Fini les mots de passe comme “1234” ou “admin”. Le Royaume-Uni va interdire les mots de passe dits “faibles” en imposant le respect de normes de sécurité minimales. Le ministère britannique de la Science, de l’Innovation et de la Technologie a annoncé ce lundi de nouvelles mesures visant à protéger contre le piratage et les cyberattaques, les utilisateurs de nouvelles technologies. Cette nouvelle législation entre en vigueur dans le cadre d’un nouveau régime de sécurité des produits et des infrastructures de télécommunications (PSTI). Elle s’articule en trois axes. La fin des mots de passe faibles, une meilleure transparence et un meilleur suivi. Ces mesures vont concerner tous les appareils connectés, du téléphone portable au frigo connecté. Les fabricants vont devoir interdire aux utilisateurs de choisir des mots de passe trop faibles comme “1234”. Pour cela, ils devront forcer la création d’un mot de passe qui respecte les normes de sécurité informatique. Le gouvernement britannique veut instaurer une meilleure transparence de la part des fabricants. Les marques devront publier les coordonnées des personnes à contacter pour signaler et traiter les bugs et les problèmes de sécurité. Enfin, les fabricants devront indiquer aux consommateurs le délai minimum dans lequel ils peuvent s’attendre à une mise à jour de sécurité. Le gouvernement a également annoncé vouloir un jour étendre ces législations à certains véhicules automobiles, qui pour l’instant dépendent d’autres législations. Une hausse des cyberattaques En adoptant ces mesures, le gouvernement britannique tend à vouloir éviter au maximum les cyberattaques comme celle de 2016. Un logiciel malveillant avait alors compromis plus de 300 000 appareils connectés. Le Royaume-Uni se positionne ainsi comme le premier pays dans le monde à instaurer de telles mesures en matière de cybersécurité. D’après une étude menée par Which?, une entreprise britannique spécialisée dans les choix des consommateurs, une maison avec des objets connectés est exposée à au moins 12 000 attaques par semaine. Jonathan Camrose, Ministre de l’intelligence artificielle et de la propriété intellectuelle, Secrétaire d’État parlementaire a déclaré vouloir faire du Royaume-Uni “l’endroit le plus sûr au monde pour être en ligne et ces nouvelles réglementations constituent un pas important vers un monde numérique plus sûr.” Ces nouvelles lois s’inscrivent dans le cadre de la “stratégie cybernétique nationale du gouvernement britannique”. 2,6 milliards de livres vont être alloués pour “protéger et promouvoir le Royaume-Uni en ligne.” Comment bien choisir son mot de passe Pour créer un mot de passe sécurisé (et simple à retenir), voici quelques conseils. La règle des 12 caractères : il est impératif que votre mot de passe soit d’une longueur d’au moins 12 caractères. Votre mot de passe doit se composer de quatre types de caractères différents. Majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux. Choisissez un mot de passe anonyme : n’indiquez ni votre nom ou date de naissance. Utilisez l’option de la double authentification. Renouvelez vos mots de passe régulièrement. Pour retenir vos mots de passe, il est aussi possible d’utiliser des gestionnaires de mots de passe. Diverses marques en proposent comme Apple, Google, Firefox, Opéra, etc.