Bonjour à tous,
À l'occasion de la nouvelle année, nous renforçons la sécurité de notre système d'information.
Parce que la protection de nos données est l'affaire de tous, la politique de gestion des mots de passe d'ouverture de session évolue.
Ces changements sont facilités par une méthode pratique vous permettant de retenir plus facilement votre mot de passe.
Ce qui change concrètement concerne uniquement votre authentification matinale (celle d'ouverture de session, lors de votre prochaine expiration de mot de passe) :
- Longueur minimale : votre mot de passe doit désormais contenir au moins 12 caractères.
- Caractères spéciaux : au moins 1 caractère spécial, 1 majuscule, 1 minuscule et 1 chiffre.
- Renouvellement : le mot de passe devra dorénavant être changé tous les 360 jours (environ une fois par an au lieu d'une fois par trimestre) ou immédiatement en cas de compromission.
- Blocage : le compte sera automatiquement bloqué après 10 tentatives de connexion échouées, vous devrez alors nous contacter.
- Ne doit pas contenir votre nom ou prénom / une partie de votre nom ou prénom.
L'astuce de la touche "Verr Num" : avant de penser que vous avez oublié votre mot de passe ou de nous contacter, vérifiez toujours que la touche "Verr Num" (pavé numérique) est bien activée et que la touche "majuscule" n'est pas verrouillée par erreur.
La méthode pratique pour choisir un mot de passe complexe et s'en souvenir :
Fini le temps des Soleil123, ou encore Nomdemonenfant. Pour respecter la règle des 12 caractères minimum sans se compliquer la vie, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) recommande la méthode des phrases de passe : plutôt que de chercher une suite illogique de caractères, construisez une phrase que vous seul pouvez retenir et qui ne soit pas une réplique trop connue de films/livres.
Exemples :
"J'ai acheté 8 douches ce matin !" : 32 caractères
"La Mairie de Voreppe dispose d'1 super SI." : 42 caractères
"Mon enfant est 1 génie." : 23 caractères
Cette méthode garantit une complexité mathématiques élevée tout en restant très facilement mémorisable pour vous.
Bonus pour les personnes demandeuses - Nouveaux outils :
Nous en profitons pour vous annoncer le déploiement de deux nouveaux outils permettant de terminer (ou de commencer) l'année en beauté : KeePassXC et le client Nextcloud.
Nous savons que gérer des mots de passe longs et uniques pour chaque application peut être fastidieux, d'autant plus en prenant en compte la multiplicité de ceux-ci.
C'est pourquoi nous déployons deux outils majeurs pour vous assister :
- 1. KeePassXC : votre coffre-fort numérique personnel de mots de passe
KeePassXC est un gestionnaire de mots de passe sécurisé. Il vous permet de :
- Préremplir vos mots de passes automatiquement sur les sites de façon sécurisée.
- Stocker tous vos identifiants dans un fichier base de données chiffrée, à déposer dans un emplacement sauvegardé.
- Ne retenir qu'un seul mot de passe maître (celui qui ouvre le coffre).
Attention cependant à ne pas l'oublier ! On ne pourrait rien faire pour vous dans ce cas. - Générer automatiquement des mots de passe très complexes pour vos applications.
Merci de prendre attache avec nous en cas de volonté d'usage.
Nous reviendrons vers vous au cours de l'année avec plus d'informations.
En attendant, n'hésitez pas à trifouiller dedans et essayer de vous l'approprier.
- 2. Le client Nextcloud
Pour ceux qui le demanderaient, en complément, le client Nextcloud pourrait être installé sur votre poste pour héberger et synchroniser votre base de données KeePassXC. Cela vous permettrait de conserver votre fichier de mots de passe en lieu sûr et d'y accéder de manière fluide.
D'ici là, nous vous souhaitons une excellente année !
Le SSIT.