14/08/2024
Blog

MOTS DE PASSE : UNE NOUVELLE RECOMMANDATION POUR MAITRISER SA SECURITE

Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL met à jour sa recommandation de 2017 pour tenir compte de l’évolution des connaissances et permettre aux organismes de garantir un niveau de sécurité minimal pour cette méthode d’authentification.

Une actualisation nécessaire

Des menaces accrues sur la sécurité des données

Basée sur la connaissance d’un secret, l’authentification par mots de passe est le moyen le plus simple et le moins coûteux à déployer pour contrôler un accès, et éventuellement prouver son identité. Toutefois, cette méthode d’authentification présente un niveau de sécurité faible bien que généralement acceptable. Les solutions d’authentification forte ou à plusieurs facteurs fournissent une meilleure protection, et sont nécessaires dans certains cas.

En pratique, l’accès à de nombreux services numériques continue de reposer sur l’utilisation de mots de passe. D’après une étude de Verizon de 2021, 81 % des notifications de violations de données mondiales seraient liées à une problématique de mots de passe. En France, environ 60 % des notifications reçues par la CNIL depuis le début de l’année 2021 sont liées à du piratage et un grand nombre aurait pu être évité par le respect de bonnes pratiques en matière de mots de passe.

C’est pourquoi, dans un contexte de menace accrue sur la sécurité des données, la CNIL a mis à jour sa recommandation de 2017 sur les mots de passe afin de permettre aux professionnels et aux particuliers de disposer d’outils pratiques et à l’état de l’art.

En effet, au cours des quatre dernières années, les précédentes recommandations de la CNIL ont été a de multiples reprises confrontées à des situations d’usage concrètes et éprouvées par un grand nombre de professionnels. La CNIL a donc disposé d’un recul suffisant lui permettant de renouveler ses recommandations, en redéfinissant les mesures de base constituant le socle minimal applicable à l’ensemble des organismes afin de prendre en compte l’évolution des connaissances et des pratiques.

Cette recommandation n’est pas une norme mais correspond à l’état de l’art sur lequel tout responsable de traitement peut s’appuyer dans le cadre des obligations prévues aux articles 5-1-f) et 32 du règlement général sur la protection des données (RGPD) lorsqu’il utilise une authentification par mot de passe pour protéger un traitement de données personnelles. Les acteurs peuvent également mettre en œuvre d’autres mesures de sécurité que celles décrites dans cette recommandation ; dans ce cas, ils devront être en capacité de démontrer qu’elles garantissent un niveau de sécurité au moins équivalent.

Les autres mesures de sécurité à mettre en place

La CNIL a notamment toujours considéré que d'autres moyens d’authentification, comme par exemple l'authentification à double facteur ou les certificats électroniques, offrent davantage de sécurité que le mot de passe. Pour aller plus loin et, notamment, si le niveau minimal décrit est insuffisant, cette recommandation sera utilement complétée par le guide de l’ANSSI « Recommandations relatives à l’authentification multifacteur et aux mots de passe », pour lequel la CNIL a élaboré un tableau de correspondance entre les recommandations.

De plus, si des opérations relatives à la gestion des mots de passe sont confiées, pour tout ou partie, à un sous-traitant, il est nécessaire de s’assurer du respect des conditions posées à l’article 28 du RGPD. Dans ces cas de figure, les rôles et responsabilités doivent être précisément définis et formalisés, le niveau de sécurité requis et les objectifs de sécurité assignés au sous-traitant clairement définis, compte tenu de la nature du traitement et des risques qu’il est susceptible d’engendrer. En particulier, la répartition de mise en œuvre des différents éléments de la recommandation devrait être formalisée.

Enfin, si les simples éditeurs de logiciels ne sont pas soumis au cadre juridique relatif à la protection des données, les utilisateurs doivent se mettre en conformité. En ce sens, la documentation des logiciels de gestion de mots de passe précise de façon détaillée les modalités de génération, stockage et transmission des mots de passe.

