Guide Cyber-résilience - Opus 1 - Les mots de passe

L’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe.

13 chapitres, des exemples concrets et des pistes de réflexion

123456, coucou, password… : malgré les conseils et campagnes d’information et de sensibilisation, la liste des mots de passe les plus utilisés en France en 2019 évolue peu. Depuis 2016, 123456 reste le mot de passe le plus utilisé en France et dans le monde (cf. comparatif). A la question, donneriez-vous spontanément votre mot de passe, la réponse est non et pourtant en quelques questions basiques, un journaliste arrive à le deviner (cf : vidéo) … Si nous sommes, semble-t-il, peu disciplinés dans la sphère privée, qu’en est-il dans l’environnement professionnel ?

Pour Cédric Cartau : « Au-delà des ouvrages de fond très nombreux dans le domaine de l’IT, il est des questions auxquelles nous sommes confrontées tous les jours : Faut-il contraindre les utilisateurs à changer régulièrement leurs mots de passe ? Quelle fréquence de changement ? Où les stocker de façon sécurisée ? ». Partant du constat qu’il existe curieusement peu de publications visant à faire le point sur tous ces aspects de terrain, Cédric Cartau a tenté de compiler, dans une publication volontairement compacte, accessible et pratique, l’ensemble de ces sujets avec un objectif triple, souligne-t-il, « servir de guide de référence aux professionnels du secteur, apporter des témoignages d’experts reconnus et faire évoluer cette présente publication lors des changements techniques majeurs. »

Des guides numériques en libre accès

Avec le soutien de l’APSSIS, ce premier ouvrage est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales. Un deuxième guide est prévu dans les prochains mois. Il traitera quant à lui des dispositifs de cyber résilience face à la menace croissante des cryptovirus et des malwares. Les thématiques des guides suivants sont à l’étude.

Télécharger le guide

Partager ce document sur les réseaux

?>