Face à des menaces accrues sur la sécurité des données, la Commission nationale de l’informatique et des libertés a publié cette semaine une nouvelle recommandation.
” En France, environ 60 % des notifications reçues par la CNIL depuis le début de l’année 2021 sont liées à du piratage et un grand nombre aurait pu être évité par le respect de bonnes pratiques en matière de mots de passe” annonce l’institution.
Dans un contexte ou les données sont de plus en plus menacées, une mise à jour de sa recommandation de 2017 sur les mots de passe est donc nécessaire, estime la CNIL. D’autant plus qu’au cours “des quatre dernières années, les précédentes recommandations de la CNIL ont été a de multiples reprises confrontées à des situations d’usage concrètes et éprouvées par un grand nombre de professionnels. La CNIL a donc disposé d’un recul suffisant lui permettant de renouveler ses recommandations, en redéfinissant les mesures de base constituant le socle minimal applicable à l’ensemble des organismes afin de prendre en compte l’évolution des connaissances et des pratiques.”
Quatre facteurs de risque sont à prendre en compte :
Si aucune définition universelle d’un bon mot de passe existe, on peut cependant considérer qu’il doit avant tout être difficile à deviner. Deux critères doivent alors être respectés : la complexité et la longueur.
Les mots de passe doivent être composés d’au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d’au moins 37 caractères spéciaux possibles.
Les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire. Une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.
D’autres conseils sont d’actualité : il n’est plus recommandé de modifier régulièrement vos mots de passe. De même, vos mots de passe ne doivent jamais être stockés en clair. “Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé. Il existe aujourd’hui des fonctions spécialisées qui permettent de répondre à ce besoin, comme scrypt ou Argon2, cités par l’ANSSI” développe l’institution.
La CNIL rappelle par ailleurs que si un responsable de traitement de données détecte une violation de données en rapport avec le mot de passe d’une personne, ce dernier doit notifier la CNIL dans un délai n’excédant pas 72 heures. De plus, il doit vous alerter lors de votre prochaine connexion et enfin, il doit recommander de veiller à changer ses mots de passe d’autres services au cas où il l’ait utilisé sur d’autres plateformes.
Obligatoire pour accéder à son espace abonné Free Mobile ou Freebox, l’identifiant et son mot…
C'est officiel, la nouvelle chaîne France 2 UHD diffusera en résolution 4K native le mythique…
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Top départ pour france.tv Paris 2024. Au programme, 10h de direct par jour pour suivre…
L'offre Série Free passe de 11,99€ à 10,99€/mois pendant 1 an. Seuls les nouveaux abonnés…
Lors de sa Keynote qui s'est déroulée ce mardi 7 mai, Apple a dévoilé les…