La CNIL vient d’émettre une nouvelle recommandation pour maitriser la sécurité des mots de passe, en tenant compte de l’évolution des connaissances et des attaques en la matière.
Cette actualisation s’est avérée nécessaire, compte tenu des menaces accrues sur la sécurité des données et du constat sans appel, d’une étude menée par Verizon en 2021, qui révélait que plus de 80% des notifications de violations de données mondiales seraient liées à une problématique de mots de passe.
Quatre facteurs sont à prendre en compte :
La CNIL a récemment introduit la notion « d’entropie » qui permet de comparer la robustesse des différents mots de passe, en définissant la « quantité de hasard » pour les découvrir.
D’un point de vue pratique, la CNIL a défini 3 exemples équivalents en termes d’entropie et répondant tous aux nouvelles recommandations dans le cadre du règlement général sur la protection des données (RGPD).
Il est donc désormais temps que vous fassiez un tour de vos mots de passe, pour mettre à profit ces dernières recommandations, dont les manquements peuvent mener à des violations de données pour votre entreprise, votre business, pour votre vie personnelle, et d’une manière plus juridique, pour rester en adéquation avec les exigences du RGPD.
En effet, suite à ces dernières publications, la CNIL rappelle que les manquements relatifs aux politiques de mots de passe faisaient partie des manquements les plus souvent constatés lors de ses contrôles en 2021 .
Nous sommes bien entendu à votre disposition pour vous accompagner dans les démarches de mise en conformité du RGPD, ou pour échanger à ce sujet.
– Ghislaine BERTIN, Paralégale et Associée chez Mark & Law