Le gouvernement britannique veut interdire l’utilisation de mots de passe par défaut sur l’électronique grand public

Le Gouvernement Britannique Veut Interdire L'utilisation De Mots De Passe

En contexte : il n’est pas rare de voir des consommateurs utiliser le mot de passe par défaut de leurs appareils, ce qui les rend vulnérables à d’éventuelles cyberattaques. Pour remédier à cette situation, le gouvernement britannique a adopté un projet de loi qui interdira aux entreprises technologiques d’utiliser des mots de passe par défaut sur leurs appareils, entre autres exigences.

Le projet de loi sur la sécurité des produits et l’infrastructure des télécommunications (PSTI) du gouvernement britannique est divisé en deux parties. Comme son nom l’indique, la première partie comprend des mesures de sécurité des produits pour protéger les consommateurs et les entreprises contre les cyberattaques. La deuxième partie comprend des lignes directrices sur l’infrastructure des télécommunications créées pour accélérer l’installation, l’utilisation et la mise à niveau de ces équipements.

La première partie du projet de loi présente trois exigences pour atteindre son objectif : interdire les mots de passe par défaut, exiger que les produits aient une politique de divulgation des vulnérabilités et la transparence sur la durée pendant laquelle les produits recevront les mises à jour de sécurité essentielles.

La liste des appareils couverts par les exigences de sécurité comprend les smartphones, l’électronique grand public et les appareils connectés, les produits et systèmes d’alarme connectés relatifs à la sécurité, les hubs IoT, les assistants domestiques intelligents et les produits domotiques. Curieusement, la liste n’inclut pas les ordinateurs. Une fois accepté, le gouvernement accordera au moins 12 mois aux fabricants, importateurs et distributeurs pour s’adapter à la nouvelle législation.

Le gouvernement britannique veut interdire lutilisation de mots de passe

Les mesures relatives aux infrastructures de télécommunications visent à rationaliser la mise en œuvre de nouveaux réseaux haut débit et 5G capables de prendre en charge le gigabit. Ces règles encourageront le recours à des modes alternatifs de règlement des différends au lieu d’engager des poursuites judiciaires, permettront aux opérateurs de partager et de mettre à niveau les composants de l’infrastructure enfouie et de rationaliser le processus de renouvellement après l’expiration des accords.

Le projet de loi n’a pas encore reçu la sanction royale, la dernière étape avant de devenir une véritable loi. Pour l’instant, nous n’avons entendu parler d’aucune autre région appliquant une législation similaire, mais il ne serait pas surprenant de voir certains suivre l’exemple. Google et Microsoft ont déjà présenté certaines de leurs propres mesures pour augmenter la sécurité des utilisateurs. Google, par exemple, a par défaut utilisé les comptes pour utiliser la vérification en deux étapes et la sécurité des mots de passe améliorée sur Chrome 88, tandis que Microsoft a ajouté une option sans mot de passe pour ses comptes.