IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

IdO : Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut
Les entreprises ne répondant pas aux nouvelles normes risquent de lourdes amendes

Le , par Sandra Coret

109PARTAGES

15  0 
Le Royaume-Uni prévoit de protéger ses citoyens contre les pirates des mots de passe avec l'adoption d'une loi visant à interdire les mots de passe universels par défaut.

Le gouvernement britannique a récemment présenté une nouvelle loi visant à empêcher que les appareils des consommateurs ne soient attaqués par des cyberpunks.

Selon de nouveaux rapports, les entreprises qui ne vendent pas de produits numériques ne répondant pas aux nouvelles normes de cybersécurité peuvent être interdites et se voir infliger des amendes pouvant aller jusqu'à 10 millions de livres sterling ou 4 % de "leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour en cas d'infraction continue".

Le Parlement a été convoqué par le projet de loi sur la sécurité des produits et l'infrastructure des télécommunications (PSTI). Ce projet de loi stipule que le gouvernement a le pouvoir d'interdire les mots de passe par défaut pour les appareils connectés à Internet. La proposition de loi adoptée invite les entreprises qui vendent des appareils à faire preuve de transparence vis-à-vis de leurs clients en leur indiquant les mesures qu'elles prennent pour les protéger des cybercriminels.

Les fabricants d'appareils numériques veillent actuellement à ce que leurs produits ne causent pas de dommages physiques, tels qu'une surchauffe, des composants tranchants ou un choc électrique. Cependant, ils ne prêtent aucune attention aux cyberviolations qui entraînent le vol et la fraude d'informations privées.

La mise à jour de la législation aidera le gouvernement à faire en sorte que les consommateurs puissent utiliser leurs appareils de manière efficace et sans craindre d'être attaqués par des cybercriminels.


Les fabricants de dispositifs connectés sont désormais censés indiquer clairement à leurs clients, avant de leur vendre le produit, la durée minimale pendant laquelle ils recevront les mises à jour de sécurité. Le gouvernement estime que cette information aidera les clients à prendre de meilleures décisions lorsqu'ils choisiront le meilleur produit pour eux. Il affirme également que cette règle a été adoptée pour que 80 % des entreprises la suivent.

À l'avenir, les fabricants seront tenus de faciliter la tâche des rapporteurs de bogues pour qu'ils puissent signaler leurs défauts, s'ils en trouvent, en donnant un point de contact public.

Une fois le projet de loi mis en pratique, il sera supervisé par le régulateur qui aura tous les droits de faire payer les entreprises qui ne respectent pas les règles. Le régulateur aura également le pouvoir d'émettre des avis aux entreprises, voire de les obliger à cesser de vendre leurs produits.

Julia Lopez, ministre des médias, des données et de l'infrastructure numérique, a déclaré que les pirates ont l'habitude de s'introduire quotidiennement dans les smartphones des gens, ce qui met beaucoup de citoyens en danger. Elle a assuré que le projet de loi fera prendre conscience aux cybercriminels qu'il y a un organisme pour les surveiller et prendre des mesures strictes à leur encontre.

Source : Gouvernement du Royaume-Uni

Et vous ?

Que pensez-vous de ce nouveau projet de loi ?
Pensez-vous que son adoption pourrait mieux protéger les citoyens ?
Croyez-vous que la même législation ferait une différence en France ?

Voir aussi :

Le Royaume-Uni prévoit d'investir 5 milliards de livres sterling dans le renforcement de la cybersécurité nationale, par la création d'une unité "Cyber Force" pour mener des attaques de représailles

Une nouvelle loi du Royaume-Uni va interdire les mots de passe par défaut dans les dispositifs IdO, car les risques pour la sécurité et la vie privée sont trop importants

Le Royaume-Uni annonce le retrait total des équipements de Huawei de son réseau 5G d'ici à 2027, s'alignant ainsi sur la position de Donald Trump sur la Chine

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de rbolan
Membre actif https://www.developpez.com
Le 29/11/2021 à 10:01
Une bonne méthode serait de brider par défaut le dispositif, pour qu'au moment de l'achat, il ne soit pas utilisable tant que le nouveau propriétaire n'a pas paramétré de mot de passe personnalisé.

Mais peut-être que ça se fait déjà ?
6  0 
Avatar de Se7h22
Membre averti https://www.developpez.com
Le 30/11/2021 à 15:15
La source parle de « cyber laws » (cyber-lois in french), c'est quoi la différence entre une cyber-loi et une loi ? Ça donne des cyber-amendes ou des cyber-prisoniers via une cyber-justice ?
2  0 
Avatar de byrautor
Membre confirmé https://www.developpez.com
Le 02/12/2021 à 20:24
[10 millions de livres sterling ou 4 % de "leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour en cas d'infraction continue"].
Il faut le faire, jusqu'où iront-ils les inventeurs de normes et de règles ?
1  0 
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 06/12/2021 à 7:29
Le gouvernement britannique a récemment présenté une nouvelle loi visant à empêcher que les appareils des consommateurs ne soient attaqués par des cyberpunks.
Qu'est-ce que l'auteur(e) a contre la tendance cyberpunk de la SF ?

les entreprises qui ne vendent pas de produits numériques ne répondant pas aux nouvelles normes de cybersécurité peuvent être interdites et se voir infliger des amendes[...]
... et les entreprises qui vendent des produits ne répondant pas aux nouvelles normes recevront sans doute une subvention et une médaille

Décidément l'article a été écrit un peu vite et distraitement.
1  0