Chargement de la page

logo Innov'Data logo Innov'Data
Mise à jour du guide de la CNIL

Mise à jour du guide de la CNIL

La CNIL est par définition la Commission Nationale de l’Informatique et des Libertés, perçue comme une autorité administrative indépendante française qui existe depuis 45 ans. Elle veille à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

MISE À JOUR DU GUIDE, POURQUOI ?

    « Ce guide s’adresse à l’ensemble des professionnels amenés à utiliser des données personnelles. Le responsable de l’organisme, ainsi que ses équipes en charge de la protection des données et de la sécurisation de l’information y trouveront les différentes thématiques à aborder et un ensemble de mesures à mettre en œuvre. »


    Composé de 17 fiches pratiques, le guide permet notamment de sensibiliser les utilisateurs.


    Il permet également de rappeler les précautions à mettre en oeuvre sur la protection des données.


    Tout est une question de sécurité avant tout, car l'obligation de sécurité est aujourd'hui inscrite dans la loi depuis 45 ans, renforcée ensuite par le RGPD.


    La mise à jour concerne principalement « les mots de passe et secrets partagés. »

QUELLES SONT LES « NOUVEAUTÉS » ?

FICHE N°2 : AUTHENTIFIER LES UTILISATEURS

    Nouveautés : notion d’entropie du mot de passe. En effet, cela permet de mesurer la « capacité de résistance à une attaque de force brute » pour un mot de passe.


    On retrouve 3 niveaux d’entropie :

     

    • Entropie de 80 bits : mot de passe de 12 caractères minimum, avec majuscules et minuscules, chiffres et caractères spéciaux ou 14 caractères sans caractères spéciaux, sans mesure complémentaire pour un compte sur un blog ou forum.
    • Entropie de 50 bits : dans le cas d’un blocage ou une temporisation après des échecs, la présence d’un captcha sera mise en place pour un compte entreprise.
    • Entropie de 13 bits : matériel détenu par l’utilisateur, blocage après trois tentatives échouées.

FICHE N°4 : TRACER LES OPÉRATIONS ET GÉRER LES INCIDENTS

    Ajout d’une précaution : « Prévoir un système de journalisation », pour l’enregistrement « des activités métier des utilisateurs, des interventions techniques, des anomalies et des événements liés à la sécurité ».


    Fiche n°12 : Encadrer les développements informatiques, il y a un enrichissement des éléments, venant du guide RGPD pour l'équipe de développement.


    Fiche n°15 : Sécuriser les échanges avec d’autres organismes.

FICHE N°17 : CHIFFRER, HACHER OU SIGNER

    Mise à jour suite aux évolutions des pratiques sur l’actualisation des algorithmes.


    Le guide de la CNIL s’adresse à tous les professionnels qui utilisent des données personnelles. Ils peuvent retrouver les différentes thématiques pour mettre en place comme il se doit le traitement de données personnelles.

SOURCES

En voir plus avec

Nos derniers articles