La CNIL exige des mots de passe robustes.

Rédigé par Joseph MICACCIA - -
Micaccia Password

En France, la Commission Nationale Informatique et Libertés (CNIL) sanctionne les entreprises qui négligent la sécurité et la confidentialité des données personnelles des internautes, conformément à l'article 34 de la Loi Informatique et Liberté qui précise :

 Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

 

Ainsi, la CNIL exige des entreprises qu'elles se conforment à cet article 34, sous peine de sévères sanctions comme relaté ici, ici et ici.

Et, au vu du nombre croissant de cyber-attaques, il faut, d'une part, que les internautes soient sensibilisés à l'importance de choisir un mot de passe robuste et, d'autre part, que les webmasters respectent l'article 34 de la Loi Informatique et Libertés... afin d'éviter, par exemple, la situation des utilisateurs du site "Ashley Madison".

 

"Keep your secret secret"

 

Quant au choix d'un mot de passe, voici le recommandations de la CNIL :

  •     Le mot de passe doit avoir une longueur minimale de 12 caractères et doit être composé de minuscules, majuscules, chiffres et caractères spéciaux.
  •     Il ne doit pas être facile à deviner (nom du chien, date de naissance, prénom des enfants, etc).
  •     Pour chacun des comptes en ligne (banque, messagerie, réseaux sociaux, etc), il doit être différent.
  •     Le mot de passe ne doit pas être stockés n'importe où, et surtout pas sur des "post-it", comme c'est encore trop souvent le cas
  •     Chaque fois que possible, il est recommandé d'utiliser la double authentification, par SMS ou email
  •     Le mot de passe doit être facile à retenir pour l'utilisateur. Une méthode simple et efficace : mot de passe composé de la première lettre de chacun des mots d'une phrase, avec des caractères spéciaux. Pour celles et ceux qui sont en manque d'inspiration, la CNIL met à leur disposition un générateur en ligne accessible à cette adresse
  •     Pour stocker les mots de passe, il faut utiliser un gestionnaire spécialement dédié à cet usage, comme par exemple :

 

 

Example : 1 Petit train, trottinant tranquillement... dans la colline :-)

 

 

 

Et pour tester si un mot de passe est suffisamment fort, il existe plusieurs outils dont passwordmeter :

 

 

Les mots de passe n'ont plus de secret pour vous.


 

 

Liens utiles :

 

 

 

#1  - byte a dit :

Bon à savoir je reviendrai

Répondre

Fil RSS des commentaires de cet article

Les commentaires sont fermés.