CNIL, recommandations sur les mots de passe
La CNIL vient de publier des recommandations sur les mots de passe. Ces recommandations ont fait l’objet d’une délibération qui a été publiée au journal officiel
Sources : ausi nombreuses qu'un buzz : FSSI MENESR, RSSI CNRS, RSSI Lille3
La CNIL vient de publier des recommandations sur les mots de passe.
Ces recommandations ont fait l’objet d’une délibération qui a été publiée au journal officiel (version PDF ici).
Leur non mise en œuvre pourrait être sanctionnée si elle conduisait à des violations de données à caractère personnel.
Selon la loi Informatique et Libertés, il y a une obligation de protection, et le règlement européen (RGPD), bientôt applicable, exigera, en plus, de prouver que l’on a bien fait les choses.
Le plus simple serait donc de mettre systématiquement en œuvre ces recommandations ; quoique le terme "simple" soit un peu optimiste, si on considère que la longueur minimale est amenée à 12 caractères, et que le mot de passe devrait comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux !
En prime, si vous voulez sensibiliser au bon usage des mots de passe, voici l'affiche que la CNIL met à votre disposition (attention, lourd fichier PDF):
