[2021-10-21] (Accès libre) La Commission Nationale de l’Informatique et des Libertés (CNIL) a lancé le 21 octobre 2021 une consultation publique pour une nouvelle version de sa recommandation relative aux mots de passe, la recommandation actuelle datant de 2017.
Lorsque l’on apprend que plus de 80 % des notifications de violations de données mondiales seraient liées à une problématique de mots de passe, on comprend l’actualité brûlante du sujet.
Voici le lien pour télécharger le document (9 pages) : « Projet de recommandation – Mots de passe (et autres secrets non partagés) »
Cette consultation est ouverte sur le site de la CNIL jusqu’au 3 décembre 2021. Vous trouverez sur cette page la liste des principales modifications apportées par rapport à la version de 2017.
Tous les acteurs (publics, privés ou du secteur associatif) concernés par la recommandation peuvent faire part de leurs observations, qu’ils soient ou non professionnels de la sécurité des systèmes d’information.
La publication de la version définitive de la recommandation est prévue sur le site de la CNIL en début d’année 2022.
Sur ce thème des mots de passe, il convient de citer également :
– les mesures de sécurité élémentaires, rappelées sur cette page du site de la CNIL le 21 novembre 2018. Vous y trouverez en particulier un outil bien pratique pour générer automatiquement un mot de passe complexe à partir d’une phrase facile à mémoriser ;
– le guide de 27 pages, très complet et remarquablement clair, publié par l’Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) et rédigé par Cédric Cartau, intitulé « Guide cyber résilience – Opus 1 : les mots de passe ».
Article rédigé par Denys Durand-Viel, Président de DM Experts SAS