Inédit : une réglementation sur les mots de passe !

Publié au journal officiel la veille de la journée internationale de la protection des données qui a lieu tous les 28 janvier depuis 2007, une délibération de la CNIL vient réglementer les conditions minimales de sécurité pour la gestion des mots de passe. Le terme « recommandation » employé dans le texte est bien à prendre au sens d’obligation et non de conseil en ce qui concerne les critères à respecter pour la création des mots de passe. Moi qui pensais que la France n’aurait rien prévu pour cette occasion, je ne suis pas déçu !

Les critères diffèrent selon l’utilisation et sont plutôt bien réfléchis !

En ce qui nous concerne (dans nos établissements de santé), pas de changement au niveau authentification forte par carte CPS, on reste sur 4 chiffres et un blocage de la carte après 3 échecs d’authentification.

Pour les compte utilisateurs, ce n’est pas la même, les règles sont enfin posées et ça va piquer ! Un minimum de 8 caractères avec une complexité accrue (majuscules, minuscules, chiffres, caractères spéciaux) et comme pour les authentifications par carte, le blocage des tentatives multiples est imposé !

Ces nouvelles règles feront-elles réviser l’avis des professionnels du secteur qui considèrent à 70% que la confidentialité des données n’est pas préservée selon récent sondage #FASN ?

En tout cas, ces nouvelles règles ne vont pas être simples à faire passer auprès de tous les professionnels.

Amis RSSI, armez-vous de diplomatie !