Les plus lus
Vous êtes dans : Accueil > Tribunes libres >
Inédit : une réglementation sur les mots de passe !
Charles Blanc-Rolin , LUNDI 30 JANVIER 2017
Publié au journal officiel la veille de la journée internationale de la protection des données qui a lieu tous les 28 janvier depuis 2007, une délibération de la CNIL vient réglementer les conditions minimales de sécurité pour la gestion des mots de passe. Le terme « recommandation » employé dans le texte est bien à prendre au sens d’obligation et non de conseil en ce qui concerne les critères à respecter pour la création des mots de passe. Moi qui pensais que la France n’aurait rien prévu pour cette occasion, je ne suis pas déçu !
Les critères diffèrent selon l’utilisation et sont plutôt bien réfléchis !
En ce qui nous concerne (dans nos établissements de santé), pas de changement au niveau authentification forte par carte CPS, on reste sur 4 chiffres et un blocage de la carte après 3 échecs d’authentification.
Pour les compte utilisateurs, ce n’est pas la même, les règles sont enfin posées et ça va piquer ! Un minimum de 8 caractères avec une complexité accrue (majuscules, minuscules, chiffres, caractères spéciaux) et comme pour les authentifications par carte, le blocage des tentatives multiples est imposé !
Ces nouvelles règles feront-elles réviser l’avis des professionnels du secteur qui considèrent à 70% que la confidentialité des données n’est pas préservée selon récent sondage #FASN ?
En tout cas, ces nouvelles règles ne vont pas être simples à faire passer auprès de tous les professionnels.
Amis RSSI, armez-vous de diplomatie !
INGENIEUR INFORMATIQUE - RESPONSABLE DES SYSTEMES D'INFORMATION
22/12/2020 - HOSPICES CIVILS de BEAUNE - (21)ARCHITECTE TECHNIQUE F/H
16/11/2020 - Sabine SAINT-CLAIR - (35)Responsable Solutions Hôpital F/H
02/07/2020 - Vidal France - (92)Ingénieur Informatique - Chef de Projets
01/04/2020 - Centre Hospitalier de la Côte Basque - (64)