Mon compte Devenir membre Newsletters

Diaporama[Diaporama] Protection des données, cybersécurité: 5 recommandations de la Cnil

Publié le par

La Cnil a récemment publié un guide de bonnes pratiques pour aider les entreprises à sécuriser leurs données informatisées, et accompagner ainsi leur démarche de mise en conformité avec le RGPD. William Culbert, directeur commercial Europe du Sud de Bomgar, revient sur ces recommandations.

Une gestion sécurisée des identifiants et des mots de passe

Pour garantir un accès réservé aux personnes autorisées, la Cnil insiste sur la nécessité préalable de reconnaître et d'authentifier les utilisateurs de manière forte. Elle précise que l'authentification d'un utilisateur est bien plus solide si l'entreprise a recours à une combinaison d'au moins deux facteurs d'identification.

La Commission recommande également de définir un identifiant unique par utilisateur et d'interdire les comptes partagés entre plusieurs utilisateurs, pratiques pourtant courantes dans les organisations. Les mots de passe doivent par ailleurs se conformer à des critères très particuliers (différent pour chaque application, format spécifique, verrouillage en cas de connexions infructueuses, changement régulier...) et être stockés de façon sécurisée.

Pour éviter une gestion manuelle des mots de passe, certaines solutions permettent de les stocker, de les renouveler automatiquement et de les gérer dans un coffre-fort de mots de passe pour comptes privilégiés. Il est également possible de vérifier que ceux-ci sont conformes avec les politiques de gestion des mots de passe fixées par les organisations: ceci permet de limiter les risques d'erreurs humaines et d'automatiser les opérations, les rendant moins fastidieuses et plus fiables.

William Culbert, Bomgar

Comment surmonter une fusion-acquisition… du point de vue client

[Tribune] RGPD : assurez-vous que votre fournisseur de logiciels est conforme