Sécurité numérique : 5 conseils pour éviter les sanctions de la Cnil…
Lorsque des failles numériques sont constatées sur un site Web et qu’elles portent atteinte à la vie privée des internautes, la Cnil peut prononcer des sanctions. Pour éviter d’en arriver là, la Cnil vient de donner 5 conseils à suivre…
Sécurité numérique : l’authentification par mot de passe
La faille numérique que la Cnil rencontre le plus souvent est l’authentification par un mot de passe trop simple qu’un individu malveillant peut facilement pirater.
La Cnil préconise de suivre les recommandations qu’elle a publiées sur ce sujet que vous pouvez retrouver sur son site web (www.cnil.fr). Elle incite notamment à recourir à des mots de passe complexes (en imposant, par exemple, que le mot de passe soit composé d’au moins une lettre en minuscule, d’une lettre en majuscule, d’un chiffre et d’un caractère spécial). La Cnil préconise également de limiter le nombre de tentatives de connexion.
Sécurité numérique : l’authentification à un compte
La 2ème faille numérique à laquelle la Cnil fait référence est l’accès à un espace personnel par une simple URL.
Pour la Cnil, il est important de prévoir un minimum de règles d’authentification à un compte en imposant notamment le recours à un mot de passe complexe.
L’idéal, selon la Cnil, est même de proposer un mécanisme d’authentification fort, c’est-à-dire qui combine au moins 2 des mécanismes suivants :
- un moyen mnémotechnique : un mot de passe, par exemple ;
- un instrument d’authentification : une carte à puce, par exemple ;
- « une caractéristique » propre à l’internaute : une empreinte digitale, par exemple.
Sécurité numérique : l’accès à un compte depuis une URL incrémentale
La 3ème faille rencontrée par la Cnil consiste à permettre à un internaute de se rendre sur son compte depuis une URL incrémentale.
Dans cette situation, pour accéder à son compte client, un internaute va devoir cliquer sur un lien URL légèrement personnalisé pour lui. Or, en modifiant juste un caractère, l’internaute peut se connecter sur le compte d’un autre client.
Pour éviter cette situation, la Cnil recommande de mettre en place un véritable contrôle du droit d’accès au compte client.
Sécurité numérique : le chiffrement des données
La 4ème faille numérique que la Cnil constate est l’absence de chiffrement des données. Or, l’absence de chiffrement de bout en bout des documents rend possible leur consultation en clair par un tiers indésirable.
Pour garantir la confidentialité des documents, la Cnil recommande donc de recourir au chiffrement des données.
Sécurité numérique : l’indexation des fichiers dans un moteur de recherche
La 5ème faille facilement évitable à laquelle la Cnil fait face est l’indexation des fichiers dans un moteur de recherche qui permet à n’importe qui de les consulter.
Pour éviter les robots d’indexation (appelés web crawlers), la Cnil préconise d’utiliser un « robots.txt ». Les moteurs de recherche qui respectent la convention « robots.txt » n’indexeront ainsi pas le contenu des fichiers de votre site Web.
Pour une meilleure sécurité, la Cnil recommande, là encore, de recourir à un dispositif d’authentification, avant de pouvoir consulter les fichiers.
Source : www.cnil.fr
Sécurité numérique : 5 conseils pour éviter les sanctions de la Cnil… © Copyright WebLex – 2019