Skip to main content

Bonjour,

Est-ce qu'il est possible d'exclure de la politique de renouvellement des mots de passe certains compte tel qu'un compte de service utilisé pour des API ?
Idem pour les comptes utilisés pour des connexions API avec ISI-RH.

Dans l'attente de votre retour,

Cordialement

Bonjour,

Non ceci n’est pas possible. La politique est appliquée pour tous les utilisateurs.

Merci


Bonjour.
Nous avons reçu le mail pour la politique de mot de passe qui sera automatiquement modifié à compter du 1er mai 2024.
(cf ci-après) 

2 questions : 

1-Quelle politique sera automatiquement adoptée par silae au 1er mai si aucun choix effectué avant ? 
(gestion sécurisée 7 ou gestion dynamique recommandée par la CNIL)

2-Chaque utilisateur recevra t’il une information de mot de passe à changer à partir du moment où la politique du domaine a été modifiée ou la communication est à faire par le partenaire pour chaque utilisateur de session silae paie du domaine ?

@Anthony Petit 
_______________

Cette communication a été expédiée au Responsable Informatique, au Dirigeant ou au DPD (Délégué à la Protection des Données) de votre organisation. Si vous n'êtes pas référent pour ce type d'opération, merci de bien vouloir transférer cet e-mail auprès du service ou de l'interlocuteur concerné.

Ce message concerne votre domaine Silae "GRAFE"

La cybersécurité représente un défi crucial pour notre profession et l'ensemble des entreprises en France. Afin de renforcer la sécurité de ses partenaires, Silae va relever le niveau d’exigences lié aux politiques de mots de passe pour tous les utilisateurs.

Historiquement, Silae a proposé à ses partenaires un ensemble de politiques de mots de passe pour la connexion des collaborateurs, contacts ou salariés.

Une partie de ces politiques est maintenant jugée trop faible par rapport aux dernières recommandations de la CNIL.

Silae va donc décommissionner toutes les politiques de mots de passe jugées trop faibles et ne conserver que deux politiques de mot de passe :

  • Politique de mot de passe 7 (Gestion sécurisée 7)
  • Politique Dynamique - Recommandations CNIL

Ces changements seront opérés à partir du 1er mai 2024.

Que devez-vous faire ?

Vous avez deux options :

  • Option 1 (conseillée) : Faire évoluer maintenant ou d'ici le 1er mai 2024 la politique de mot de passe liée à votre domaine. Le changement de cette politique entraînera une procédure de renouvellement du mot de passe à la connexion pour tous les utilisateurs ayant un mot de passe trop faible.
    Cliquez ici pour accéder aux instructions pour modifier votre politique de mot de passe
  • Option 2 : Ne rien modifier et laisser Silae faire évoluer la politique de mot de passe associée à votre domaine de paie. Silae fera évoluer automatiquement la politique à partir du 1er mai 2024. À la connexion, tous les utilisateurs qui ne disposent pas d'un mot de passe conforme seront invités à le renouveler.

Merci pour votre attention,

L'équipe Silae.


Bonjour @Chrystelle,

1-Quelle politique sera automatiquement adoptée par silae au 1er mai si aucun choix effectué avant ? 
La gestion dynamique recommandée par la CNIL sera adoptée

2-Chaque utilisateur recevra t’il une information de mot de passe à changer à partir du moment où la politique du domaine a été modifiée ou la communication est à faire par le partenaire pour chaque utilisateur de session silae paie du domaine ?
Si l’utilisateur a un mot de passe qui ne respecte pas la norme, il aura un message au moment de la connexion pour modifier son mot de passe.
Cependant, il ne me semble pas que la liste des critères soit affichée pour le nouveau mot de passe. Une communication interne est peut être nécessaire.


Bonjour @Chrystelle,

1-Quelle politique sera automatiquement adoptée par silae au 1er mai si aucun choix effectué avant ? 
La gestion dynamique recommandée par la CNIL sera adoptée

2-Chaque utilisateur recevra t’il une information de mot de passe à changer à partir du moment où la politique du domaine a été modifiée ou la communication est à faire par le partenaire pour chaque utilisateur de session silae paie du domaine ?
Si l’utilisateur a un mot de passe qui ne respecte pas la norme, il aura un message au moment de la connexion pour modifier son mot de passe.
Cependant, il ne me semble pas que la liste des critères soit affichée pour le nouveau mot de passe. Une communication interne est peut être nécessaire.

Merci @Anthony Petit pour ce retour ! On est d’accord que cela ne concerne que silae paie, et non les mdp des salariés via my silae ?


Chrystelle,

En effet, la politique concerne l’application Silae Paie.

J’ai demandé à ce qu’on fasse évoluer le formulaire de changement de mot de passe pour afficher les critères.


Chrystelle,

En effet, la politique concerne l’application Silae Paie.

J’ai demandé à ce qu’on fasse évoluer le formulaire de changement de mot de passe pour afficher les critères.

Merci, nous allons quand même anticiper en faisant une comm’ interne mais une piqûre de rappel au moment du changement sera bénéfique je pense ! ;) 


Commenter