SOS - Un collègue connait mon mot de passe !

En quelques mots

Un mot de passe sert à authentifier une personne et à lui donner accès aux ressources auxquelles elle a droit. Le mot de passe est strictement personnel. Si un mot de passe est connu par une autre personne, cette dernière peut, sous l’identité du propriétaire légitime du mot de passe, commettre des infractions. De plus, toutes les opérations faites par un utilisateur peuvent être enregistrées (doivent même être enregistrées dans certains cas prévus par la CNPD) et l’utilisateur peut être tenu responsable pour ses actes.

Si un autre utilisateur connaît votre mot de passe, essayez de procéder de la façon suivante :

• Changez la raison d’être de l’échange au niveau organisationnel. Elle peut généralement être modifiée facilement et avec peu d’efforts.
• Changez votre mot de passe et notez le sur un papier, sous enveloppe scellée, déposée dans un coffre-fort. L’ouverture de cette enveloppe et l’utilisation de votre mot de passe doivent être autorisées par un responsable hiérarchique et être documentées consciencieusement.
• Dès votre retour, changez votre mot de passe, et déposez une copie sous scellé dans le coffre-fort.

Si un utilisateur s’est procuré votre mot de passe de manière illicite, signalez cet incident de sécurité au chargé de la sécurité des systèmes d’information (CSSI) et changez votre mot de passe.

Politique sectorielle sur le contrôle d’accès

• Politique de contrôle d’accès
• Gestion des droits d’accès
• Gestion des mots de passe
• Utilisation de réseaux externes
• Connexion de l’extérieur
• Procédure de connexion