Le Royaume-Uni veut mettre fin aux mots de passe par défaut
![Image [EUCS :] des entreprises européennes s’opposent à l’exclusion du critère de souveraineté](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2-2024-885x690.jpg)
![Image [DMA :] la Commission européenne va enquêter sur Alphabet, Apple et Meta](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2024-885x690.jpg)
![Image [Atos / Eviden :] Airbus jette (à nouveau) l’éponge](https://incyber.org//wp-content/uploads/2023/09/incyber-news-cybersecurity-money-bank-885x690.jpg)
Au Royaume-Uni, un projet de loi du gouvernement entend renforcer la résilience des appareils électroniques aux cyberattaques, notamment en interdisant les mots de passe par défaut
Utiliser le mot de passe par défaut d’un objet connecté le rend particulièrement vulnérable aux cyberattaques. Pour lutter contre ce danger, le gouvernement britannique vient de présenter la Product Security and Telecommunications Infrastructure Bill (PSTI).
Cette loi vise à améliorer la protection contre les cyberattaques des utilisateurs d’appareils électroniques connectés. Elle impose notamment une triple exigence aux constructeurs d’appareils de ce type : posséder une politique de divulgation des vulnérabilités, être transparents sur la durée pendant laquelle leurs produits recevront des mises à jour de sécurité, et enfin interdire les mots de passe par défaut.
La liste des produits concernés par cette loi PSTI inclue les smartphones, les appareils connectés grand public (électroniques et électroménagers) ou liés à la sécurité et les systèmes d’alarme, les hubs IoT, les assistants domestiques intelligents et les produits domotiques.
Après l’adoption de la loi, les fabricants, importateurs et distributeurs auront douze mois pour se mettre en règle.