RGPD expertise et conformité

L’actualité RGPD Décembre 2021 | AGS Records Management

L’ÉDITO DU DPO

BÆnn_@nn€e_MMXX2!

Chaque année, un DPO attend les résultats d’un palmarès bien singulier : ni Miss France, ni le Ballon d’Or, ni les personnalités préférées des français mais le TOP 20 des pires mots de passe. Si désinvolte et à la fois si peu inspirée, cette liste pourrait se réduire à un seul mot de passe candidat : P.A.S.S.O.I.R.E. ! Ce classement sidère tout autant qu’il inquiète car si votre mot de passe préféré fait partie de la liste, c’est qu’il est facile à retenir donc facile à découvrir. Il est donc recommandé de changer un mot de passe fragile mais également de prendre en compte les facultés d’une machine de le casser pour en créer un nouveau. La Cnil nous donne quelques astuces.

Si vous souhaitez générer votre mot de passe solide, il suffit de le construire à partir d’une phrase, ou une suite de mots qui fait sens pour vous. Il est important d’utiliser cette suite de mots. En effet, pour casser un mot de passe, un robot va essayer toutes les combinaisons possibles sur un mot du dictionnaire mais pas sur une suite de mots dont il ne peut deviner le sens qu’il a pour vous.

Ensuite vous appliquerez la règle de la Cnil :

  • 12 caractères minimum, 1 majuscule, 1 caractère spécial, 1
    nombre, 1 signe de ponctuation
  • Exemple : Bonne année 2022 Þ BÆnn_@nn€e_MMXX2!

Vous pouvez tester la solidité de votre mot de passe sur le site de la Cnil : « Générer un mot de passe solide ». Et pour se convaincre de l’efficacité de suivre les recommandations de la Cnil pour définir un mot de passe solide, Statista [portail en ligne de statistiques] a publié le 1er décembre 2021 une infographie sur la robustesse aux attaques : « Un mot de passe de douze caractères avec une lettre majuscule, un chiffre et un symbole est presque incassable, il faut 34 000 ans à un ordinateur pour le déchiffrer ». Donc, la vulnérabilité présumée d’un mot de passe n’est pas une fatalité. Enfin, autant de créativité suppose la discrétion. Or il peut être difficile de mémoriser tous ses mots de passe compliqués. C’est pourquoi, votre DPO vous conseille de sauvegarder tous vos mots de passe de vos sites préférés dans un coffre-fort certifié de l’ANSSI.

Votre DPO utilise Keepass.

Le coffre-fort est enregistré sur votre ordinateur ou votre smartphone.

  • 1 seul mot de passe solide à mémoriser,
  • = accès à tous vos mots de passe sauvegardés.

 

Découvrez l’actualité RGPD complète

En bref :

  • Top 20 des mots de passe les plus utilisés en 2021
  • Prédictions 2022 : Cinq menaces qui auront un impact sur vos données personnelles et votre vie privée
  • La Cnil donne le feu vert à VIGINUM
  • QUIC révolutionne le transport des données sur Internet
  • La Cnil met en demeure Clearview AI de cesser sa collecte biométrique sur Internet
  • Les données personnelles peuvent être librement transférées entre la Corée du sud et l’Europe

Tchérylène MAIRET – DPO AGS Records Management

Vous souhaitez être accompagnés par un expert pour vous mettre en conformité votre gestion documentaire, nos experts sont à votre écoute !

 

Contactez-nous

 

Découvrez toutes les solutions digitales AGS Records Management :

  • WiDO@PAIE : Solution pour l’archivage électronique des fiches de paie
  • WiDO@FACT : Solution de dématérialisation et d’archivage électronique des factures
  • WiDO@SIGN : Solution de signature électronique
  • WiDOGED : Solution de gestion électronique de documents (GED)
  • WiDOCOFFRE : Solution d’archivage électronique en coffre-fort à valeur probatoire
  • WiDO@URBANISME : Solution pour l’archivage électronique et la numérisation des documents d’urbanisme
Partager l’article
Articles en relation