Publicité en cours de chargement...
Inédit : une réglementation sur les mots de passe !
Publié au journal officiel la veille de la journée internationale de la protection des données qui a lieu tous les 28 janvier depuis 2007, une délibération de la CNIL vient réglementer les conditions minimales de sécurité pour la gestion des mots de passe. Le terme « recommandation » employé dans le texte est bien à prendre au sens d’obligation et non de conseil en ce qui concerne les critères à respecter pour la création des mots de passe. Moi qui pensais que la France n’aurait rien prévu pour cette occasion, je ne suis pas déçu !
Les critères diffèrent selon l’utilisation et sont plutôt bien réfléchis !
En ce qui nous concerne (dans nos établissements de santé), pas de changement au niveau authentification forte par carte CPS, on reste sur 4 chiffres et un blocage de la carte après 3 échecs d’authentification.
Pour les compte utilisateurs, ce n’est pas la même, les règles sont enfin posées et ça va piquer ! Un minimum de 8 caractères avec une complexité accrue (majuscules, minuscules, chiffres, caractères spéciaux) et comme pour les authentifications par carte, le blocage des tentatives multiples est imposé !
Ces nouvelles règles feront-elles réviser l’avis des professionnels du secteur qui considèrent à 70% que la confidentialité des données n’est pas préservée selon récent sondage #FASN ?
En tout cas, ces nouvelles règles ne vont pas être simples à faire passer auprès de tous les professionnels.
Amis RSSI, armez-vous de diplomatie !
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
