Inédit : une réglementation sur les mots de passe !

30 jan. 2017 - 16:38,

Tribune

- Charles Blanc-Rolin
            

Publié au journal officiel la veille de la journée internationale de la protection des données qui a lieu tous les 28 janvier depuis 2007, une délibération de la CNIL vient réglementer les conditions minimales de sécurité pour la gestion des mots de passe. Le terme « recommandation » employé dans le texte est bien à prendre au sens d’obligation et non de conseil en ce qui concerne les critères à respecter pour la création des mots de passe. Moi qui pensais que la France n’aurait rien prévu pour cette occasion, je ne suis pas déçu !

criteres_mot_de_passe

Les critères diffèrent selon l’utilisation et sont plutôt bien réfléchis !

En ce qui nous concerne (dans nos établissements de santé), pas de changement au niveau authentification forte par carte CPS, on reste sur 4 chiffres et un blocage de la carte après 3 échecs d’authentification.

Pour les compte utilisateurs, ce n’est pas la même, les règles sont enfin posées et ça va piquer ! Un minimum de 8 caractères avec une complexité accrue (majuscules, minuscules, chiffres, caractères spéciaux) et comme pour les authentifications par carte, le blocage des tentatives multiples est imposé !

Ces nouvelles règles feront-elles réviser l’avis des professionnels du secteur qui considèrent à 70% que la confidentialité des données n’est pas préservée selon récent sondage #FASN ?

fasn_confidentialite

En tout cas, ces nouvelles règles ne vont pas être simples à faire passer auprès de tous les professionnels.

Amis RSSI, armez-vous de diplomatie !

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie