Les mots de passe par défaut des appareils domestiques intelligents et des routeurs sans fil devront être renforcés afin de se conformer aux nouvelles lois sur la cybersécurité au Royaume-Unis et dans l’UE…
Lorsque vous achetez un appareil domestique intelligent – ou même quelque chose d’aussi essentiel qu’un routeur sans fil – il arrive souvent avec un mot de passe préconfiguré, et ce mot de passe est souvent ridiculement faible. Certains routeurs, par exemple, sont livrés avec un préréglage « admin » pour le nom d’utilisateur et le mot de passe.
Cela ne sera plus légal en Europe, après que le Royaume-Unis et l’UE aient adopté des lois distinctes sur la cybersécurité.
The Record rend compte de la loi britannique.
Lundi, le Royaume-Unis est devenu le premier pays au monde à interdire les noms d’utilisateur et mots de passe par défaut devinables sur ces appareils IoT. Les mots de passe uniques installés par défaut sont toujours autorisés.
La loi de 2022 sur la sécurité des produits et les infrastructures de télécommunications (PSTI) introduit de nouvelles normes de sécurité minimales pour les fabricants et exige que ces entreprises soient ouvertes envers les consommateurs sur la durée pendant laquelle leurs produits recevront des mises à jour de sécurité. […]
Dans le cadre du PSTI, les mots de passe par défaut faibles ou faciles à deviner tels que « admin » ou « 12345 » sont explicitement interdits, et les fabricants sont également tenus de publier leurs coordonnées afin que les utilisateurs puissent signaler les bugs.
Les produits qui ne respectent pas les règles pourraient être rappelés et les entreprises responsables pourraient se voir infliger une amende maximale de 10 millions de livres sterling (12,53 millions de dollars) ou 4 % de leur chiffre d’affaires mondial, selon le montant le plus élevé.
La loi européenne sur la cyber-résilience (CRA) n’est pas encore entrée en vigueur, mais elle inclura une exigence similaire pour une meilleure sécurité par défaut.
L’ARC vise à protéger les consommateurs et les entreprises qui achètent ou utilisent des produits ou des logiciels comportant une composante numérique. Grâce à la loi, les dispositifs de sécurité inadéquats deviendraient une chose du passé grâce à l’introduction d’exigences obligatoires en matière de cybersécurité pour les fabricants et les détaillants de ces produits, cette protection s’étendant tout au long du cycle de vie du produit.
Cette dernière devrait entrer en vigueur plus tard cette année.
Les États-Unis n’ont pas encore de modèle similaire, mais les marques mondiales appliqueront probablement les mêmes normes à leurs produits vendus dans le monde entier.
Photo de Sebastian Scholz (Nuki) sur Unsplash
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
