KB-004 : Les 5 règles d'or pour un mot de passe sécurisé

Objectif

Votre mot de passe est la première ligne de défense pour protéger les données de vos clients. Un mot de passe faible (ex: "Motdepasse2025!") peut être piraté en quelques secondes et compromettre toute votre structure.

Cette politique est un résumé de la Politique de Mots de Passe (L-15) que vous avez reçue.

Les 5 Règles d'Or (recommandations ANSSI / CNIL)

1. LA LONGUEUR AVANT TOUT : 12 CARACTÈRES MINIMUM

   • Un mot de passe long est plus important qu'un mot de passe complexe et court.

   • Astuce : Utilisez une "phrase de passe" facile à retenir pour vous, mais impossible à deviner.

   • Mauvais : MonNom@2025! (Trop court)

   • Bon : MonChatGrisMange4Souris! (Long, 4 types de caractères, facile à retenir)

2. UN MOT DE PASSE = UN COMPTE

   • N'utilisez jamais le même mot de passe pour votre session Windows, votre messagerie, et votre compte Ameli personnel. Si votre compte Ameli est piraté, les pirates essaieront ce mot de passe partout.

3. ACTIVEZ LE MFA (MULTI-FACTEURS) PARTOUT

   • L'authentification Multi-Facteurs (MFA ou "double authentification") est obligatoire sur votre messagerie. Elle garantit que même si un pirate vole votre mot de passe, il ne peut pas se connecter sans votre téléphone.

4. GARDEZ-LE SECRET

   • Ne le partagez avec personne (pas même avec nous, l'IT).

   • Ne l'écrivez pas sur un post-it collé à votre écran.

   • Ne l'envoyez jamais par email.

5. UTILISEZ UN GESTIONNAIRE

   • Pour retenir tous vos mots de passe uniques, utilisez un "coffre-fort numérique" (Gestionnaire de mots de passe, ex: Keepass, Bitwarden, etc.).