Publicité en cours de chargement...
Inédit : une réglementation sur les mots de passe !
30 jan. 2017 - 16:38,
Tribune - Charles Blanc-Rolin
Publié au journal officiel la veille de la journée internationale de la protection des données qui a lieu tous les 28 janvier depuis 2007, une délibération de la CNIL vient réglementer les conditions minimales de sécurité pour la gestion des mots de passe. Le terme « recommandation » employé dans le texte est bien à prendre au sens d’obligation et non de conseil en ce qui concerne les critères à respecter pour la création des mots de passe. Moi qui pensais que la France n’aurait rien prévu pour cette occasion, je ne suis pas déçu !
Les critères diffèrent selon l’utilisation et sont plutôt bien réfléchis !
En ce qui nous concerne (dans nos établissements de santé), pas de changement au niveau authentification forte par carte CPS, on reste sur 4 chiffres et un blocage de la carte après 3 échecs d’authentification.
Pour les compte utilisateurs, ce n’est pas la même, les règles sont enfin posées et ça va piquer ! Un minimum de 8 caractères avec une complexité accrue (majuscules, minuscules, chiffres, caractères spéciaux) et comme pour les authentifications par carte, le blocage des tentatives multiples est imposé !
Ces nouvelles règles feront-elles réviser l’avis des professionnels du secteur qui considèrent à 70% que la confidentialité des données n’est pas préservée selon récent sondage #FASN ?
En tout cas, ces nouvelles règles ne vont pas être simples à faire passer auprès de tous les professionnels.
Amis RSSI, armez-vous de diplomatie !
Avez-vous apprécié ce contenu ?
A lire également.
Le RGPD ou l’art de se payer notre tête, version US
14 mai 2018 - 12:10,
Tribune
- Cédric CartauCertaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de ...
Feu vert pour l’entrepôt de données de santé de SOS Médecins
10 sept. 2024 - 08:45,
Actualité
- DSIH, Damien DuboisLe 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.
Un entrepôt de données de santé peut-il être hébergé par Microsoft ?
26 fév. 2024 - 11:32,
Tribune
- Alice Robert et Alexandre FieveePar une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui...
Les établissements de santé dans le collimateur de la CNIL
14 fév. 2024 - 13:56,
Tribune
- Alice Robert et Alexandre FieveeLa CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre ...
