Aller au contenu principal

La CNIL peut réprimander les entreprises dont le mot de passe n’est pas assez complexe

La Commission nationale pour l’information et les libertés (CNIL) a décidé de sévir et réprimande toutes entreprises qui ne seraient pas en mesure de posséder un mot de passe assez complexe et sécurisé.

Récemment, une entreprise en a fait les frais lors d’une enquête portant sur la vidéosurveillance. Nicolas Caproni avait posté sur son Twitter un lien où l’on pouvait lire l’article relatant une enquête portant tout d’abord sur une plainte dont « l’installation d’un dispositif de vidéosurveillance réalisée sans information préalable des salariés et dont l’usage était jugé abusif ». De ce contrôle en est ressorti des failles de sécurité dont l’autorité indépendante en aurait été rapidement informée.

Il semblerait que certains des mots de passe ne se limitaient qu’à cinq caractères tandis que d’autres n’étaient pas vraiment recherchés : reprise d’un prénom voire simplement d’un nom de famille. De plus, la majorité de ces mots de passe n’avaient, pour la plupart, pas changés depuis 2011.

Pourtant la CNIL précise bien ceci : « la brièveté des mots de passe, leur déductibilité, leur simplicité et l’absence de renouvellement font encourir un risque certain aux données traitées » . L’une des missions de l’autorité est de veiller à ce que « toutes les précautions soient prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées », or il semblerait que les précautions nécessaires n’aient pas été prises.

Voici les critères à respecter pour avoir un mot de passe sécurisé : mélanger les chiffres, lettres, majuscules et minuscules etc, mais également éviter toute suite logique et référence personnelle (date de naissance, prénom des parents …). Pour une protection élevée, rien de plus simple : veiller à renouveler régulièrement votre mot de passe (tous les six mois, tous les ans), favoriser les multiples mots de passe de façon à ce que si l’un d’eux est découvert, il ne pourra pas être utilisé pour accéder à d’autres sites.

Une belle initiative qui permettra sûrement aux entreprises d’être plus vigilantes à l’avenir. Même si c’est difficile de toujours s’en souvenir, on a toujours opté pour des mots de passe complexes pour protéger nos comptes et nos données. Et vous, veillez-vous à changer régulièrement vos mots de passe pour éviter que quelqu’un ne pirate vos comptes ?

Par Leslie Petrus, le

Source: Numerama

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *