"Password", "12345"... Au Royaume-Uni, les mots de passe "faibles" sont désormais interdits

"12345", "admin"... Plusieurs internautes choisissent des mots de passe faciles à retenir pour ne pas les oublier. Aussi utilisés par les fabricants de smartphones, télévisions connectées et autres appareils, ces derniers sont cependant faciles à deviner pour les pirates informatiques.

Face à ce danger, le Royaume-Uni a décidé d’agir. Le gouvernement britannique a adopté une loi entrant en vigueur ce lundi 29 avril dans le pays. Visant à mieux protéger les consommateurs contre les piratages et les cyberattaques, elle interdit aux fabricants "d’utiliser des mots de passe par défaut faibles et faciles à deviner", indique le Ministère de la science, de l’innovation et de la technologie dans un communiqué.

Des appareils connectés plus sûrs

Les fabricants devront également encourager les utilisateurs à changer le mot de passe au démarrage s’il s’agit d’un mot de passe commun. Le Royaume-Uni leur impose de telles mesures car il estime que "les entreprises ont un rôle majeur à jouer dans la protection du public", a déclaré Sarah Lyons, directrice adjointe pour l’économie et la société du Centre national de cybersécurité.

Cette loi entre en vigueur alors que la majorité des Britanniques sont propriétaires d’appareils connectés. Les ménages britanniques en possèdent neuf en moyenne. Pourtant, selon une enquête menée par Which?, une maison remplie d’appareils connectés s’expose à plus de 12.000 piratages en une seule semaine, avec 2.684 tentatives de deviner des mots de passe par défaut faible sur cinq appareils.

La loi impose également aux fabricants de publier les coordonnées des personnes à contacter pour que les consommateurs puissent signaler des bugs et problèmes. Avec les commerçants, ils devront aussi faire preuve de transparence, en informant les clients sur le délai minimum pendant lequel ils pourront installer des mises à jour de sécurité importante sur leurs appareils.