Modification des recommandations de la CNIL relatives aux mots de passe

modifications des recommandations de la CNIL concernant les mots de passe

Par une délibération du 22 juin 2017, la CNIL a modifié ses recommandations relatives aux mots de passe comme moyens d’authentification. En janvier de cette année, la Commission avait adopté une première recommandation qui disposait que : « S’agissant des modalités de conservation, la commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande qu’il soit transformé au moyen d’une fonction cryptographique non réversible et sûre (c’est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l’utilisation d’un sel ou d’une clé. « La commission […]

Chiffrement : la Commission des libertés civiles, de la justice et des affaires intérieures souhaite imposer le « bout en bout »

La Commission des libertés civiles, de la justice et des affaires intérieures a publié un rapport concernant la révision de la directive ePrivacy de 2002, laquelle doit intervenir sous peu.  Pour cette commission du parlement européen, « la protection de la confidentialité des communications est une condition essentielle pour le respect des autres droits et libertés fondamentaux », notamment « la liberté de pensée, de conscience et de religion, ainsi que la liberté d’expression et d’information ». A ce titre, la sécurité des données doit être assurée. Pour la commission, le meilleur moyen est d’imposer le chiffrement de bout en bout, ce qui limiterait […]