Californie : vers une loi pour interdire les mots de passe trop faibles

Par
Le 20 septembre 2018
 0
mot de passe

L'État de Californie souhaite interdire les mots de passe considérés comme faibles afin que les appareils connectés ne puissent pas être victime d'attaque informatique. Un projet de loi sur le sujet est en cours.

La Californie songe à promulguer une loi selon laquelle les appareils devraient obligatoirement être protégés par un mot de passe fort. Ainsi, le sénateur de l'État a envoyé une proposition de loi au gouverneur Jerry Brown. Si celle-ci est adoptée, elle pourrait entrer en vigueur dès le mois de janvier 2020.

Pour rappel, de nombreux rapports annuels montrent que les mots de passe les plus utilisés sont toujours une simple suite de mots sans caractères spéciaux. Nombreux sont ceux qui utilisent encore des suites de caractères tels que « azerty », « 123456 » ou encore le classique et inénarrable « password ». De plus, les entreprises sont encore beaucoup à ne pas changer les identifiants originels, qui sont donc toujours « admin » et « password ». Grâce à ce projet de loi, celles-ci se devront d'équiper « l'appareil d'un ou de plusieurs dispositifs de sécurité raisonnables adaptés à sa nature et à sa fonction ».

De la même façon, le projet de loi exige que les fabricants créent un mot de passe par défaut qui diffère en fonction de l'appareil afin que personne n'ait le même. Dans ce cas, même s'il n'est pas changé par l'utilisateur, ce dernier a moins de chance de se faire pirater.

Un projet de loi insuffisant ?

Robert Graham d'Errata Security affirme que cette mesure est trop vague et pas assez exigeante avec les fabricants. Il précise à ce sujet : « C'est comme un régime, où les gens insistent pour que vous mangiez plus de chou frisé, ce qui ne fait pas grand-chose pour régler le problème que vous mangez avec des chips [...] La clé des régimes n'est pas de manger plus, mais de manger moins ».

D'autres critiques suggèrent également que le secteur de la cybersécurité est en constante mutation, ce qui signifie qu'un principe mis en place dès 2020 pourrait être obsolète avant même son entrée en vigueur.

Pour protéger ses appareils, la CNIL conseille d'utiliser un mot de passe de plus de douze caractères, qui mélange des lettres minuscules et majuscules, des chiffres et des caractères spéciaux. De la même façon, il est conseillé d'activer le protocole de double authentification.
Modifié le 20/09/2018 à 16h41

Les dernières actualités Sécurité informatique

scroll top