Les autorités britanniques envisagent d’adopter une nouvelle législation visant à renforcer la sécurité des appareils connectés. Margot James, la ministre du numérique, a présenté hier un projet de loi entrant dans le cadre des efforts du gouvernement à protéger des millions d’appareils connectés contre les cyberattaques. Cette nouvelle loi obligera tous les appareils connectés à internet comme les appareils ménagers, les webcams et les thermostats intelligents à être vendus avec un mot de passe unique. Ces derniers utilisent souvent des mots de passe par défaut codés en dur dans les périphériques lors de leur conception. Grâce à l’utilisation de mots de passe unique, les pirates ne pourront plus se connecter aux appareils avec des mots de passe par défaut permettant de lancer des attaques par déni de services distribués.
La nouvelle loi britannique va également obliger les fabricants d’appareils à fournir un point de contact public permettant aux chercheurs ainsi qu’aux pirates informatiques de soumettre les failles et les vulnérabilités des appareils connectés. Les fabricants devront aussi indiquer aux consommateurs les délais de mise à jour de sécurité pour chaque appareil. Une fois adoptée, cette nouvelle loi va permettre de créer un nouveau système d’étiquetage permettant aux consommateurs de voir facilement les dispositifs « Secure by Design ». Margot James a indiqué que ce nouveau code de pratique constitue une étape importante pour assurer que les appareils connectés intègrent des fonctionnalités de sécurité dès la phase de conception. Il y a quelque mois, la Californie a également interdit les mots de passe par défaut pour les appareils connectés. Cette nouvelle loi entrera en vigueur en 2020 et chaque appareil commercialisé à partir de cette période devra être accompagné d’un mot de passe unique.