Actualité Juridique
La CNIL adopte une recommandation sur les mots de passe pour garantir la sécurité des données
| INFORMATIQUE - INTERNET - TELECOMS, DONNEES PERSONNELLES - E-REPUTATION, CNIL
En raison de la multiplication des attaques informatiques par le biais des mots de passes des utilisateurs, la CNIL publie une recommandation destinée aux responsables des traitements et à leurs sous-traitants, qui énumère les mesures à prendre pour garantir un niveau de sécurité minimal des données.
Parmi ces mesures, on note en particulier :
- la taille minimale et la complexité du mot de passe qui doivent être imposés par le responsable des traitements,
- le recours à une mesure supplémentaire d'authentification à un compte (par l'envoi d'un SMS par exemple),
- la recommandation de ne pas stocker ni communiquer le mot de passe à l'utilisateur en clair (notamment par e-mail),
- le renouvellement périodique du mot de passe.
La CNIL définit également une procédure de renouvellement du mot de passe en cas d'oubli. Enfin, le responsable du traitement doit informer l'utilisateur de toute violation du mot de passe ou de données liées au renouvellement dans un délai maximum de 72 heures à compter de leur constatation. Il doit alors imposer le changement du mot de passe lors de la prochaine connexion.