MENU ZINFOS
National

La CNIL vous demande de changer vos mots de passe


Face à un risque accru de brèches de sécurité informatique, la CNIL (commission nationale de l'informatique et des libertés) a revu ses recommandations pour limiter les piratages. Tout en haut de la liste se trouve bien sûr la gestion des mots de passe, maillon faible la sécurité numérique.

Par La rédaction - Publié le Mercredi 19 Octobre 2022 à 11:52

photo d'illustration
photo d'illustration
Près de 60% des notifications reçues par la CNIL en 2021 concernait des piratages, qui selon l'organisme public, auraient pu être évités si les utilisateurs respectaient les consignes basiques de sécurité. Une problématique également soulignée par les résultats de l'étude de Verizon en 2021, qui relevait que 81% des cas de violations de données seraient liées à des mots de passe peu sécurisés.
 
Voilà pourquoi la CNIL a mis à jour ses recommandations aux particuliers et aux entreprises, qui dataient de 2017, pour prendre en compte les évolutions des dernières années.  

L'entropie, ou l'acceptabilité d'un mot de passe
 
Pour renforcer la sécurité, la CNIL met en avant une nouvelle notion : l'entropie. "L’entropie peut être définie dans ce contexte comme la quantité de hasard. Pour un mot de passe ou une clé cryptographique, cela correspond à son degré d’imprédictibilité théorique, et donc à sa capacité de résistance à une attaque par force brute. Ici, le terme d’entropie, appliqué à un mot de passe, correspond à son entropie idéale dans l’hypothèse où il serait généré aléatoirement, sachant que toute règle de construction d’un mot de passe conduit nécessairement à limiter l’espace des choix possibles, et donc à limiter son entropie pour une longueur donnée", explique la CNIL.
 
Ainsi, la commission demande à renforcer le "degré de complexité du mot de passe (l’entropie) et non une longueur minimale, afin d’offrir plus de liberté dans la définition de politiques de mots de passe robustes et adaptées aux cas d’usage."

Cela doit permettre de rendre moins lourde la gestion des mots de passe pour la majorité des utilisateurs. Voilà pour la commission recommande "le retrait du cas d’usage reposant sur une information secrète comme mesure permettant de baisser les exigences de sécurité sur le mot de passe", ou encore "l’abandon de l’obligation de renouvellement des mots de passe pour les comptes utilisateurs classiques (le renouvellement reste requis pour les comptes à 'privilèges', c’est-à-dire du type administrateur ou avec des droits étendus)".
 
La mise en place de listes de mots de passe, certes complexes mais connus, doit également se généraliser. Enfin, un guide des bonnes pratiques doit s'installer dans la tête des utilisateurs, afin d'avoir une vision d'ensemble de toute la vie de ses mots de passe. Aussi bien "concernant la création et le renouvellement de mots de passe pour garantir un niveau de sécurité constant tout au long du cycle de vie du mot de passe (gestionnaire de mot de passe, non recours à des informations évidentes)."
 
Toutes ces nouvelles recommandations sont consultables sur le site de la CNIL.



Nouveau commentaire :
Facebook Twitter

Si aucune page de confirmation n'apparaît après avoir cliqué sur "Proposer" , merci de nous le faire savoir via le mail contact@zinfos974.com
------
Merci de nous donner les informations suivantes, elles nous serviront à mieux cerner votre situation :
-- Smartphone ou ordinateur (mac ou windows)
-- Navigateur utilisé
-- Votre fournisseur d'accès internet
------
CHARTE DES COMMENTAIRES

Zinfos 974 vous offre un espace commentaires vous permettant de réagir, discuter, informer. Cet espace est ouvert aux internautes inscrits et non-inscrits au site.

Les intervenants doivent respecter les principes élémentaires du débat.

Sont proscrits :

- Les insultes, les attaques personnelles, les agressions, les propos discriminatoires sous toutes les formes - que ce soit envers les intervenants, les commentateurs ou l'équipe de Zinfos 974.

- Tout contenu contraire à la loi : l'incitation à la violence ou à la haine raciale, la discrimination et la diffamation, les propos homophobes, la négation des crimes contre l'humanité, ou la justification des actes violents et des attentats.

- Les propos pornographiques ou délibérément choquants ne sont pas autorisés.

- Merci d'éviter le hors sujet, les rumeurs infondées et les fausses informations.

- La répétition d'un même commentaire, assimilée à du spam.

- La publicité. Ne soumettez pas des liens commerciaux.

Si le commentaire d'un autre internaute vous paraît contrevenir à cette charte, utilisez la commande "signaler un commentaire abusif" plutôt que d'envenimer le débat.

Pour protéger votre vie privée, ne donnez pas d'indication personnelle (mail, adresse ou numéro de téléphone) dans un commentaire.

En cas de litige, vous pouvez contacter la rédaction de Zinfos 974 via l'adresse contact@zinfos974.com

Vous restez le responsable des commentaires que vous soumettez et en portez la responsabilité. De son côté, la rédaction de Zinfos 974 se réserve le droit de retirer tout commentaire si elle l'estime nécessaire pour la bonne tenue du débat.

Zinfos 974 est seul juge des messages qu'il publie ou modère - y compris pour des raisons qui ne seraient pas répertoriées dans la liste ci-dessus. Vous pouvez demander des explications sur la modération en utilisant l'adresse contact@zinfos974.com, mais toute allusion au travail de modération dans un commentaire sera systématiquement mis hors ligne.

------
Toute l'équipe de Zinfos974 vous remercie









 

3 rue Émile Hugot
Immeuble Rigolet

97490 Sainte-Clotilde

06 92 97 75 75
contact@zinfos974.com


- Contact

- Signaler un abus

- Mentions légales

- CGU

- Politique de Confidentialité

- Nos Journalistes