La CNIL diffuse de nouvelles recommandations sur les mots de passe
Par Bertrand Lemaire | Le | Cybersécurité
La CNIL a diffusé une nouvelle politique recommandée pour la gestion des mots de passe qui vient remplacer celle diffusée en 2017.
Parmi les obligations relatives aux données personnelles, la loi de 1978 et toutes les dispositions depuis, y compris le RGPD, incluent une obligation de sécurité. Pour garantir la sécurité des données personnelles, il est notamment indispensable d’avoir une politique adéquate en termes de mots de passe. En 2017, la CNIL avait diffusé un document avec des recommandations. Les connaissances sur le sujet ayant progressé et le contexte ayant évolué, la CNIL vient de diffuser une nouvelle version. L’autorité administrative indépendante précise cependant que ses recommandations ne sont pas d’application obligatoire mais sont juste indicatives.
Parmi les nouveautés mises en avant par rapport à 2017, la CNIL recommande les dispositifs à double authentification. A l’inverse, sauf cas particulier, le renouvellement régulier des mots de passe (en dehors de tout piratage) n’est plus recommandé : la gêne occasionnée est largement supérieure au bénéfice fort limité. La recommandation complète se télécharge sur le site de la CNIL.
La nouvelle version de la recommandation de la CNIL
Clearview.ai condamné à 20 millions d’euros d’amende
La CNIL a publié la sanction que l’autorité administrative indépendante a prononcé à l’égard de Clearview.ai, en l’occurrence une amende administrative de 20 millions d’euros. Cette société américaine collecte des photographies portraits disponibles sur Internet pour entraîner ses algorithmes de reconnaissance faciale. Parmi les photographies utilisées, il y a bien sûr celles de citoyens européens et notamment français. Le traitement de données de Clearview.ai est donc soumis au RGPD.
Comme la CNIL le révèle, l’entreprise n’a pas daigné répondre aux sollicitations de l’autorité administrative indépendante.