Gestion des mots de passe : la CNIL impose des mots de passe de 12 caractères minimum

Catherine, 37 ans, Chef des ventes pour une PME spécialisée dans les accessoires pour salons de coiffure, a eu beau écouter les discours de son Directeur Général, elle ne voit toujours pas en quoi le RGPD peut la concerner. Pourtant, alors qu’elle est très souvent sur les routes pour aller à la rencontre de ses clients les plus importants, Catherine accède depuis son ordinateur portable et son smartphone au système d’information de l’entreprise. Elle consulte à distance le fichier clients et assure le suivi de ces dossiers, grâce aux données stockées dans le cloud (historiques d’achat, informations contractuelles, contacts…). A la fin de la matinée, Catherine a laissé son ordinateur dont la session était ouverte sur la table d’un café l’espace de cinq minutes. Pour si peu de temps, elle n’avait pas verrouillé la session utilisateur. En agissant de la sorte, elle a laissé une brèche ouverte dans le système d’information de son entreprise.

 Le RGPD, c’est l’affaire de tous, tous les jours !

Conseil : Dans le cadre d’un projet de dématérialisation, les bons de commande, les contrats, la facturation sont accessibles à distance via le cloud. La sécurisation de ces données cruciales était une priorité avant l’entrée en vigueur du RGPD, c’est encore plus vrai aujourd’hui ! Sensibilisez les collaborateurs qui ont accès à ces informations à la nécessité de définir des mots de passe complexes (combinaisons alphanumériques), de les renouveler une fois par mois, et de ne jamais les communiquer, même à des collègues.

Assurer le verrouillage automatique d’une session utilisateur sur un ordinateur, c’est capital ! Quelques minutes suffisent à une personne malveillante pour dérober un ordinateur ou accéder aux données qu’il contient. Le choix de mot de passe est déterminant. Combinez les caractères alphanumériques et n’intégrez jamais d’éléments personnels (date de naissance, prénom, etc.) qui seraient faciles à contourner par un pirate informatique. Les mots de passe doivent être changés régulièrement, et ne doivent pas être inscrits sur un post-it ! Sensibilisez vos collaborateurs à ces bonnes pratiques et effectuez des rappels réguliers !

 

 

  • Pour en savoir plus, cliquez ici
  • Pour lire l’épisode 4 sur la sécurité des données, cliquez ici

A propos de l'auteur :


L'host Marion

a écrit 14 articles sur Mon Entreprise Numerique.