Accéder au contenu principal

Cnil : recommandation relative aux mots de passe

Publication au JO d'une délibération de la Commission nationale de l'informatique et des libertés portant adoption d'une recommandation relative aux mots de passe.La délibération n° 2022-100 du 21 juillet 2022 de la Commission nationale de l'informatique et des libertés (Cnil) portant adoption d'une recommandation relative aux mots de passe a été publiée au Journal officiel du 16 octobre 2022.

Ce texte a pour objectif de définir les exigences techniques et organisationnelles minimales pour les authentifications par mot de passe ou par tout autre secret non partagé (à l'exception des clés et secrets cryptographiques) mis en œuvre dans le cadre de traitements de données à caractère personnel. Cette recommandation constitue une mise à jour du référentiel technique de la Cnil destiné à apporter un niveau de sécurité minimal, en cohérence avec les bonnes pratiques de sécurité et concrètement applicable. Les dispositions de cette recommandation, qui n'ont pas un caractère normatif, correspondent à l'état de l'art auquel tout responsable de traitement devrait se conformer, a minima, pour satisfaire aux obligations de l'article 32 du règlement général sur la protection des données (Règlement 2016/679 du 27 avril 2016 - RGPD) lorsqu'il utilise une authentification par mots de passe pour protéger un traitement.