Bonnes pratiques pour sécuriser les mots de passe

123 Mairie a récemment mis en place un dispositif de sécurité plus rigoureux pour les mots de passe générés par ses clients. L’objectif ? Renforcer la sécurité des sites pour mairie et aider nos clients à adopter de bonnes pratiques pour l’utilisation de mots de passe.

Lors de la création de site pour communes avec 123 Mairie, notre équipe génère automatiquement un mot de passe pour ouvrir un premier compte administrateur. Selon les usages, les personnes chargées de la communication sont amenées à en créer d’autres. Mais d’expérience, nous avons souvent remarqué que ces nouveaux passwords n’étaient pas suffisants en termes de sécurité...

Le risque ? Dévoiler des failles de sécurité qui pourraient mettre en péril la confidentialité des usagers.

  • Divulgation des mots de passe administrateur qui permettent d’accéder au site ou à l’application mobile pour mairie (qui est paramétrée depuis la même interface)
  • Perte de données personnelles des administrés
  • Ou encore le vol des adresses emails de vos abonnés à la newsletter qui pourraient être utilisées à des fins d’hameçonnage...

Les mots de passe ont un faible niveau de sécurité si l’on ne prend pas garde

Pour éviter de laisser d’éventuelles portes d’entrée aux hackers mieux vaut adopter de bonnes habitudes. De notre côté, nous maximisons la sécurité sur notre serveur et sur les sites que nous mettons en ligne, mais nous ne pouvons pas contrôler la bonne utilisation des mots de passe par les utilisateurs du site communal.

Quelques conseils :

  • Ne pas choisir le même mot de passe pour plusieurs services ou comptes utilisateur
  • Utiliser un logiciel de type coffre fort pour enregistrer ces mots de passe forts (et souvent difficiles à mémoriser). Il existe notamment 1Password et Lastpass en version Premium, ou encore Keepass qui est Open source.
  • Éviter les mots de passe qui contiennent des informations personnelles comme le nom, le prénom, la date de naissance, la commune...
  • Bien se déconnecter si vous travaillez sur un poste de travail partagé

Au moindre soupçon, il convient de changer et de générer un nouveau mot de passe sécurisé. Si vous rencontrez des difficultés pour modifier le password, n’hésitez pas à contacter le support technique 123 Mairie.

Et lorsque c’est possible, privilégiez l’authentification à deux facteurs. 123 Mairie a la possibilité d’activer cette double authentification sur les sites de communes, sur demande uniquement.

Le bon mot de passe RGPD selon la CNIL

La CNIL, qui veille à l’application du Règlement général sur la protection des données, fait également des recommandations spécifiques pour la création de mots de passe sécurisés.

  • Une longueur d’environ 12 caractères.
  • L’utilisation de caractères spéciaux (!?*&@...)
  • Alterner entre chiffres et lettres, les majuscules et les minuscules

Et pour vous aider à trouver un mot de passe long et composé de caractères divers, vous pouvez utiliser le générateur de mots de passe sûrs proposé gratuitement par la CNIL !