Le Royaume-Uni veut mettre fin aux mots de passe par défaut

Utiliser le mot de passe par défaut d’un objet connecté le rend particulièrement vulnérable aux cyberattaques. Pour lutter contre ce danger, le gouvernement britannique vient de présenter la Product Security and Telecommunications Infrastructure Bill (PSTI).

Cette loi vise à améliorer la protection contre les cyberattaques des utilisateurs d’appareils électroniques connectés. Elle impose notamment une triple exigence aux constructeurs d’appareils de ce type : posséder une politique de divulgation des vulnérabilités, être transparents sur la durée pendant laquelle leurs produits recevront des mises à jour de sécurité, et enfin interdire les mots de passe par défaut.

La liste des produits concernés par cette loi PSTI inclue les smartphones, les appareils connectés grand public (électroniques et électroménagers) ou liés à la sécurité et les systèmes d’alarme, les hubs IoT, les assistants domestiques intelligents et les produits domotiques.

Après l’adoption de la loi, les fabricants, importateurs et distributeurs auront douze mois pour se mettre en règle.