Mots de passe : Nouvelle recommandation
Le web est confronté à un problème de taille concernant les authentifications. En effet, une étude de Verizon recense que 81% des violations auraient pour origine des mots de passe trop faibles.
En France, la CNIL recense en 2021 60% de ses notifications qui concernent le piratage dû à des mots de passe peu efficaces.
La CNIL a ainsi publié une recommandation qui concerne le traitement de données personnelles, en commençant par des moyens d’authentifications autres tels que la double authentification , et les certificats électroniques. Ainsi, de nombreux traitements de données sont sécurisées.
La recommandation publiée par la CNIL est la journalisation des traitements. Elle assure une traçabilité totale de tous les accès aux traitements de données personnelles, qui sont alors collectées et qui peuvent ainsi devenir des outils de détection, utiles en ca d’intrusion ou de détournement des données au sein des systèmes d’information par exemple. Une mesure de sécurité efficace et encouragée.
Il faut cependant rester prudent, car des données sensibles peuvent être trouvées sur des utilisateurs habilités. Il faut ainsi concilier sécurité apportée par la journalisation et la gestion des risques en matière de conservation trop prolongée des données, ce afin de limiter les fuites.
Avec cette recommandation, les organisations seront à même de mieux comprendre et respecter les règlementations en vigueur, tout en privilégiant la protection de leurs données.