Le Royaume-Uni interdit les mots de passe universels par défaut

Le Royaume-Unis a récemment établi une nouvelle loi qui vise à augmenter le niveau de sécurité global de tous les objets connectés (IoT). Ils ont commencé par l'interdiction des mots de passe universels par défaut, comme "admin", qui est maintenant bannis de l'informatique anglais. Près de 30% des particuliers ne chengeait pas le mot de passe par défaut et selon une étude par TechRepublic 40% des professionnels de la sécurité informatique laissaient souvent ce mot de passe par défaut, sachant que ces identifiants par défaut sont souvent disponibles dans un manuel en libre accès sur Inernet, ce qui en terme de sécurité, est une faille critique.

Le gouvernement veut aussi améliorer la transparence sur les failles. Cela passe par l’introduction d’un nouveau système de rapport pour enregistrer rapidement chaque nouvelle vulnérabilité. Il ne sera plus possible pour une marque de prétendre avoir pris toutes les mesures nécessaires après avoir été attaquée, elle doit désormais le prouver et se défendre, dans le cas contraire l'entreprise risque une amende pouvant aller jusqu'à 10 millions de livres

Avec ces nouvelles mesures, le gouvernement britannique s’attaque à un problème majeur, mais trop souvent ignoré. Cette loi n'est pas une solution miracle, mais quelques mesures de base comme celle-ci permettent d'empêcher une grande partie des attaques, c'est aussi un ensemble de mesures important pour la sécurité des utilisateurs plus âgées ou moins à l'aise avec l'informatique

Source : https://www.journaldugeek.com/2021/11/26/cybersecurite-le-royaume-uni-interdit-les-mots-de-passe-universels/