FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La CNIL déconseille le renouvellement trop fréquent des mots de passe

    La CNIL déconseille le renouvellement trop fréquent des mots de passe

    Écrit par
    La Rédaction
    31.10.22
    Transformation numérique
    02
    MIN
    La CNIL déconseille le renouvellement trop fréquent des mots de passe
    La CNIL déconseille le renouvellement trop fréquent des mots de passe
    La CNIL déconseille le renouvellement trop fréquent des mots de passe
    Image Petit déjeuner InCyber : replacer la donnée au cœur de la sécurité à l’heure des IA et du multicloud
    Transformation numérique
    10.02.25 Transformation numérique
    Prochain article
    Petit déjeuner InCyber : replacer la donnée au cœur de la sécurité à l’heure des IA et du multicloud
    Lire
    10
    MIN
    Image 2025 : une année à saisir pour l'OSINT et la cybersécurité
    Transformation numérique
    07.02.25 Transformation numérique
    Prochain article
    2025 : une année à saisir pour l’OSINT et la cybersécurité
    Lire
    02
    MIN
    Image Focus sur la course aux constellations de satellites internet haut-débit
    Transformation numérique
    06.02.25 Transformation numérique
    Prochain article
    Focus sur la course aux constellations de satellites internet haut-débit
    Lire
    09
    MIN
    Image DeepSeek : électrochoc pour l’intelligence artificielle mondiale
    Transformation numérique
    04.02.25 Transformation numérique
    Prochain article
    DeepSeek : électrochoc pour l’intelligence artificielle mondiale
    Lire
    05
    MIN

    Dans une note récente, la CNIL indique qu’un renouvellement trop fréquent des mots de passe peut s’avérer contre-productif

    Pour des raisons de sécurité, de nombreuses entreprises forcent leurs salariés à renouveler régulièrement leurs mots de passe. Cette pratique, conseillée également par certains experts en cybersécurité, peut s’avérer, dans la pratique, contre-productive.

    C’est le principal message de la mise à jour de la recommandation de la CNIL sur les mots de passe, publiée ce 17 octobre 2022. L’autorité y estime que, en l’absence de menace avérée, multiplier ces renouvellements conduit à de mauvaises pratiques.

    Un internaute peut ainsi opter pour un mot de passe qu’il utilise sur un autre compte, ne changer qu’à peine son code (si bien qu’un pirate disposant du mot de passe précédent identifiera le nouveau sans difficulté), ou, pire, noter tous ses mots de passe sur une feuille de papier ou une page de traitement de texte.

    Ces renouvellements incessants augmentent également le stress des utilisateurs. « Les bénéfices en termes de sécurité sont ainsi mineurs et largement contrebalancés par l’expérience utilisateur négative », synthétise la CNIL.

    La CNIL fait, bien évidemment, une exception pour les situations de piratage potentiel ou avéré, ou pour les mots de passe par défaut : dans ces cas, opter pour un nouveau mot de passe fort est indispensable. Le renouvellement régulier reste également nécessaire pour les comptes ayant de privilèges étendus, comme les administrateurs.

    La Rédaction
    31.10.22
    Articles du même auteur :
    1
    13.02.25 Transformation numérique
    Sommet pour l’action sur l’IA : sécurité, cybersécurité et gouvernance de la confiance
    Lire
    02
    MIN
    2
    12.02.25 Gestion des risques
    États-Unis : le ministère de l’Efficacité gouvernementale a embauché un cybercriminel
    Lire
    02
    MIN
    3
    12.02.25 Fraude
    Intrinsec détaille les pratiques des spoofers vocaux
    Lire
    01
    MIN
    4
    12.02.25 Cybercriminalité
    Rançongiciels : les montants payés ont baissé de 35 % en 2024
    Lire
    01
    MIN
    Image Petit déjeuner InCyber : replacer la donnée au cœur de la sécurité à l’heure des IA et du multicloud
    Transformation numérique
    10.02.25 Transformation numérique
    Prochain article
    Petit déjeuner InCyber : replacer la donnée au cœur de la sécurité à l’heure des IA et du multicloud
    Lire
    10
    MIN
    Image 2025 : une année à saisir pour l'OSINT et la cybersécurité
    Transformation numérique
    07.02.25 Transformation numérique
    Prochain article
    2025 : une année à saisir pour l’OSINT et la cybersécurité
    Lire
    02
    MIN
    Image Focus sur la course aux constellations de satellites internet haut-débit
    Transformation numérique
    06.02.25 Transformation numérique
    Prochain article
    Focus sur la course aux constellations de satellites internet haut-débit
    Lire
    09
    MIN
    Image DeepSeek : électrochoc pour l’intelligence artificielle mondiale
    Transformation numérique
    04.02.25 Transformation numérique
    Prochain article
    DeepSeek : électrochoc pour l’intelligence artificielle mondiale
    Lire
    05
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.