Minute RGPD : Les bonnes pratiques pour les mots de passe
Article RGPDMinute RGPD
Les manquements relatifs aux politiques de mots de passe font partie des défauts de sécurité les plus souvent constatés. Des politiques de mots de passe faibles ainsi qu’un stockage non sécurisé sont des failles courantes qui peuvent compromettre la sécurité des systèmes informatiques.
Voyons ensemble quelques recommandations clés :
1. Utiliser des mots de passe complexes
On oublie les mots de passe courants, courts ou facile à deviner. Alors bien sûr les combinaisons du type « 123456 », « azerty », « motdepasse » ou encore des mots du dictionnaire sont évidemment à proscrire.
Il est important de définir des règles de complexité. Par exemple, composez les au minimum de 12 caractères avec une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
2. Avoir un mot de passe différent pour chaque compte
Il est essentiel d’avoir un distinct pour chaque compte et de ne jamais partager vos mots de passe avec qui que ce soit. Les mots de passe, c’est comme les sous-vêtements, on ne les échange pas !
3. Les conserver de manière sécurisée
Pour faciliter leur mémorisation, utilisez un gestionnaire de mot de passe recommandé par l’ANSSI et la CNIL pour stocker vos informations d’identification en toute sécurité ! Les post-it ou les fichiers Word accessibles à tous sont donc clairement à bannir…
4. Configurer l’authentification à deux facteurs
Lorsque cela vous est possible, activez l’authentification à deux facteurs. Elle permet d’ajouter une couche supplémentaire de protection en exigeant une deuxième forme d’identification.
Habituellement, cette deuxième forme d’identification peut prendre la forme d’un code envoyé par SMS ou d’une notification push sur une application mobile. Ainsi, même si un attaquant parvient à obtenir votre mot de passe, il lui sera extrêmement difficile d’accéder à votre compte sans cette deuxième forme d’authentification.
De manière générale, la gestion sécurisée des mots de passe est essentielle dans la bonne gestion d’une entreprise. En suivant ces conseils, vous renforcez sa sécurité et celles des données que vous détenez.
Bilan 2025 : sanctions, IA et nouvelles priorités pour les DPO
2025, encore une belle année riche en événements en matière de protection des données personnelles.
Non pas par une refonte du RGPD, mais par une accumulation de signaux forts : sanctions ciblées, nouvelles réglementations applicables, explosion des usages de l’IA et la multiplication des incidents liés aux prestataires.
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
