Nouvelle politique de validité des mots de passe au 1er mai 2024 - Quels sont les prérequis ?

Je ne trouve plus l’outil permettant de lister de la force du mot de passe de chaque utilisateur.

Bonjour,

Est-ce que vous parlez de cette liste de critères ?

Bonjour,

Oui, c’est ça (point 1 à 8) si c’est bien sur cette base que SILAE va valider ou non les mots de passe existants et futurs à partir du 1er mai 2024.

Cordialement. M. MORELLE

Bonjour,

Et le renouvellement automatique des mots de passe tous les 30 jours est obligatoire ?

Merci d’avance

Bonjour,

Ce serait fastidieux.

Par exemple, pour les comptes DGI impots.gouv.fr le MDP devra être changé tous les 3 ans seulement !

Par contre, il faut 20 caractères pour la DGI alors que c’est 12 minimum pour SILAE (et la CNIL).

Merci beaucoup

En effet, cela ne m’étonnes pas.

NB : J’ai modifié mon message précédent en “Par contre, il faut 20 caractères au lieu de 12 minimum pour SILAE (et la CNIL)” car on aurait pu croire qu’il faut 20 et pas 12 caractères pour SILAE.

PS : Dans SILAE il y avait un outil permettant de lister la force des mots de passe des utilisateurs avec un code couleur mais je ne le trouve plus.

Bonjour,

Quand vous changez votre mot de passe, vous avez un niveau de complexité qui s’affiche par défaut 

Bonjour, 

Nous avons décidé d’anticiper le changement, comme cela est recommandé dans le mail de silaé.

Toutefois, concernant la durée de validité du mot de passe, si on met 0 jours, cela nous demandera jamais de changer notre mot de passe ? Cela ne posera pas de soucis ou devons nous mettre 999 jours (max possible dans silaé) ?

Merci d’avance

Bonjour,

En laissant 0, le mot de passe n’expirera jamais.
Une évolution récente de la CNIL a revu la recommandation sur le renouvellement automatique des mots de passe.

Bonjour,

Est ce qu’il y a une possibilité de voir le niveau de complexité actuel des mots de passe collaborateur ?

Bonjour,

Il n’est pas prévu de pouvoir contrôler la complexité des mots de passe déjà existants.

Bonjour,

Pourtant, il existait bien un utilitaires dans SILAE pour le faire.

Cela se présentait sous la forme d’une liste d’identifiant avec une infographie sous forme de blocs de couleurs du rouge au vert en passant par le jaune pour connaitre la qualité / force du mot de passe.

Bonjour 

Il faut aller dans l’onglet Analyse de l’activité > choisir le menu Relation Client > Login client Actif > et cliquer à droite sur Analyse qualité MDP (sélectionner vos points de filtrage auparavant) 

Un outil existait en effet, mais celui ci va être supprimer dans les prochains jours.

Bonjour,

Ou est-ce que l’on accède à ce changement de mot de passe svp ?

J’ai vu dans l’aide en ligne qu’il fallait passer par ici : mais je ne trouve pas cet accès ?

Merci, Bonne journée

Bonjour,

Si vous souhaitez modifier la politique de mot de passe, il faut en effet passer par l’onglet Administration. 
Il est possible que cet onglet ne soit pas accessible selon les droits qui vous sont octroyés.

Bonjour,

Merci pour votre retour, j’ai accès à tous les utilisateurs et pourtant je ne trouve cet accès nulle part.

Que faut-il ouvrir comme droit pour avoir cet accès ? 

Merci.

Dans l’admin des collaborateurs / Gestion des droits : 

Super, merci pour votre aide, j’ai ouvert l’accès !

Bonne journée

Bonjour,

nous avons coché “paramètres avancés” mais cela ne change rien, nous n’arrivons pas à l’interface, avez vous eu le cas?

Je vous remercie.

Bonjour,

Il vous faut certainement sortir de Silae et le réouvrir.

Bonne journée,

Bonjour,

Si nous n’effectuons aucune modification au niveau du domaine est ce vous mettez en place automatiquement le paramétrage par défaut avec la création obligatoire du nouveau mot de passe ?

Bonjour @Antoine IRLANDESE,

Une communication a été faite en ce sens, si la politique utilisée au niveau du domaine est trop faible par rapport aux recommandations de la CNIL, Silae va décommissionner toutes les politiques de mots de passe jugées trop faibles.

Si vous ne faites rien, Silae fera évoluer automatiquement la politique à partir du 1er mai et les utilisateurs qui ne disposent pas d’un mot de passe conforme seront invités à le renouveler.

Il est tout de même conseillé d’anticiper et de faire évoluer la politique du domaine dès que possible.