Publicité en cours de chargement...
CNIL et mots de passe : dernière doctrine
Le document est de très haut niveau : quand la CNIL se fend d’un texte sur un sujet technique qu’elle maîtrise parfaitement, on n’est pas déçu du résultat. Parmi les points marquants, la question habituelle de la longueur de mots de passe est remplacée par celle de sa complexité (80 bits) (voir ici[1] pour un outil de calcul de complexité), la CNIL distingue le mot de passe à proprement parler des codes de recouvrement et du premier mot de passe à la création du compte. Il est aussi fait référence au stockage en base, au cas des adminsys, etc.
Ce document est absolument majeur et vient annuler / remplacer la délibération précédente sur le même sujet, qui avait tout de même 5 ans d’âge. La présente délibération fixe sans aucun débat possible les canons du domaine pour les prochaines années ; le document est tellement bien fichu que ceux qui sont certifiés ISO peuvent l’adopter tel quel en guide de mesure de sécurité à mettre en face des chapitres de la DDA qui vont bien.
Bref, un indispensable de tout chef de projet fonctionnel, infra, sans parler des RSSI et DPO.
[1] https://circulaires.legifrance.gouv.fr/jorf/id/JORFTEXT000046432885
[2] https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.
L’IA générative en santé : un outil prometteur, à utiliser de manière responsable
30 oct. 2025 - 11:15,
Communiqué
- HASFace à l’expansion rapide des systèmes d’intelligence artificielle (IA) générative – tels que Mistral AI, CoPilot ou ChatGPT – la HAS publie ses premières clés pour un usage responsable de ces technologies dans les secteurs sanitaire, social et médico-social. Ce guide concis et pédagogique, destiné ...
Les cyber-tuiles ont toutes été posées par cyber-temps sec
27 oct. 2025 - 22:19,
Tribune
-Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...
Conformité au Programme CaRE D2
27 oct. 2025 - 17:00,
Communiqué
- GplexpertLe Programme CaRE, lancé en 2023, constitue une initiative majeure du Ministère de la Santé pour renforcer la cybersécurité et la résilience des établissements de santé. Dans ce cadre, le Domaine 2 (D2), consacré à la continuité et à la reprise d’activité, impose aux établissements de santé de nouve...
Horizon Santé 360 : des promesses concrètes de l’innovation en santé
27 oct. 2025 - 11:04,
Actualité
- Pauline Nicolas, DSIHAprès une matinée centrée sur la souveraineté et les perspectives stratégiques du groupe La Poste Santé & Autonomie et de ses expertises, l’après-midi d’Horizon Santé 360 a laissé place à la mise en pratique avec ateliers riches et inspirants où l’innovation a pu se déployer tout autant qu’être soum...
