Vous êtes ici  :   Accueil > Bonnes pratiques

Bonnes pratiques

Publié le 7 avr. 2017 Modifié le : 10 sept. 2018

Écrire à l'auteur

Le  vendredi 7 avril 2017

Règles relatives au mot de passe dans l'académie d'Aix-Marseille

Comment composer son mot de passe ? Quand le renouveler ? Qui doit le connaitre ?

  • Chaque agent de l'académie d'Aix-Marseille doit rester maître de ses moyens d'authentification en choisissant un mot de passe connu de lui seul qui respecte les règles suivantes :

    • R1 : Le mot de passe doit être composé de 12 caractères différents minimum (16 recommandés) dont au moins 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial

    • R2 : Le mot de passe ne doit pas comporter de mot du vocabulaire français ou étranger.

    • R3 : Le mot de passe ne doit pas être lié à la vie de l'agent. Sont donc interdits : NUMEN, nom, prénom du conjoint ou enfant, date, nom de l'animal de compagnie, numéro de téléphone, etc.

    • R4 : Le mot de passe doit être changé une fois par an (recommandé tous les 6 mois).

    • R5 : Le mot de passe est personnel et confidentiel, en cas de doute il doit être changé.

    • R6 : Lorsque, par nécessité de continuité de service, l'agent est contraint de communiquer son mot de passe à l'autorité hiérarchique, celle-ci doit se conformer aux procédures définies. L'autorité hiérarchique ne doit pas conserver le mot de passe. L'agent doit modifier son mot de passe dès que la situation revient à la normale.

    • R7 : Le mot de passe ne doit pas être réutilisé ailleurs.

    • R8 : Le mot de passe n'est inscrit sur aucun document.

     

    Pour composer un mot de passe facile à retenir, l'agent peut recourir à l'une de ces deux méthodes :

    • La méthode phonétique : « J’ai acheté dix cd pour cent euros cet après-midi » deviendra ght10CD%E7am
    • La méthode des premières lettres : la citation « Cette année un tien vaut mieux que deux tu l’auras » donnera Ca1tvmQ2tl’A

     

    Ne jamais communiquer son mot de passe autrement que pour s'authentifier sur un site et après avoir vérifié que l'on est bien sur le bon site. L'article Vigilance à la réception d'un message explique comment reconnaitre l'adresse d'un site.

     

    La robustesse d’un mot de passe dépend non seulement de sa complexité, mais également de divers autres paramètres expliqués en détail dans le document Recommandations de sécurité relatives aux mots de passe consultable sur le site de l'ANSSI.

     

    EXP-ID-AUTH p.27 / EXP-CONF-AUTH p.28