2017, dans le monde numérique, c’est déjà loin… Or, la dernière recommandation de la CNIL concernant la gestion des mots de passe date de cette année-là. D’où la nécessité de la mettre à jour…
La CNIL note que depuis 2021, 60 % des notifications reçues sont liées à du piratage… Ce qui aurait pu être évité en respectant de bonnes pratiques en matière de gestion des mots de passe.
Pour cette raison, et parce que sa précédente recommandation en matière de gestion des mots de passe date de 2017, elle a décidé d’en publier une nouvelle.
Voici les importantes modifications à retenir par rapport à la précédente recommandation de la CNIL :
Outre cette nouvelle recommandation, la CNIL a également publié des questions/réponses pour accompagner les professionnels dans l’amélioration de la sécurité des mots de passe.
Enfin, et pour rappel, vous pouvez vous appuyer sur cette recommandation, mais vous n’êtes pas impérativement tenu de la respecter. Si vous décidez d’utiliser d’autres mesures, vous devez démontrer qu’elles garantissent un niveau de sécurité au moins équivalent (authentification à double facteur, certificats électroniques, etc.).
Source : Actualité de la CNIL du 17 octobre 2022 : « Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité »
Gestion des mots de passe : la sécurité ne s’improvise pas… © Copyright WebLex – 2022