Chaque jour, Anicet Mbida nous fait découvrir une innovation qui pourrait bien changer notre façon de consommer. Ce lundi, il s'intéresse à une nouveauté en matière de cybersécurité. Il s'agit d'un projet de loi qui oblige chaque appareil à avoir, dès l’usine, un mot de passe unique que les pirates ne pourront plus deviner.
Ce lundi, Anicet Mbida s’intéresse à la cybersécurité. Avec un projet de loi qui promet d’interdire les mots de passe par défaut dans les appareils connectés.
Quand vous achetez une borne wifi, une caméra de surveillance ou une imprimante en réseau, certains fabricants utilisent un mot de passe par défaut. En général « Admin », "Password" ou "123456". Problème, beaucoup d’entre nous ne changent pas ce mot de passe. L’appareil peut être très facilement piraté. C’est loin d’être anecdotique. Selon le dernier rapport de Symantec (un spécialiste de la cybersécurité), 55% des appareils connectés utilisent 123456 comme mot de passe. Plus de la moitié !
Cette loi oblige chaque appareil à avoir, dès l’usine, un mot de passe unique que les pirates ne pourront plus deviner. Elle impose aussi d’automatiser les mises à jour dès qu’une faille de sécurité est découverte, de protéger l’accès aux données des utilisateurs… Bref, d’envisager une sécurité dès la conception, plutôt que de s’intéresser uniquement aux nouvelles fonctions.
Et qu’est-ce qu’on risque si l’on ne respecte pas les règles ?
Une interdiction de commercialisation et une amende de 11 millions d’euros ou 4% de son chiffre d’affaires mondial. De quoi faire réfléchir. Plus possible de laisser peser toute la responsabilité sur l’utilisateur. Le fabricant devient, lui aussi, redevable.
Il y a juste une précision à apporter : ce projet de loi vient d’être présenté au parlement anglais et non français ou européen. On pourrait peut-être s’en inspirer.
Pourtant, il y a récemment eu une loi sur la cybersécurité. Le volet des appareils domestiques n’a pas été abordé ?
Non. On s’est concentré sur les infrastructures critiques (l’administration, les hôpitaux, les communications, etc.). Un amendement est prévu. Il devrait cibler plus précisément les objets connectés. Mais on n’en a pas encore de détails.
Il y a pourtant urgence. Sur les six premiers mois de l’année 2021, il y a eu 1,5 milliard d’attaques contre des objets connectés. Deux fois plus que l’année dernière (Kaspersky Labs). Les appareils domestiques sont aujourd'hui l’angle mort de la cybersécurité.