Quels sont les risques liés à une mauvaise gestion des mots de passe ?

Pour rappel, une mauvaise gestion des mots de passe fait courir des risques aux utilisateurs sur leurs données personnelles.

Quatre facteurs de risque sont à prendre en compte :

  1. la simplicité du mot de passe ;
  2. l’écoute sur le réseau afin de collecter les mots de passe transmis ;
  3. la conservation en clair du mot de passe ;
  4. la faiblesse des modalités de renouvellement du mot de passe en cas d’oubli (cas des questions « secrètes »).

Il n’existe pas de définition universelle d’un bon mot de passe mais il faut qu’il soit difficile à deviner. Pour cela, on peut jouer sur sa complexité et sa longueur pour diminuer le risque de réussite d’une attaque informatique qui consisterait à tester successivement de nombreux mots de passe (attaque dite par force brute).

Évolutions de la recommandation depuis 2017

Par rapport à la précédente recommandation de 2017, la nouvelle recommandation apporte notamment les modifications suivantes :

  • Les recommandations visent le degré de complexité du mot de passe (l’entropie) et non une longueur minimale, afin d’offrir plus de liberté dans la définition de politiques de mots de passe robustes et adaptées aux cas d’usage.
  • Le retrait du cas d’usage reposant sur une information secrète comme mesure permettant de baisser les exigences de sécurité sur le mot de passe (cas 3 de la recommandation de 2017).
  • L’abandon de l’obligation de renouvellement des mots de passe pour les comptes utilisateurs classiques (le renouvellement reste requis pour les comptes à « privilèges », c’est-à-dire du type administrateur ou avec des droits étendus).
  • L'introduction d’une liste de mots de passe complexes mais connus et donc à éviter compte tenu des nouveaux schémas d’attaque.
  • Des précisions sur les règles concernant la création et le renouvellement de mots de passe pour garantir un niveau de sécurité constant tout au long du cycle de vie du mot de passe, sous la forme de bonnes pratiques (gestionnaire de mot de passe, non recours à des informations évidentes).

Des contributions précieuses des professionnels et du grand public

La CNIL avait lancé, en octobre 2021, une consultation publique sur son projet de nouvelle recommandation sur les mots de passe.

Les réponses reçues, d’une grande qualité, ont confirmé les grandes orientations du projet, qui était considéré comme pertinent (pour 96 % des répondants). Le niveau de sécurité proposé a également été considéré comme satisfaisant pour 84,3 % des répondants.

Les retours ont surtout permis de clarifier et d’expliciter les recommandations de la CNIL mais aussi de compléter le projet avec des bonnes pratiques supplémentaires. Enfin, ils ont amené la CNIL à ne plus recommander un cas d’usage, considéré comme trop faible.

Source : https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite

Éléments similaires (par tag)

  • CONTRÔLEURS, PERSONNELS AU SOL, AIR FRANCE : L’AÉRIEN FRANÇAIS PERTURBÉ LES 10 ET 18 SEPTEMBRE
    Dans Blog
    Par

    Les 10 et 18 septembre 2025, le secteur aérien connaîtra d’importantes perturbations à l’échelle nationale, en raison de mouvements de grève lancés par plusieurs syndicats parmi les personnels au sol, le personnel navigant et surtout les contrôleurs aériens.

    Qui fait grève dans le secteur aérien ?
    Plusieurs syndicats vont participer à ces deux journées de mobilisation. Le 10 septembre, le syndicat SUD Aérien appelle à la grève et au blocage des aéroports, rejoint sur la date par la CGT Air France, qui mobilise également les personnels de la compagnie. Le 18 septembre, le mouvement s’élargit : le SNCTA, principal syndicat des contrôleurs aériens (60% de représentativité), annonce une grève nationale du jeudi matin jusqu’à la fin du service de nuit le lendemain, une mobilisation susceptible de paralyser davantage d’aéroports que lors des précédentes grèves estivales. FO Air France et la CFDT Air France se joignent également à la grève interprofessionnelle du 18 septembre en déposant des préavis allant d’une à vingt-quatre heures. Le Syndicat national des pilotes de ligne (SNPL), majoritaire chez les pilotes, a précisé ne pas participer au mouvement, ni le 10, ni le 18 septembre.

