Bonnes pratiques de sécurité numérique
Ressources[modifier | modifier le wikicode]
La CNIL[modifier | modifier le wikicode]
La Commission Nationale de l'Informatique et des Libertés CNIL accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits
La CNIL propose des ressources pour maîtriser ses données : https://www.cnil.fr/fr/maitriser-mes-donnees
L'ANSSI[modifier | modifier le wikicode]
L'Agence Nationale pour la Sécurité des Systèmes d'Information ANSSI est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique.
- Il est possible de déclarer une faille de sécurité
- Si vous êtes victime d'une malveillance (https://www.ssi.gouv.fr/en-cas-dincident/)
- Une veille est disponible de la part du CERT-FR (Computer Emergency Response Team - France)
Mot de passe[modifier | modifier le wikicode]
Choisir un mot de passe robuste[modifier | modifier le wikicode]
Un mot de passe solide, fort ou robuste, est un mot de passe qui résiste à son cassage, que ce soit par des moyens permettant de le deviner ou par une attaque par force brute (voir Wikipédia).
La meilleure manière de définir un mot de passe robuste et de l’utiliser correctement est de suivre les recommandations de la CNIL qui proposent sept conseils de base. Pour choisir un mot de passe long, mais facile à saisir et facile à retenir, il est conseillé de construire une phrase en français, en conservant les espaces et la ponctuation, et en y ajoutant des chiffres. Un générateur de mot de passe solide donne des exemples et des indications. En octobre 2022, la CNIL a mis à jour sa recommandation de 2017. Elle détaille les facteurs de risque actuels et les moyens pour se protéger lors de la définition et de l’usage de mots de passe.
La robustesse d’un mot de passe peut être vérifiée avec l’outil en ligne How Secure Is My Password? sur le site web security.org.
Plus d’informations sur Wikipédia : Mot de passe et Robustesse d’un mot de passe.
Gérer ses mots de passe[modifier | modifier le wikicode]
Optéos offre la possibilité aux coopérateur‧rices de bénéficier de son outil interne de gestion de mots de passe : Bitwarden-Vaultwarden, qui est utilisable avec une interface web, une extension de navigateur, un logiciel ou une application mobile.
À lire sur Les Numériques : Comment bien choisir son gestionnaire de mots de passe ?
(à compléter avec d’autres outils disponibles, logiciels ou services web)
Transmettre des mots de passe par courriel[modifier | modifier le wikicode]
Il est fortement conseillé de ne pas de transmettre de mot de passe par courriel (non chiffré). Il est recommandé d’utiliser un service comme Password Pusher pour les transmettre.
