Politique de gestion des mots de passe

Une politique de gestion des mots de passe est nécessaire afin d’assurer un niveau de sécurité d’accès minimum aux données informatiques de l’administration cantonale.

Règles de validité des mots de passe

  • Taille du mot de passe, au minimum 10 caractères.
  • La durée de validité d’un mot de passe est de six mois. Après cette période, un changement de mot de passe est obligatoire
  • Les mots de passe ne peuvent être réutilisés. Il faut donc choisir un mot de passe différent lors de chaque changement.
  • Le mot de passe ne doit pas contenir le nom du compte ou une partie de celui-ci.

Il ne peut pas reprendre le nom de l’utilisateur ou d’autres données qui lui sont liées, voire des mots du langage courant. Il doit être composé de caractères appartenant à au moins trois des quatre catégories suivantes :

  • Lettres minuscules (a, b, c, d, …)
  • Lettres majuscules (A, B, C, D, …)
  • Chiffres (1, 2, 3, 4, 5, 6, 7, 8, 9, 0)
  • Caractères spéciaux ( # %/@&)

Aide à la création de mots de passe

Un mot de passe construit aléatoirement est très difficile à mémoriser. Il est plus simple de mémoriser une phrase de départ et une « recette de cuisine » facile. En voici quelques illustrations :

  • Collez ensemble quelques mots qui forment une phrase courante (p. ex. « Jai 1 chat Blanc »)
  • Une phrase, remplacez les i par des 1 et une majuscule au milieu ( p. ex « Auvern1er C’est beau! » )
  • Une phrase, remplacez les e par des trois ( p. ex.  » Stone 3t Chardenne#  » )
  • Changez l’orthographe des mots (p. ex. « Je su1s nul en ortografe »)
  • Utilisez les premières lettres ou une partie de chaque mot d’une expression, d’une chanson ou d’un proverbe (p. ex. : « 1Tvmq2Tl » = « Un tiens vaut mieux que deux tu l’auras »).
  • Placez une majuscule après chaque chiffre ou alternez majuscules et minuscules.

Attention : les exemples ci-dessus ne doivent pas être utilisés pour de vrais mots de passe.

Exemple à ne pas suivre:

  • Commencer par la lettre majuscule : p. ex. « Lemardi » , tout le monde commence par la majuscule, les hackers le savent aussi !
  • Terminer par des chiffres : p. ex. « Montana92 » , tout le monde termine par les chiffres, les hackers le savent aussi !
  • Utiliser un nom, un prénom, un mot courant sans transformer l’orthographe ( i= 1 , e=3 ou s =$), les hackers utilisent des dictionnaire de mot de passe de plusieurs dizaines de millions d’entrées. TOUS les prénoms et leur combinaisons avec deux chiffres sont présents dans ces dictionnaires. P. ex. ( Pauline76, Michelle45, etc…) un meilleur mot de passe serait par exemple  » 76paul1nE76″ ou « MaM1chelle45 »

Attention : les exemples ci-dessus ne doivent pas être utilisés pour de vrais mots de passe.

Utilisation d’un coffre-fort de mots de passe

Pour les mots de passe que vous n’utilisez pas chaque semaine, le mieux est d’utiliser un mot de passe aléatoire et de l’enregistrer dans un coffre-fort de Mots de passe.

Source: Intranet.ne.ch