IdO : Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut
Les entreprises ne répondant pas aux nouvelles normes risquent de lourdes amendes
Le 2021-11-27 05:27:48, par Sandra Coret, Communiqués de presse
Le Royaume-Uni prévoit de protéger ses citoyens contre les pirates des mots de passe avec l'adoption d'une loi visant à interdire les mots de passe universels par défaut.
Le gouvernement britannique a récemment présenté une nouvelle loi visant à empêcher que les appareils des consommateurs ne soient attaqués par des cyberpunks.
Selon de nouveaux rapports, les entreprises qui ne vendent pas de produits numériques ne répondant pas aux nouvelles normes de cybersécurité peuvent être interdites et se voir infliger des amendes pouvant aller jusqu'à 10 millions de livres sterling ou 4 % de "leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour en cas d'infraction continue".
Le Parlement a été convoqué par le projet de loi sur la sécurité des produits et l'infrastructure des télécommunications (PSTI). Ce projet de loi stipule que le gouvernement a le pouvoir d'interdire les mots de passe par défaut pour les appareils connectés à Internet. La proposition de loi adoptée invite les entreprises qui vendent des appareils à faire preuve de transparence vis-à-vis de leurs clients en leur indiquant les mesures qu'elles prennent pour les protéger des cybercriminels.
Les fabricants d'appareils numériques veillent actuellement à ce que leurs produits ne causent pas de dommages physiques, tels qu'une surchauffe, des composants tranchants ou un choc électrique. Cependant, ils ne prêtent aucune attention aux cyberviolations qui entraînent le vol et la fraude d'informations privées.
La mise à jour de la législation aidera le gouvernement à faire en sorte que les consommateurs puissent utiliser leurs appareils de manière efficace et sans craindre d'être attaqués par des cybercriminels.
Les fabricants de dispositifs connectés sont désormais censés indiquer clairement à leurs clients, avant de leur vendre le produit, la durée minimale pendant laquelle ils recevront les mises à jour de sécurité. Le gouvernement estime que cette information aidera les clients à prendre de meilleures décisions lorsqu'ils choisiront le meilleur produit pour eux. Il affirme également que cette règle a été adoptée pour que 80 % des entreprises la suivent.
À l'avenir, les fabricants seront tenus de faciliter la tâche des rapporteurs de bogues pour qu'ils puissent signaler leurs défauts, s'ils en trouvent, en donnant un point de contact public.
Une fois le projet de loi mis en pratique, il sera supervisé par le régulateur qui aura tous les droits de faire payer les entreprises qui ne respectent pas les règles. Le régulateur aura également le pouvoir d'émettre des avis aux entreprises, voire de les obliger à cesser de vendre leurs produits.
Julia Lopez, ministre des médias, des données et de l'infrastructure numérique, a déclaré que les pirates ont l'habitude de s'introduire quotidiennement dans les smartphones des gens, ce qui met beaucoup de citoyens en danger. Elle a assuré que le projet de loi fera prendre conscience aux cybercriminels qu'il y a un organisme pour les surveiller et prendre des mesures strictes à leur encontre.
Source : Gouvernement du Royaume-Uni
Et vous ?
Voir aussi :
Le gouvernement britannique a récemment présenté une nouvelle loi visant à empêcher que les appareils des consommateurs ne soient attaqués par des cyberpunks.
Selon de nouveaux rapports, les entreprises qui ne vendent pas de produits numériques ne répondant pas aux nouvelles normes de cybersécurité peuvent être interdites et se voir infliger des amendes pouvant aller jusqu'à 10 millions de livres sterling ou 4 % de "leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour en cas d'infraction continue".
Le Parlement a été convoqué par le projet de loi sur la sécurité des produits et l'infrastructure des télécommunications (PSTI). Ce projet de loi stipule que le gouvernement a le pouvoir d'interdire les mots de passe par défaut pour les appareils connectés à Internet. La proposition de loi adoptée invite les entreprises qui vendent des appareils à faire preuve de transparence vis-à-vis de leurs clients en leur indiquant les mesures qu'elles prennent pour les protéger des cybercriminels.
Les fabricants d'appareils numériques veillent actuellement à ce que leurs produits ne causent pas de dommages physiques, tels qu'une surchauffe, des composants tranchants ou un choc électrique. Cependant, ils ne prêtent aucune attention aux cyberviolations qui entraînent le vol et la fraude d'informations privées.
La mise à jour de la législation aidera le gouvernement à faire en sorte que les consommateurs puissent utiliser leurs appareils de manière efficace et sans craindre d'être attaqués par des cybercriminels.
Les fabricants de dispositifs connectés sont désormais censés indiquer clairement à leurs clients, avant de leur vendre le produit, la durée minimale pendant laquelle ils recevront les mises à jour de sécurité. Le gouvernement estime que cette information aidera les clients à prendre de meilleures décisions lorsqu'ils choisiront le meilleur produit pour eux. Il affirme également que cette règle a été adoptée pour que 80 % des entreprises la suivent.
À l'avenir, les fabricants seront tenus de faciliter la tâche des rapporteurs de bogues pour qu'ils puissent signaler leurs défauts, s'ils en trouvent, en donnant un point de contact public.
Une fois le projet de loi mis en pratique, il sera supervisé par le régulateur qui aura tous les droits de faire payer les entreprises qui ne respectent pas les règles. Le régulateur aura également le pouvoir d'émettre des avis aux entreprises, voire de les obliger à cesser de vendre leurs produits.
Julia Lopez, ministre des médias, des données et de l'infrastructure numérique, a déclaré que les pirates ont l'habitude de s'introduire quotidiennement dans les smartphones des gens, ce qui met beaucoup de citoyens en danger. Elle a assuré que le projet de loi fera prendre conscience aux cybercriminels qu'il y a un organisme pour les surveiller et prendre des mesures strictes à leur encontre.
Source : Gouvernement du Royaume-Uni
Et vous ?
Voir aussi :
-
rbolanMembre actifUne bonne méthode serait de brider par défaut le dispositif, pour qu'au moment de l'achat, il ne soit pas utilisable tant que le nouveau propriétaire n'a pas paramétré de mot de passe personnalisé.
Mais peut-être que ça se fait déjà ?le 29/11/2021 à 10:01 -
Se7h22Membre confirméLa source parle de « cyber laws » (cyber-lois in french), c'est quoi la différence entre une cyber-loi et une loi ? Ça donne des cyber-amendes ou des cyber-prisoniers via une cyber-justice ?le 30/11/2021 à 15:15
-
byrautorMembre éclairé[10 millions de livres sterling ou 4 % de "leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour en cas d'infraction continue"].
Il faut le faire, jusqu'où iront-ils les inventeurs de normes et de règles ?
le 02/12/2021 à 20:24 -
Christian_BMembre éclairéQu'est-ce que l'auteur(e) a contre la tendance cyberpunk de la SF ?Le gouvernement britannique a récemment présenté une nouvelle loi visant à empêcher que les appareils des consommateurs ne soient attaqués par des cyberpunks.... et les entreprises qui vendent des produits ne répondant pas aux nouvelles normes recevront sans doute une subvention et une médailleles entreprises qui ne vendent pas de produits numériques ne répondant pas aux nouvelles normes de cybersécurité peuvent être interdites et se voir infliger des amendes[...]
Décidément l'article a été écrit un peu vite et distraitement.le 06/12/2021 à 7:29