Publicité en cours de chargement...
Inédit : une réglementation sur les mots de passe !
Publié au journal officiel la veille de la journée internationale de la protection des données qui a lieu tous les 28 janvier depuis 2007, une délibération de la CNIL vient réglementer les conditions minimales de sécurité pour la gestion des mots de passe. Le terme « recommandation » employé dans le texte est bien à prendre au sens d’obligation et non de conseil en ce qui concerne les critères à respecter pour la création des mots de passe. Moi qui pensais que la France n’aurait rien prévu pour cette occasion, je ne suis pas déçu !
Les critères diffèrent selon l’utilisation et sont plutôt bien réfléchis !
En ce qui nous concerne (dans nos établissements de santé), pas de changement au niveau authentification forte par carte CPS, on reste sur 4 chiffres et un blocage de la carte après 3 échecs d’authentification.
Pour les compte utilisateurs, ce n’est pas la même, les règles sont enfin posées et ça va piquer ! Un minimum de 8 caractères avec une complexité accrue (majuscules, minuscules, chiffres, caractères spéciaux) et comme pour les authentifications par carte, le blocage des tentatives multiples est imposé !
Ces nouvelles règles feront-elles réviser l’avis des professionnels du secteur qui considèrent à 70% que la confidentialité des données n’est pas préservée selon récent sondage #FASN ?
En tout cas, ces nouvelles règles ne vont pas être simples à faire passer auprès de tous les professionnels.
Amis RSSI, armez-vous de diplomatie !
Avez-vous apprécié ce contenu ?
A lire également.
Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public
27 avril 2026 - 09:16,
Actualité
- Rédaction, DSIHLe décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
