La nouvelle loi britannique sur la cybersécurité fera des mots de passe faibles une chose du passé

En vertu de la nouvelle loi britannique sur la cybersécurité, les appareils intelligents grand public ne peuvent plus autoriser l’utilisation de mots de passe faibles et faciles à deviner, tels que « admin » ou « 12345 ».

Cela fait partie d’un ensemble de normes de sécurité minimales que ROYAUME-UNI nécessite de protéger les consommateurs contre le piratage et cyber-attaques.

La loi couvre tous les appareils intelligents dotés d’une connectivité Internet ou réseau, allant des téléviseurs et téléphones aux consoles de jeux, en passant par les réfrigérateurs connectés et les sonnettes intelligentes.

Les fabricants de ces produits devront également publier leurs coordonnées afin que les utilisateurs puissent signaler les bugs et autres problèmes. De plus, ils devront être transparents quant au calendrier des mises à jour de sécurité importantes.

Selon Selon l’organisation de consommateurs Which?, une maison équipée de plusieurs appareils intelligents pourrait être exposée à plus de 12 000 attaques de piratage en une seule semaine.

Le gouvernement estimations que les ménages britanniques possèdent en moyenne neuf appareils connectés. Elle espère que cette décision renforcera non seulement la résilience à la cybercriminalité, mais augmentera également la confiance des consommateurs dans ces produits.

« À mesure que la vie quotidienne dépend de plus en plus des appareils connectés, les menaces générées par Internet se multiplient et deviennent encore plus grandes », a déclaré le ministre chargé de la cybersécurité, le vicomte Camrose, dans un communiqué.

La cybercriminalité coûte environ au Royaume-Uni 27 milliards de livres sterling par an. Le projet de loi, qui entre en vigueur aujourd’hui, fait partie de la cyber-stratégie nationale du Royaume-Uni, d’un montant de 2,6 milliards de livres sterling, destinée à contrer les menaces croissantes.

De son côté, l’UE finalise le Loi sur la cyber-résiliencequi fixe des règles claires pour tous les produits connectés directement ou indirectement à un autre appareil ou réseau.