Un pays d'Europe vient de passer une loi pour mieux sécuriser les appareils connectés. Les constructeurs ne peuvent plus les laisser protégés par des mots de passe faibles.

À force de les rabâcher, les règles pour créer un mot de passe sécurisé ressemblent à ces leçons que l'on pouvait répéter par cœur sans réfléchir lorsqu'on était écolier. D'abord s'assurer qu'il est suffisamment long, au moins 12 caractères, voire 16. Mais la longueur ne fait pas tout, aussi il faut utiliser des lettres minuscules et majuscules, des chiffres et des symboles spéciaux quand ils sont autorisés. Enfin, n'utilisez pas le même mot de passe pour deux services en ligne différents. Ça limite les risques de piratage massif lorsque l'un d'eux est compromis.

Mais même si de plus en plus de personnes connaissent ces principes, cela n'empêche pas de retrouver régulièrement les classiques “azertyuiop” et “123456” au palmarès des pires mots passe existant. De nombreux sites refusent que l'on s'en serve en imposant certaines conditions, pourtant ce n'est pas le cas de la majorité de nos appareils connectés qui arrivent souvent avec des sésames pré-enregistrés très faibles comme “0000” ou “admin”. Un pays d'Europe veut y remédier avec une méthode radicale : passer une loi qui interdit aux constructeurs de s'en servir.

Les mots de passe faibles sont désormais interdits sur les appareils connectés de ce pays

C'est au Royaume-Uni que le texte en question est entré en vigueur ce lundi 29 avril 2024. Il impose aux fabricants de TV connectées, de smartphones ou encore de sonnettes intelligentes de ne plus laisser de mots de passe faibles sur leurs appareils. Les utilisateurs qui cherchent à en valider un se verront demander de le changer.

Mais ce n'est pas tout : la nouvelle loi oblige aussi les entreprises à indiquer clairement leurs informations de contact pour permettre la remontée de bugs éventuels, tout en affichant quand et combien de temps elles comptent déployer des mises à jour de sécurité.

Jonathan Berry, ministre de science et de la technologie du Royaume-Uni s'en félicite, tout en affichant ses ambitions pour le pays. “À partir d’aujourd’hui, les consommateurs auront une plus grande tranquillité d’esprit en sachant que leurs appareils intelligents sont protégés contre les cybercriminels, grâce à l’introduction de lois inédites au monde qui garantiront la sécurité de leur vie privée, de leurs données et de leurs finances. Nous nous engageons à faire du Royaume-Uni l'endroit le plus sûr au monde pour être en ligne et ces nouvelles réglementations marquent un pas significatif vers un monde numérique plus sécurisé“. C'est en effet le cas, en attendant la généralisation des passkeys.

Source : The Guardian