1er Guide cyber-résilience : les mots de passe

13 chapitres, des exemples concrets et des pistes de réflexion

123456, coucou, password… : malgré les conseils et campagnes d’information et de sensibilisation (1), la liste des mots de passe les plus utilisés en France en 2019 évolue peu (2). Depuis 2016, 123456 reste le mot de passe le plus utilisé en France et dans le monde (cf. comparatif (3). A la question, donneriez-vous spontanément votre mot de passe, la réponse est non et pourtant en quelques questions basiques, un journaliste arrive à le deviner (vidéo YouTube 4) …  Si nous sommes, semble-t-il, peu disciplinés dans la sphère privée, qu’en est-il dans l’environnement professionnel ? 

Pour Cédric Cartau : « Au-delà des ouvrages de fond très nombreux dans le domaine de l’IT, il est des questions auxquelles nous sommes confrontées tous les jours : Faut-il contraindre les utilisateurs à changer régulièrement leurs mots de passe ? Quelle fréquence de changement ? Où les stocker de façon sécurisée ? ». Partant du constat qu’il existe curieusement peu de publications visant à faire le point sur tous ces aspects de terrain, Cédric Cartau a tenté de compiler, dans une publication volontairement compacte, accessible et pratique, l’ensemble de ces sujets avec un objectif triple, souligne-t-il, « servir de guide de référence aux professionnels du secteur, apporter des témoignages d’experts reconnus et faire évoluer cette présente publication lors des changements techniques majeurs. » 

Des guides numériques en libre accès

Avec le soutien de l’APSSIS, ce premier ouvrage est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales. Un deuxième guide est prévu dans les prochains mois. Il traitera quant à lui des dispositifs de cyber résilience face à la menace croissante des cryptovirus et des malwares. Les thématiques des guides suivants sont à l’étude. 

Accès au guide : https://www.apssis.com/nos-actions/publication.html

A propos de l’APSSIS :
Unique Organisme dédié à la Sécurité des Systèmes d'Information de Santé, l’APSSIS, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluri-professionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur 4 axes : son Congrès National, les manifestations dédiées à ses Adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’APSSIS fédère déjà plus de 120 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé. www.apssis.com 

1 https://blog.httpcs.com/les-mots-de-passe-les-plus-utilises-en-france/

2 https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2019/campagne-2019/

3 https://fr.wikipedia.org/wiki/Liste_des_mots_de_passe_les_plus_courants

4 https://www.youtube.com/watch?v=opRMrEfAIiI