Mot de passe : mettez à jour vos réflexes !

Le Haka, un patrimoine culturel intemporel
octobre 19, 2022
L’impact de la propriété intellectuelle sur l’économie de l’Union européenne
novembre 3, 2022

La CNIL vient d’émettre une nouvelle recommandation pour maitriser la sécurité des mots de passe, en tenant compte de l’évolution des connaissances et des attaques en la matière.
Cette actualisation s’est avérée nécessaire, compte tenu des menaces accrues sur la sécurité des données et du constat sans appel, d’une étude menée par Verizon en 2021, qui révélait que plus de 80% des notifications de violations de données mondiales seraient liées à une problématique de mots de passe.

Mais quels sont les risques liés à une mauvaise gestion des mots de passe ?

Quatre facteurs sont à prendre en compte :

  1. La simplicité du mot de passe,
  2. L’écoute sur le réseau afin de collecter les mots de passe transmis,
  3. La conservation en clair du mot de passe,
  4. La faiblesse des modalités de renouvellement du mot de passe en cas d’oubli (cas des questions « secrètes »).

 

La CNIL a récemment introduit la notion « d’entropie » qui permet de comparer la robustesse des différents mots de passe, en définissant la « quantité de hasard » pour les découvrir.

D’un point de vue pratique, la CNIL a défini 3 exemples équivalents en termes d’entropie et répondant tous aux nouvelles recommandations dans le cadre du règlement général sur la protection des données (RGPD).

  • Exemple 1 : les mots de passe doivent être composés d’au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d’au moins 37 caractères spéciaux possibles.
  • Exemple 2 : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.
  • Exemple 3 : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.

 

Il est donc désormais temps que vous fassiez un tour de vos mots de passe, pour mettre à profit ces dernières recommandations, dont les manquements peuvent mener à des violations de données pour votre entreprise, votre business, pour votre vie personnelle, et d’une manière plus juridique, pour rester en adéquation avec les exigences du RGPD.

En effet, suite à ces dernières publications, la CNIL rappelle que les manquements relatifs aux politiques de mots de passe faisaient partie des manquements les plus souvent constatés lors de ses contrôles en 2021 .

Nous sommes bien entendu à votre disposition pour vous accompagner dans les démarches de mise en conformité du RGPD, ou pour échanger à ce sujet.

 

Ghislaine BERTIN, Paralégale et Associée chez Mark & Law