Délibération n° 2022-100 du 21 juillet 2022 portant adoption d'une recommandation relative aux mots de passe et autres secrets partagés et abrogeant la délibération n° 2017-012 du 19 janvier 2017
>> La CNIL estime nécessaire, dans l'objectif d'apporter une plus grande confiance dans les services numériques, de définir des modalités techniques de cette méthode d'authentification à même de garantir un niveau de sécurité adapté.
Pour ce faire, la CNIL a décidé d'adopter une recommandation ayant pour objectif de définir les exigences techniques et organisationnelles minimales pour les authentifications par mot de passe ou par tout autre secret non partagé (à l'exception des clés et secrets cryptographiques) mis en œuvre dans le cadre de traitements de données à caractère personnel. Celle-ci constitue une mise à jour de son référentiel technique destiné à apporter un niveau de sécurité minimal, en cohérence avec les bonnes pratiques de sécurité et concrètement applicable
Les dispositions de cette recommandation, qui n'ont pas un caractère normatif, correspondent à l'état de l'art auquel tout responsable de traitement devrait se conformer, a minima, pour satisfaire aux obligations de l'article 32 du RGPD lorsqu'il utilise une authentification par mots de passe pour protéger un traitement…
JORF n°0241 du 16 octobre 2022 - NOR : CNIL2229344X
>> La CNIL estime nécessaire, dans l'objectif d'apporter une plus grande confiance dans les services numériques, de définir des modalités techniques de cette méthode d'authentification à même de garantir un niveau de sécurité adapté.
Pour ce faire, la CNIL a décidé d'adopter une recommandation ayant pour objectif de définir les exigences techniques et organisationnelles minimales pour les authentifications par mot de passe ou par tout autre secret non partagé (à l'exception des clés et secrets cryptographiques) mis en œuvre dans le cadre de traitements de données à caractère personnel. Celle-ci constitue une mise à jour de son référentiel technique destiné à apporter un niveau de sécurité minimal, en cohérence avec les bonnes pratiques de sécurité et concrètement applicable
Les dispositions de cette recommandation, qui n'ont pas un caractère normatif, correspondent à l'état de l'art auquel tout responsable de traitement devrait se conformer, a minima, pour satisfaire aux obligations de l'article 32 du RGPD lorsqu'il utilise une authentification par mots de passe pour protéger un traitement…
JORF n°0241 du 16 octobre 2022 - NOR : CNIL2229344X