’Europe dispose aussi d’une législation équivalente depuis un an, le CRA, c’est-à-dire le Cyber Résilience Act qui impose aux industriels de la tech d’intégrer des dispositifs de sécurité dans les matériels et les logiciels qui sont employés par les entreprises et les particuliers dans les pays de l’UE. La différence entre la directive européenne et la loi du Royaume-Uni se situe au niveau du mot de passe par défaut, les Britanniques interdisent l’usage des mots de passe faibles, la loi de l’UE exige des constructeurs d’intégrer cette cybersécurité dans les appareils connectés dès leur conception. Cette protection doit être garantie, par ailleurs, tout au long du cycle de vie de n’importe quel produit électronique qui serait vendu sur le territoire européen. »

Journée mondiale du mot de passe le 6 avril 2024

Cette Journée qui a lieu chaque année dans le monde à la même date sera l'occasion de sensibiliser le grand public et les entreprises sur l'importance de protéger leurs comptes en ligne. Alors que de nombreux internautes continuent, avec un acharnement qui force le respect, à employer 12 345 ou admin pour se connecter sur leurs espaces numériques, une récente étude révèle que 83% des mots de passe couramment employés sont non seulement faciles à deviner, mais que les pirates informatiques ne s’embêtent même plus à jouer aux devinettes en utilisant des logiciels spécialisés téléchargés sur le darknet pour casser, en moins d’une seconde, la plupart des codes secrets qui seraient conçus de façon trop simple.