    Pourquoi cette mobilisation ?
    Ces grèves s’inscrivent dans un contexte de contestation des mesures d’économies annoncées par le gouvernement, notamment sous la houlette de François Bayrou. Les syndicats s’opposent à la suppression de jours fériés, aux coupes dans les services publics et à une réforme de l’assurance chômage jugée pénalisante. Les contrôleurs aériens, de leur côté, réclament un « rattrapage intégral de l’inflation » sur les salaires et une évolution de la gouvernance du secteur, dénonçant un échec du dialogue social avec le gouvernement. Des revendications salariales et sur les conditions de travail traversent l’ensemble des mobilisations, les syndicats pointant une dégradation généralisée du service public et de leurs conditions de vie.

    Conséquences attendues
    Les aéroports parisiens de Roissy-Charles-de-Gaulle et Orly, mais aussi l’ensemble du réseau national, devraient subir des perturbations majeures ces deux jours. Air France a déjà annoncé des adaptations de son programme de vols sans préciser l’ampleur, mais selon les précédents mouvements, 25% des vols pourraient être annulés dans les aéroports franciliens, soit plusieurs centaines de vols par jour. L’impact pourrait toucher des centaines de milliers de passagers, avec des annulations et des retards importants alors que d’autres secteurs des transports (ferroviaire, bus, etc.) seront également perturbés.

    Source : https://www.air-journal.fr/

  • GREVE DU 18 SEPTEMBRE : LE MOUVEMENT GAGNE DU TERRAIN SUR LES RAILS ET DANS LES AIRS…
    Dans Blog
    Par

    Les appels à la grève se multiplient pour le 18 septembre. Après les contrôleurs aériens, les cheminots se mobilisent à leur tour. La RATP sera aussi affectée. Et les préavis menacent chez Air France...

    Le mois de septembre s’annonce déjà chaotique sur le plan social, et les voyageurs d’affaires devraient bientôt affronter plusieurs zones de turbulences. Mercredi, trois syndicats se sont réunis pour acter un appel à la grève le 18 septembre prochain : la CGT-Cheminots, l’UNSA-Ferroviaire et la CFDT-Cheminots. Dans un communiqué, cette dernière prévient : « Notre action doit être forte pour faire changer les orientations d’austérité et d’efforts supplémentaires sur ceux qui travaillent. Le 18 septembre doit être l’occasion d’imposer nos revendications pour protéger toutes celles et tous ceux qui travaillent et produisent ». Le communiqué de la CFDT-Cheminots précise par ailleurs : « Nous prévoyons une nouvelle rencontre des organisations syndicales représentatives du ferroviaire avant le 18 septembre pour continuer à construire un mouvement de mobilisation massif ».

    Les déplacements en métro devraient eux aussi être affectés par la grève du 18 septembre. Le syndicat UNSA Mobilité a indiqué participer à l’intersyndicale RATP (CGT, FO, UNSA, CFE-CGC) pour une mobilisation massive des agents le 18 septembre. « Faisant suite à l’appel de l’intersyndicale nationale, UNSA MOBILITÉ demande aux agents de s’inscrire dans la grève du 18 septembre 2025 pour manifester leur colère et leur opposition » indique le communiqué. « La mobilisation doit être forte et ne pas s’arrêter du jour au lendemain sans un contrat de confiance clair entre nos Gouvernants et les salariés sur la préservation et l’amélioration des salaires, des conditions de travail et des conditions de vie ».

    France : vers une grève des contrôleurs aériens ?

