La chronique du Cesin : l’enfer des mots de passe

lundi 22 mai 2017

Tous les 2 mois, le CESIN publie une chronique sur Alliancy le Mag.

La chronique du Cesin : l’enfer des mots de passe

par Thierry Autret - le 18 mai 2017 Une chronique de Thierry Autret, Délégué général du Cesin.

 

Le Club de la Sécurité de l’Information et du Numérique (Cesin) regroupe environ 300 RSSI d’entreprises de toutes tailles. Le but de ce club, réservé aux RSSI en poste, est de partager les bonnes pratiques pour la protection des systèmes d’information, mais également de développer, promouvoir et professionnaliser la fonction d'expert en sécurité de l'information dans des entreprises confrontées à la transformation numérique.

Qu’ils viennent de prendre leur poste ou qu’ils soient expérimentés, qu’ils exercent dans une PME ou qu’ils soient RSSI d’un groupe, national ou international, ils ont tous un point commun : la difficulté de mettre en œuvre dans leurs environnements respectifs les bonnes pratiques de la profession. Au détour de quelques situations vécues nous allons tenter de montrer le quotidien d’un RSSI.

Visitez le site du Cesin.

L’enfer des mots de passe

Le téléphone sonne :

– … Allo, ici Thierry Autret [le RSSI].

– Bonjour Thierry ici Monique [la DRH], dis-moi est-ce qu’il serait possible de supprimer le mot de passe sur l’application de gestion des congés ?

– !?! (*), …heu, non ce n’est pas possible…

– Parce-que tout le monde se plaint, d’ailleurs j’ai encore perdu le mien.

Dans cet échange, « * » représente, selon l’ancienneté du RSSI, de l’incompréhension, de l’agacement, puis un jour de la fatalité.

La problématique des mots de passe est un sacerdoce dans la vie du RSSI, une croix qu’il doit porter pendant toute sa carrière. Imposer aux utilisateurs, y compris aux dirigeants de son entreprise, des mots de passe revient à leur imposer des contraintes qui lui seront d’une façon ou d’une autre reprochées. Trop longs, trop complexes, impossibles à retenir, en plus ils changent tout le temps.

Lire la suite

 

 

https://www.alliancy.fr/chronique/securite/2017/05/18/rssi-enfer-mots-de-passe

contact : contact@cesin.fr

© CESIN