Le 17 octobre 2022, la CNIL a mis à jour ses recommandations sur les mots de passe dans le but de guider les professionnels et les particuliers tout en tenant compte des nouvelles tendances, des nouveaux usages et des nouvelles menaces. Ces nouvelles recommandations sont l’occasion de faire le point sur les changements apportés par la Commission nationale de l’informatique et des libertés (CNIL) et de voir quelles sont les conséquences dans la pratique avec l’Active Directory.
Cette mise à jour n’est pas anodine puisque l’ancienne recommandation datait de 2017. Pour faire évoluer ses recommandations de 2017, la CNIL a travaillé en collaboration avec des professionnels et le grand public par l’intermédiaire d’une consultation publique lancée en octobre 2021. D’ailleurs, c’est en octobre 2021 que l’ANSSI avait publié une nouvelle version de son guide « Recommandations relatives à l’authentification multifacteur et aux mots de passe – v2.0« , que la CNIL vous recommande de lire afin d’aller plus loin que le simple mot de passe (par exemple, en mettant en place l’authentification multifacteurs). Pour être précis, la CNIL a cosigné ce document de l’ANSSI.
Meilleure gestion des mots de passe = Moins de compromissions de comptes