Protection des mots de passe

A l’ère de la transformation numérique, l’authentification repose souvent sur un identifiant et un mot de passe. Compte tenu des risques d’accès malveillant aux données et pour assurer une plus grande confiance dans les services du numérique, il est primordial d’opter pour les mots de passe robuste voire forte. A ce sujet, la CNIL a adopté deux délibérations portant sur les recommandations en la matière.

SOMMAIRE

Typologies de mot de passe

  • Mot de passe seul:

Si l’authentification repose uniquement sur un identifiant et un mot de passe, la taille de mot de passe doit être au minimum 12 caractère comportant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

  • Mot de passe et restriction d’accès au compte:

Si l’authentification prévoit une restriction de l’accès au compte (temporisation ou blocage d’accès après plusieurs échecs), la taille de mot de passe doit être au minimum 8 caractères comportant au moins 3 de 4 catégories de caractères (majuscules, minuscules, chiffres et caractères spéciaux)

  • Mot de passe et information complémentaire:

Si l’authentification prévoit une information complémentaire, la taille du mot de passe doit être au minimum 5 caractères.

  • Mot de passe et matériel détenu par la personne:

Si l’authentification s’appuie sur un matériel détenu par la personne (cartes SIM, cartes à puce et dispositifs contenant un certificat électronique déverouillable par mot de passe (token)), la taille du mot de passe doit être au minimum 4.

Quelles sont les modalités de l’authentification?

Selon la CNIL, la fonction de l’authentification doit être sûre. Lorsque l’authentification n’a pas lieu en local, une mesure de contrôle de l’identité du serveur d’authentification doit être mise en place au moyen d’un certificat d’authentification de de serveur. De plus, il est recommandé que le canal de communication entre le serveur d’authentifié et le client soit chiffré à l’aide d’une fonction de chiffrement sûre. De plus, la sécurité des clés privés doit être assurée.

Quelles sont les modalités de conservation des mots de passe?

La CNIL recommande que le mot de passe ne doit jamais être stocké en claire. Elle recommande qu’il soit transformé au moyen d’une fonction cryptographique non réversible et sûre.

Quelles sont les modalités de renouvellement du mot de passe et de la notification à la personne?

Selon la CNIL, le renouvellement du mot de passe doit être systématique en cas de compromission de celui-ci. Dans tous les cas, le mot de passe ne doit jamais être communiqué à l’utilisateur en claire notamment par l’e-mail. Le renouvellement peut être périodique en fonction de la complexité du mot de passe. Le renouvellement peut être également sur demande du mot de passe.

Cabinet d’avocat MALEKIAN vous assiste sur la conformité de votre système d’authentification aux règles applicables y compris celles en matière de mot de passe robuste.

Vous avez besoin de conseil ou d'accompagnement juridique ou judiciaire ?

Parlez-nous de votre situation

Maître Hajar MALEKIAN, avocate à Paris, est à votre écoute. Exposez-nous vos besoins et joignez les documents nécessaires pour appuyer votre demande. Nous examinerons votre dossier avec soin et vous répondrons dans les meilleurs délais, accompagnés d’un devis personnalisé.

Vos informations et nos échanges resteront strictement confidentiels, garantissant ainsi le respect total du secret professionnel, qui est le pilier de notre métier d’avocat.

Nous nous engageons à une loyauté totale envers nos clients, un principe fondamental de la déontologie des avocats auquel nous tenons avec la plus grande conviction.

Maître MALEKIAN possède une expertise pointue et constamment actualisée. Elle suit des formations continues pour garantir un service juridique de qualité.

Nous attachons une importance capitale au respect des principes essentiels de la profession d’avocat, tels que la confidentialité, la loyauté et l’intégrité, qui guident chacune de nos actions.

Pourquoi choisir le cabinet d'avocat MALEKIAN en droit des étrangers ?

Expertise juridique

Maître MALEKIAN dispose de compétences solides en droit des étrangers pour couvrir tous vos besoins juridiques.

Stratégies personnalisées

Nous proposons des solutions juridiques sur mesure pour des résultats efficaces et adaptés à vos besoins spécifiques.

Disponibilité et réactivité

Le cabinet d'avocat MALEKIAN assure des réponses rapides et une communication fluide à chaque étape de votre dossier.

Transparence financière

Bénéficiez de devis clairs et sans frais cachés, dès le début. Avancez en toute confiance avec cabinet d'avocat MALEKIAN.

Contactez le cabinet d'avocat MALEKIAN à Paris

Prenez rendez-vous en ligne ou contactez-nous directement pour une consultation personnalisée.

Nous contacter

Pour toute autre demande, contactez-nous par e-mail à l'adresse cabinet@malekian-avocat.fr ou remplissez notre formulaire de contact confidentiel.

Demander un devis

Obtenez une estimation détaillé de nos honoraires en remplissant notre formulaire de devis confidentiel. Vous pouvez nous envoyer tout document utile en toute confidentialité.

Prendre RDV

Planifiez votre rendez-vous en ligne facilement et en toute sécurité. Découvrez nos tarifs transparents de consultation sur le site officiel du Conseil National des Barreaux (CNB).