Solutions
&
techno

La CNIL diffuse de nouvelles recommandations sur les mots de passe

Par Bertrand Lemaire | Le | Cybersécurité

La CNIL a diffusé une nouvelle politique recommandée pour la gestion des mots de passe qui vient remplacer celle diffusée en 2017.

La CNIL poursuit son œuvre pédagogique. - © B.L.
La CNIL poursuit son œuvre pédagogique. - © B.L.

Parmi les obligations relatives aux données personnelles, la loi de 1978 et toutes les dispositions depuis, y compris le RGPD, incluent une obligation de sécurité. Pour garantir la sécurité des données personnelles, il est notamment indispensable d’avoir une politique adéquate en termes de mots de passe. En 2017, la CNIL avait diffusé un document avec des recommandations. Les connaissances sur le sujet ayant progressé et le contexte ayant évolué, la CNIL vient de diffuser une nouvelle version. L’autorité administrative indépendante précise cependant que ses recommandations ne sont pas d’application obligatoire mais sont juste indicatives.

Parmi les nouveautés mises en avant par rapport à 2017, la CNIL recommande les dispositifs à double authentification. A l’inverse, sauf cas particulier, le renouvellement régulier des mots de passe (en dehors de tout piratage) n’est plus recommandé : la gêne occasionnée est largement supérieure au bénéfice fort limité. La recommandation complète se télécharge sur le site de la CNIL. 

La nouvelle version de la recommandation de la CNIL

Clearview.ai condamné à 20 millions d’euros d’amende

La CNIL a publié la sanction que l’autorité administrative indépendante a prononcé à l’égard de Clearview.ai, en l’occurrence une amende administrative de 20 millions d’euros. Cette société américaine collecte des photographies portraits disponibles sur Internet pour entraîner ses algorithmes de reconnaissance faciale. Parmi les photographies utilisées, il y a bien sûr celles de citoyens européens et notamment français. Le traitement de données de Clearview.ai est donc soumis au RGPD.

Comme la CNIL le révèle, l’entreprise n’a pas daigné répondre aux sollicitations de l’autorité administrative indépendante.

Sanction CNIL contre Clearview.ai

Transférer cet article à un(e) ami(e)