Revenir à la rubrique : National

La CNIL vous demande de changer vos mots de passe

Face à un risque accru de brèches de sécurité informatique, la CNIL (commission nationale de l'informatique et des libertés) a revu ses recommandations pour limiter les piratages. Tout en haut de la liste se trouve bien sûr la gestion des mots de passe, maillon faible la sécurité numérique.

Ecrit par La-rédaction – le mercredi 19 octobre 2022 à 10H52

Près de 60% des notifications reçues par la CNIL en 2021 concernait des piratages, qui selon l’organisme public, auraient pu être évités si les utilisateurs respectaient les consignes basiques de sécurité. Une problématique également soulignée par les résultats de l’étude de Verizon en 2021, qui relevait que 81% des cas de violations de données seraient liées à des mots de passe peu sécurisés.
 
Voilà pourquoi la CNIL a mis à jour ses recommandations aux particuliers et aux entreprises, qui dataient de 2017, pour prendre en compte les évolutions des dernières années.  

L’entropie, ou l’acceptabilité d’un mot de passe
 
Pour renforcer la sécurité, la CNIL met en avant une nouvelle notion : l’entropie. « L’entropie peut être définie dans ce contexte comme la quantité de hasard. Pour un mot de passe ou une clé cryptographique, cela correspond à son degré d’imprédictibilité théorique, et donc à sa capacité de résistance à une attaque par force brute. Ici, le terme d’entropie, appliqué à un mot de passe, correspond à son entropie idéale dans l’hypothèse où il serait généré aléatoirement, sachant que toute règle de construction d’un mot de passe conduit nécessairement à limiter l’espace des choix possibles, et donc à limiter son entropie pour une longueur donnée« , explique la CNIL.
 
Ainsi, la commission demande à renforcer le « degré de complexité du mot de passe (l’entropie) et non une longueur minimale, afin d’offrir plus de liberté dans la définition de politiques de mots de passe robustes et adaptées aux cas d’usage. »

Cela doit permettre de rendre moins lourde la gestion des mots de passe pour la majorité des utilisateurs. Voilà pour la commission recommande « le retrait du cas d’usage reposant sur une information secrète comme mesure permettant de baisser les exigences de sécurité sur le mot de passe« , ou encore « l’abandon de l’obligation de renouvellement des mots de passe pour les comptes utilisateurs classiques (le renouvellement reste requis pour les comptes à ‘privilèges’, c’est-à-dire du type administrateur ou avec des droits étendus)« .
 
La mise en place de listes de mots de passe, certes complexes mais connus, doit également se généraliser. Enfin, un guide des bonnes pratiques doit s’installer dans la tête des utilisateurs, afin d’avoir une vision d’ensemble de toute la vie de ses mots de passe. Aussi bien « concernant la création et le renouvellement de mots de passe pour garantir un niveau de sécurité constant tout au long du cycle de vie du mot de passe (gestionnaire de mot de passe, non recours à des informations évidentes). »
 
Toutes ces nouvelles recommandations sont consultables sur le site de la CNIL.
Thèmes :
Partagez cet article:
S’abonner
Notification pour
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Dans la même rubrique

En visite à La Réunion, Edouard Philippe interpellé par un entrepreneur

L’ancien Premier ministre est à La Réunion pour prendre le pouls de la population et se rendre compte des difficultés et des besoins spécifiques des habitants de l’île. Dès son premier arrêt au Barachois pour un dépôt de gerbe. Il a été interpellé par un entrepreneur qui a partagé sa peine face aux défis insurmontables de l’économie actuelle.

Escalade : Oriane Bertone championne de France de bloc Sénior à Valence

La Réunionnaise Oriane Bertone a de nouveau décroché une médaille d’or aux championnats de France de bloc. Après une première partie de la compétition où la grimpeuse péi a été chahuté par ses adversaires, Oriane Bertone a finalement réussi à terminer à la première place.

La ministre chargée des Outre-mer se rendra à Mayotte prochainement

Marie Guévenoux, nouvelle ministre chargée des Outre-mer, a rencontré les élus mahorais et a annoncé l’opération d’évacuation du stade Cavani et la préparation de l’opération Wuambushu 2. Par ailleurs, elle indique qu’elle sera à Mayotte dans « le prolongement de l’installation du nouveau préfet de Mayotte, François-Xavier Bieuville.