Vous êtes ici  :   Accueil > Bonnes pratiques

Bonnes pratiques

Publié le 7 avr. 2017 Modifié le : 23 janv. 2018

Écrire à l'auteur

Le  vendredi 7 avril 2017

Règles relatives au mot de passe dans l'académie d'Aix-Marseille

Comment composer son mot de passe ? Quand le renouveler ? Qui doit le connaitre ?

  • Chaque agent de l'académie d'Aix-Marseille doit rester maître de ses moyens d'authentification en choisissant un mot de passe connu de lui seul qui respecte les règles suivantes :

    • R1 : Le mot de passe doit être composé de 10 caractères différents minimum (12 recommandés) choisis parmi trois au moins des quatre types suivants : majuscules, minuscules, chiffres et caractères spéciaux.

    • R2 : Le mot de passe ne doit pas comporter de mot du vocabulaire français ou étranger.

    • R3 : Le mot de passe ne doit pas être lié à la vie de l'agent. Sont donc interdits : NUMEN, nom, prénom du conjoint ou enfant, date, nom de l'animal de compagnie, numéro de téléphone, etc.

    • R4 : Le mot de passe doit être changé une fois par an (recommandé tous les 6 mois).

    • R5 : Le mot de passe est personnel et confidentiel, en cas de doute il doit être changé.

    • R6 : Lorsque, par nécessité de continuité de service, l'agent est contraint de communiquer son mot de passe à l'autorité hiérarchique, celle-ci doit se conformer aux procédures définies. L'autorité hiérarchique ne doit pas conserver le mot de passe. L'agent doit modifier son mot de passe dès que la situation revient à la normale.

     

     

    Pour composer un mot de passe facile à retenir, l'agent peut recourir à l'une de ces deux méthodes :

    • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
    • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A

     

    Ne jamais communiquer son mot de passe autrement que pour s'authentifier sur un site et après avoir vérifié que l'on est bien sur le bon site. L'article Vigilance à la réception d'un message explique comment reconnaitre l'adresse d'un site.

     

    La robustesse d’un mot de passe dépend non seulement de sa complexité, mais également de divers autres paramètres expliqués en détail dans le document Recommandations de sécurité relatives aux mots de passe consultable sur le site de l'ANSSI.

     

    EXP-ID-AUTH p.27 / EXP-CONF-AUTH p.28