La réserve sanitaire est une communauté de professionnels de santé volontaires et mobilisables par l’État pour des missions de renfort, d’expertise et de coordination notamment. En raison des fortes chaleurs que traverse le pays actuellement, il vient d’être décidé de...
Faute commise par un agent commercial : un délai impératif pour mettre fin au contrat ?
Parce qu’une indemnité compensatrice est en jeu, la fin du contrat d’agent commercial peut être source de conflits entre l’agent commercial et son ancien mandant. Un des sujets récurrents vise la faute de l’agent et du maintien, ou non, de l’indemnité compensatrice....
Santé au travail agricole : le bilan d’exposition se précise
Afin d’optimiser le suivi de l’état de santé des travailleurs agricoles, un bilan de l’exposition professionnelle doit être établi lors de la visite médicale de mi-carrière. Ce bilan est désormais mieux encadré : comment ?Travailleurs agricoles : les informations que...
Canicule : l’Urssaf active des mesures d’accompagnement
Les travailleurs indépendants, praticiens auxiliaires médicaux et employeurs dont l’activité est perturbée par la canicule peuvent solliciter des délais de paiement, des ajustements de cotisations ou certaines aides financières.Reports d’échéances, baisse des...
Sécurité des navires : une réglementation renforcée
Pour rappel, les navires, leurs équipements et leurs cargaisons font l’objet d’un cadre précis en matière de sécurité. Cette réglementation a été actualisée, notamment par la création d’une nouvelle catégorie de navigation et d’un renforcement des règles pour prévenir...
Aviation civile : mise à jour des règles de sûreté
Le secteur de l’aviation civile obéit à un nombre important de règles relatives à la sûreté que doivent observer ses acteurs. Une nouvelle catégorie d’intervenants se voit impliquée…Aviation civile : les transporteurs terrestres concernés ?Dans le secteur de...
Salle de spectacle : un usage des lasers sous contrôle
Les établissements recevant du public (ERP) doivent respecter des mesures de sécurité. Mais, parce que les ERP rassemblent des établissements très différents, des cadres spécifiques existent pour régler au mieux leur situation. C’est notamment le cas des salles de...
AGIRC-ARRCO : des nouveautés à connaître !
2 ajustements AGIRC-ARRCO, qui portent sur les cotisations payées en retard et le départ progressif à la retraite, récemment étendus à tous les salariés et employeurs concernés, peuvent avoir des conséquences très concrètes pour les employeurs et les salariés. Voilà...
Airbags Takata : une adaptation des mesures
Bien que le sujet soit moins médiatisé qu’à ses débuts, la campagne de rappel des airbags Takata est toujours en cours. Le Gouvernement a d’ailleurs apporté des adaptations au dispositif, notamment sur les modalités de la campagne et sur son calendrier. Faisons le...
Dirigeant d’association : attention à la faute détachable !
Les dirigeants d’associations peuvent voir leur responsabilité personnelle engagée à l’occasion des fautes détachables de leurs fonctions. Retour sur cette notion à partir d’un cas vécu qui a vu la responsabilité personnelle de 2 dirigeants engagée pour avoir essayé...
Gestion des mots de passe : la CNIL évolue…
Sécurité des mots de passe : la CNIL publie une nouvelle recommandation
La CNIL note que depuis 2021, 60 % des notifications reçues sont liées à du piratage… Ce qui aurait pu être évité en respectant de bonnes pratiques en matière de gestion des mots de passe.
Pour cette raison, et parce que sa précédente recommandation en matière de gestion des mots de passe date de 2017, elle a décidé d’en publier une nouvelle.
Voici les importantes modifications à retenir par rapport à la précédente recommandation de la CNIL :
il faut un mot de passe qui doit avoir un degré de complexité et non une longueur minimale ;l’information secrète comme mesure permettant de baisser les exigences de sécurité sur le mot de passe est retirée de la recommandation ;l’obligation de renouvellement des mots de passe pour les comptes utilisateurs classiques est abandonnée (le renouvellement reste requis pour les comptes à « privilèges », c’est-à-dire du type administrateur ou avec des droits étendus) ;une liste de mots de passe complexes mais connus, et donc à éviter compte tenu des nouveaux schémas d’attaque, est introduite.
Outre cette nouvelle recommandation, la CNIL a également publié des questions/réponses pour accompagner les professionnels dans l’amélioration de la sécurité des mots de passe.
Enfin, et pour rappel, vous pouvez vous appuyer sur cette recommandation, mais vous n’êtes pas impérativement tenu de la respecter. Si vous décidez d’utiliser d’autres mesures, vous devez démontrer qu’elles garantissent un niveau de sécurité au moins équivalent (authentification à double facteur, certificats électroniques, etc.).
Source : Actualité de la CNIL du 17 octobre 2022 : « Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité »
Gestion des mots de passe : la sécurité ne s’improvise pas… © Copyright WebLex – 2022