// ID CiTé
Veille juridique et professionnelle des Collectivités Territoriales






TIC - Réseaux - Téléphonie

JORF - CNIL - Modification de la recommandation relative aux mots de passe

Rédigé par ID CiTé le 10/07/2017


Délibération n° 2017-190 du 22 juin 2017 portant modification de la recommandation relative aux mots de passe


>> La Commission nationale de l'informatique et des libertés formule les observations suivantes :
Le II. 3 de la délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe dispose que :
"S'agissant des modalités de conservation, la commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande qu'il soit transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé.
"La commission estime de plus que le sel ou la clé doit être généré au moyen d'un générateur de nombres pseudo-aléatoires cryptographiquement sûr (c'est-à-dire basé sur un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), et ne pas être stocké dans le même espace de stockage que l'élément de vérification du mot de passe."
La commission décide de la suppression de ces deux alinéas qu'elle remplace par un paragraphe rédigé comme suit :
"S'agissant des modalités de conservation, la commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande que tout mot de passe utile à la vérification de l'authentification et devant être stocké sur un serveur soit préalablement transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé."
La présente délibération est publiée au Journal officiel de la République française.
JORF n°0159 du 8 juillet 2017 - NOR: CNIL1719918X







 
A compter du 1er janvier 2022,
l'accès complet à la totalité

des services sera réservé
uniquement aux abonnés à
ID.Veille

  
Droits ouverts à la Collectivité ou Ets public ayant souscrit un abonnement

- Licence libre de droits et de diffusion

- Droit de rediffusion interne sans souscription supplémentaire

- Identifiants uniques multi-utilisateurs

- Accès possible sans identifiants, par adresse(s) IP mono-site ou multi-sites

- Bulletins complets quotidiens (début de matinée) et récapitulatifs hebdomadaires

- Bulletins quotidiens téléchargeables

- 58 flux RSS d'informations classées par rubriques métiers

- Archives

- Articles complets accessibles par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)

- Possibilité d'imprimer (avec modération SVP) les bulletins et articles

- Moteur de recherche

- Pas de publicité

- Une tarification raisonnable, simple et annuelle, sans supplément en cours d'année


Droits réservés à chaque utilisateur
- Inscription individuelle (gestion personnelle des identifiants)
- Articles complets accessibles soit par un bulletin spécifique (les titres du jour) soit par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)
- Sélection d'articles sur un espace personnalisé
- Possibilité d'imprimer (avec modération SVP) les bulletins et articles
- Moteur de recherche
- Réception d'un bulletin sur adresse perso ou pro
- Sélection de vos infos "métiers" parmi 50 flux RSS
- Pas de publicité
- Accès gratuit à tous les services
 
Votre collectivité (ou Ets public)
n'est
 pas 
abonnée à ID.Veille
 
Bénéficiez GRATUITEMENT
d'une période d'essai

à l'ensemble des services

 

 
 
 
*Souscripteur: Collectivité territoriale ou établissement public qui souscrit une licence à ID.Veille au profit des Utilisateurs dans le cadre de l'utilisation des sites www.idcite.com  et www.idveille.fr

** Utilisateurs: personnes physiques, élus et membres du personnel du Souscripteur.
L'utilisateur peut utiliser soit les services ID.Veille, soit les services ID.Cité ou les deux en fonction de ses besoins en information, des moyens techniques utilisés et/ou du lieu de travail (télétravail...)


Comment fonctionne
l'abonnement pour une

 licence "libre de droit de diffusion"  
à www.idveille.fr ?