La Californie part en guerre contre les mots de passe trop faciles à trouver
L’État de la Californie a adopté une nouvelle loi qui prévoit de nouvelles règles de sécurité pour les appareils électroniques connectés à internet. Le texte exige notamment de la part des constructeurs et des vendeurs la création de mots de passe uniques et fiables afin de mieux protéger les consommateurs.
Les autorités californiennes sont visiblement conscientes du danger lié aux mots de passe faciles à deviner. Preuve en est, elles ont pris une mesure stricte visant à protéger les consommateurs. Il s’agit d’une loi qui prévoit la fourniture de mots de passe par défaut fiables à partir de 2020. D’ailleurs, la nouvelle règle concerne en même temps les appareils connectés fabriqués et vendus dans la région. Dès 2020, les sociétés qui conçoivent ou commercialisent des produits high-tech dans cet état situé dans la partie ouest des États-Unis ne pourront plus fournir des mots de passe par défaut du genre « admin » ou encore « password ».
La loi exige à cet effet qu’un mot de passe unique soit attribué à chaque produit lors de sa création.
Un mot de passe sécurisé pour prévenir les cyber-attaques
Force est de reconnaitre que le niveau de sécurité de nos mots passe est d’une importance capitale. Plus, ils sont sûrs, moins on est exposé au risque de piratage informatique. Les autorités de la Californie pensent que les mots de passe faciles à deviner avaient permis aux pirates de perpétrer certaines cyber-attaques. Et cela est vrai.
Pour mieux protéger les habitants, le nouveau texte exige de la part des fabricants d’appareils connectés l’adoption de fonctions de sécurité « raisonnables ». Cela peut impliquer la création d’un mot de passe unique ou la mise en place d’une procédure de démarrage qui oblige les utilisateurs à générer leur propre code lors de la première utilisation du produit.
Une possibilité de poursuite judiciaire
Afin de contraindre les fabricants à respecter les dispositifs de la loi, les autorités ont prévu des sanctions sévères à l’encontre de ceux qui ne s’y conforment pas. Aussi, les consommateurs qui subissent un préjudice peuvent engager une poursuite judiciaire afin d’être indemnisés.
Pour Kieren McCarthy, le projet de loi constitue certes un pas en avant, mais également une « énorme opportunité manquée ». D’après lui, les responsables auraient dû ajouter des clauses obligeant les fabricants à adopter une approche plus complète dans la mesure où il demeure possible de créer des périphériques qui ne peuvent pas être mis à jour. Or, cela affecte énormément la sécurité de l’utilisateur.
