Il n’est pas nécessaire de modifier régulièrement votre mot de passe !

C’est ce que rappelle la CNIL dans sa nouvelle recommandation sur les mots de passe du 17 octobre 2022 en s’appuyant sur les « recommandations relatives à l’authentification multifacteur et aux mots de passe » publiées par l’ANSSI en 2021.  

En effet, plusieurs études ont démontré que « forcer l’utilisateur à changer son mot de passe à une fréquence régulière n’est pas une mesure réellement efficace ». 

En pratique, lors du renouvellement contraint du mot de passe, la majorité des utilisateurs utilise un nouveau mot de passe très proche du précédent, en ajoutant un caractère. La CNIL précise que « les bénéfices en termes de sécurité sont ainsi mineurs et largement contrebalancés par l’expérience utilisateur négative ».  

Il est donc préférable d’imposer aux utilisateurs d’opter pour un mot de passe robuste lors de sa création, en mettant en œuvre une politique de mot de passe adaptée aux traitements de données concernés.  

En revanche, les mots de passe des comptes d’administration doivent toujours être modifiés régulièrement, et si possible, être associés à une authentification multifacteur (Application d’authentification, code SMS …).  

Pour plus de détails, vous pouvez consulter la nouvelle recommandation de la CNIL : https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite 

Ecrit par Arnaud Joubert, avocat en droit de l’informatique et des données personnelles.

Pour en savoir plus , contactez-nous !