    Cet appel à la mobilisation dans le ferroviaire et les transports en commun intervient quelques jours après celui lancé par le Syndicat National des Contrôleurs du Trafic Aérien (SNCTA), ciblant lui aussi la date du 18 septembre. Depuis, plusieurs syndicats en ont fait de même chez Air France, notamment la CGT qui appelle à la grève le 18 septembre… ainsi que le 10 septembre. En effet, les perturbations liées au mouvement « Bloquons tout » du 10 septembre promettent également d’affecter les déplacements en France. 

    Source : https://www.voyages-d-affaires.com/

  • LUFTHANSA : LES BATTERIES AU LITHIUM DANS LES AIDES A LA MOBILITE, CE QUI CHANGE
    Dans Blog
    Par

    Les compagnies aériennes de Lufthansa Group introduisent de nouvelles règles de sécurité pour le transport des aides à la mobilité équipées de batteries au lithium. À compter du 1er octobre 2025, les compagnies de Lufthansa Group limiteront le transport des fauteuils roulants et aides à la mobilité équipés de batteries au lithium fixes et non amovibles (WCLB) aux modèles comportant au maximum deux batteries d’une puissance maximale de 160 watts-heure chacune.

    Ces nouvelles réglementations s’appliquent à tous les vols des compagnies de Lufthansa Group. Tous les appareils d’aide à la mobilité équipés de batteries au lithium amovibles ou de batteries gel, sèches, NiMH ou humides étanches restent autorisés, à condition qu’ils soient conformes à la réglementation IATA relative aux objets dangereux.

    Nouvelle obligation d’enregistrement à compter du 2 septembre 2025 :
    Si vos clients voyagent avec leur propre fauteuil roulant électrique, pour des raisons de sécurité, ils doivent vérifier au préalable si ces batteries peuvent être transportées par avion. Nous vous recommandons d’enregistrer le transport du fauteuil roulant électrique au moment de la réservation.

      Groupe LH

     

    Source : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

  • NOUVELLES FORMALITES D'ENTREE EN INDONESIE DEPUIS LE 1ER SEPTEMBRE 2025
    Dans Blog
    Par

    Depuis le 1er septembre 2025, tous les voyageurs doivent remplir en ligne une Arrival Card digitale "All Indonesia" avant leur arrivée en Indonésie.

     

    La démarche est gratuite, en anglais uniquement, et doit être effectuée dans les 48h avant l’arrivée sur le site officiel : https://allindonesia.imigrasi.go.id/

     

    Un QR code sera généré et devra être présenté à l’arrivée.

    Ce qui change :

    Cette nouvelle carte remplace la déclaration de santé Satusehat et la déclaration de douane e-CD.

    Pour Bali, la taxe touristique de 9 € reste à payer en ligne sur le site Love Bali.

     

    Source : La lettre hebdonadaire Emirates

  • IATA CONFIRME L’IRRESISTIBLE ENVOLEE DES CLASSES PREMIUM EN AVION
    Dans Blog
    Par

    L'Association du transport aérien international (IATA) a publié l'édition 2024 du World Air Transport Statistics (WATS). Cette référence dans le monde du transport aérien propose des données statistiques complètes pour l’année 2024. Et met en exergue une tendance de fond de la branche: l'envolée des classes Premium. 

    Mis à jour chaque année avec les données de plus de 240 compagnies aériennes internationales, le rapport WATS de l’association internationale du transport aérien IATA permet de mieux appréhender l’évolution du transport aérien. IATA analyse des éléments géographiques, l’offre et la demande, les mouvements d’avions mais aussi les tendances produits.

    Le rapport comprend ainsi une ventilation détaillée du trafic passagers, des capacités disponibles, un aperçu de la flotte mondiale et des principales liaisons aéroportuaires.

