En Grande-Bretagne, les identifiants "admin" et "password" sont désormais interdits. Quid de l’Europe ?

Publié le 02 mai 2024 à 18h46

Le Royaume-Uni vient de mettre en application une loi qui empêchera d'intégrer des mots de passe par défaut trop évidents dans les appareils. Une avancée pour la sécurité destinée à être répliquée ailleurs ?

Le monde d'internet est un monde dangereux, où de nombreux pirates guettent la moindre occasion de faire des dégâts, comme on l'a encore vu récemment après l'attaque ciblant l'hôpital de Cannes. Alors, pour éviter de faciliter la tâche de ces pirates, il est souvent rappelé aux internautes la nécessité de bénéficier d'un mot de passe solide, voire d'une double authentification. Et pour obtenir de meilleurs résultats, la loi commence à imposer des contraintes. Et ça débute au Royaume-Uni.

De nouveaux standards de sécurité

La nouvelle version du Product Security and Telecommunications Infrastructure Act (PTSI) apporte des changements intéressants au Royaume-Uni. Car cette loi de régulation des objets connectés à internet interdit dorénavant aux fabricants de produire des mots de passe et des identifiants beaucoup trop évidents.

C'est ainsi que les appareils achetés ne pourront plus proposer des identifiants extrêmement populaires comme « admin », « password » ou bien « 12345 ». Des identifiants produits à partir de ce genre de base sont aussi bannis (exit donc « password1 » ou « password19 »). Les identifiants par défaut uniques seront par contre toujours possibles.

Des mesures qui s'appliqueront un jour dans toute l'Europe ?

Et les contrevenants s'exposent à des amendes en cas de non-respect de ces nouvelles règles. Ils pourront ainsi se voir administré des amendes pouvant monter jusqu'à 10 millions de livres (soit environ 11,68 millions d'euros) ou 4% de leur chiffre d'affaires global annuel, le juge devant choisir le montant le plus élevé.

Et le législateur britannique n'est pas le seul à réfléchir à des mesures pareilles. La loi sur la cyberrésilience (CRA), qui est discutée actuellement au niveau de l'Union européenne, contiendra des dispositions similaires, qui seront donc un jour effectives chez nous. Sauf qu'il faudra attendre encore quelques années, sa mise en application n'étant pas attendue avant 2027.

A découvrir

Meilleur gestionnaire de mots de passe, le comparatif en 2024

18 novembre 2024 à 15h14

Comparatifs services

Source : Ars Technica, The Record

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Régulation numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Elinyhs

Peu importe la complexité des identifiants par défaut, ils existeront toujours du coup ça ne change pas grand chose, même pour les script kiddies dont les outils s’adapteront.

codeartemis37

c’est déjà ça de gagné…

MattS32

Non, les identifiants par défaut ne sont pas nécessairement un même identifiant pour tous les appareils de même modèle.

Il peut par exemple être généré en fonction du numéro de série, de l’adresse MAC, ou de toute autre identifiant unique lié au matériel.

C’est ce que font les constructeurs un minimum sérieux depuis pas mal d’années…

Bombing_Basta

Bon les box sont à moitié dans les clous du coup.
Admin en identifiant et un mot de passe unique

Elinyhs

Ce n’est pas ce qui est décrit dans l’article donc rien ne les obligera à aller plus loin que la loi.

MattS32

Non, ce n’est pas précisé dans l’article, mais c’est ce que dit la loi :

Tu crois vraiment qu’ils auraient été assez cons pour faire une loi qui interdirait juste une liste de mots de passe simples et autoriserait à mettre le même mot de passe partout tant qu’il n’est pas dans la liste ?

Loposo

Nimda ça marche alors

Rainforce

Uniquement avec drowssap

Mimi9

de mémoire, aux USA certains états ont légiféré: premier mot de passe aléatoire puis un nouveau mot de passe est nécessaire pour utiliser le système ou engin après le premier login

max6

C’est quand même la première chose à changer après l’installation de la box. Quoique quand je vois le nombre de personnes de ma connaissance qui ne savent même pas « entrer » dans leur box … et je ne parle même pas de ceux qui m’ont dit « c’est trop compliqué, c’est parce que tu es in spécialiste » en refusant même d’apprendre à le faire