Référentiel ITIL - Choix des mots de passe

1. Objectif

Ce rapport vise à définir les bonnes pratiques pour le choix et la gestion des mots de passe afin de garantir la sécurité des accès aux systèmes et services informatiques.

2. Portée

Cette procédure s'applique à tous les utilisateurs des systèmes d'information, que se sois pour des employés, prestataires et partenaires ayant un accès aux ressources de l’entreprise ou même pour un accès personnel.

3. Principes de Sécurité des Mots de Passe

Les mots de passe doivent respecter plusieurs principes pour garantir la sécurité.

✅ Longueur et Complexité

• Doit contenir au minimum 12 caractères (16 pour les accès sensibles).

• Doit contenir au moins une majuscule, une minuscule, un chiffre et un caractère spécial.

  (a-z, A-Z, 0-1, @#%!?)

• Ne doit pas contenir de mots communs ou d’informations personnelles comme le nom ou date de naissance.

<aside>

❌ Mauvais mots de passe :

123456, 000000, 111111, password, abc123, julien

🟢 Bon mots de passe :

P#yk&8YqYQWg, IiU#yJWZ@8tm, !F5CSZfC@ReW8FsD

</aside>

✅ Gestion et Rotation

• Changement de mot de passe tous les 90 jours (ou selon les politiques de sécurité des entreprises).
• Interdiction de réutiliser les derniers 5 mots de passe.
• Verrouillage automatique du compte après 5 tentatives échouées.

✅ Stockage et Utilisation

• Utiliser un generateur de mot de passe (https://www.dashlane.com/fr/features/password-generator)

• Ne jamais noter un mot de passe sur un papier/post-it, email, fichier texte, ect.

• Utiliser un gestionnaire de mots de passe sécurisé.

  <aside>

  Idées de gestionnaire :

  • KeePass, certifié par Agence nationale de la sécurité des systèmes d'information;
  • NordPass;
  • Password Google;
  • Dashlane;

  Pour les différentes solution, bien sécuriser le compte.

  </aside>