    Forte croissance des classes premium

    Une des principales conclusions du rapport de cette année est la croissance des voyages internationaux en classes premium — classe affaires et première classe. La fréquentation de ces classes a de fait augmenté de 11,8 %. Elle dépasse ainsi la croissance du trafic en classe économique, qui s’établit à 11,5 %.

    Le nombre total de passagers internationaux voyageant en classe premium en 2024 s’est élevé à 116,9 millions, soit 6 % du total des passagers internationaux.

    La région Asie-Pacifique a enregistré la plus forte croissance en pourcentage avec une hausse de 22,8 % des passagers premium. Soit un total de 21 millions. Cependant, ce chiffre a été dépassé par la croissance du nombre de passagers en classe économique. Les classes économiques en Asie affichent en effet une hausse de 28,6 % à 500,8 millions.

    La croissance des voyages en classe premium a dépassé celle des classes économiques en Europe, en Amérique latine, au Moyen-Orient et en Amérique du Nord. L’Europe reste le plus grand marché de voyages internationaux en classe premium avec 39,3 millions de passagers. Cependant, c’est au Moyen-Orient que la proportion de voyageurs premium est la plus élevée, représentant 14,7 % de l’ensemble des passagers.

     

     IATA 1

    Principales liaisons aériennes et avions utilisés

    La région Asie-Pacifique écrase le classement des routes aériennes les plus fréquentées au monde. Jeju–Séoul Kimpo (CJU–GMP) se classe en tête, comptant 13,2 millions de passagers en 2024. Parmi les 10 premières, seule la liaison Djeddah–Riyad (JED–RUH) ne se situe pas en Asie-Pacifique.

    La route Bogota–Medellin (BOG–MDE) a été la plus fréquentée d’Amérique latine avec 3,8 millions de passagers. Il faut chercher en Afrique du Sud la ligne la plus importante du continent: Le Cap–Johannesburg (JNB–CPT) a enregistré 3,3 millions de passagers en 2024.

    En Amérique du Nord, c’est sans surprise New York JFK–Los Angeles (JFK–LAX) qui affiche la plus forte fréquentation avec 2,2 millions de passagers. Tandis qu’en EuropeBarcelone–Palma de Majorque (BCN–PMI) est numéro 1 avec 2 millions de voyageurs

    Les avions mono-couloirs de Boeing et Airbus ont été les plus utilisés en 2024. Les différents modèles de Boeing 737 ont effectué 10 millions de vols, représentant 2,4 milliards de sièges-kilomètres disponibles (ASK). Ils sont suivis par l’Airbus A320 avec 7,9 millions de vols et 1,7 billion d’ASK. Arrive en troisième position l’Airbus A321 avec 3,4 millions de vols et 1,1 billion d’ASK.

    Pays avec le plus grand nombre de passagers

    Les États-Unis restent le plus grand marché aérien mondial avec 876 millions de passagers en 2024, soutenus par un marché domestique robuste ayant connu une croissance de 5,2 % sur un an. La Chine arrive en deuxième position avec 741 millions de passagers, en hausse de 18,7 % par rapport à 2023. Vient loin derrière en troisième position le Royaume-Uni avec 261 millions de voyageurs aériens, en hausse de 7,3%.

     

    IATA 2

     

    Source : https://www.voyages-d-affaires.com/

     

     

Plus dans cette catégorie : « L’UNION EUROPEENNE LIMITE DE NOUVEAU LES CONTENANTS LIQUIDES EN AEROPORT DE NOUVELLES LIGNES CET HIVER POUR VOLOTEA DEPUIS LA FRANCE »
Retour en haut

Archives

Afin d'améliorer votre expérience, nous utilisons des cookies pour conserver les informations de connexion et collecter les statistiques en vue d'optimiser les fonctionnalités du site. Cliquez sur "Accepter et continuer" pour accepter les cookies et poursuivre directement sur le site ou cliquez sur "En savoir plus" pour consulter en détail les descriptions des types de cookies. En savoir plus