">

Ce texte est l’un des chapitres du livre « Correspondant Informatique et Libertés : bien plus qu’un métier », publié par l’AFCDP en 2015, c’est à dire deux ans avant la publication, par la CNIL, de sa délibération n° 2017-012 du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe. Voir aussi l’excellente rubrique dédiée aux mots de passe sur le site web de la Commission Nationale de l’Informatique et des Libertés.

Et si, en termes de sécurité des données à caractère personnel, on commençait par la base, c’est-à-dire le mot de passe ?

Le couple identifiant-mot de passe (login-password) est de loin la solution de contrôle d’accès logique la plus répandue. Pourtant nous avons tous connaissance des imperfections de ce dispositif simple et ancien : mots de passe notés sur un petit bout de papier ou sur un tableau blanc, mots de passe identiques pour accéder à plusieurs services, mots de passe faibles et jamais changés, mots de passe transmis en clair avec l’identifiant, mot de passe communiqué à des collègues… Dans son principe même, le mot de passe présente de multiples défauts : il est difficile d’en retenir plusieurs, il est facile à deviner si faible et difficile à retenir si fort, il est facile à espionner lors de la saisie, il peut être intercepté, aucun signal ne nous alerte si quelqu’un se l’est approprié … et pourtant, malgré tous ces inconvénients, la plupart des contrôles d’accès logiques l’utilise, bien que certains annoncent régulièrement sa mort prochaine.

Le mot de passe, pierre angulaire de la majorité des dispositifs d’identification

Au-delà de ces annonces pas toujours désintéressées, ce texte vise à donner à un Délégué à la protection des données les connaissances élémentaires lui permettant de se faire sa propre opinion quant à la pertinence de ce mode de protection d’accès , à l’heure où une série de délibérations de la CNIL met l’emphase sur des défauts de sécurité.

Ce texte a aussi pour ambition de responsabiliser les utilisateurs, car, comme le rappelle Bernard Foray dans son ouvrage « La Fonction RSSI, Guide des pratiques et retours d’expérience » (Dunod, 2007), « Le mot de passe, c’est la première pierre de la construction d’une culture sécurité ».





Agenda

21 novembre 2017
Repas mensuel parisien

1er décembre 2017
Réunion AFCDP à Toulouse

24 janvier 2018
12è Université des DPO