Informations secrètes d'authentification

La version la plus récente de ce document est une ébauche.

Cette version (2026/05/02 14:21) est en ébauche.
Approuvés: 0/1La version précédemment approuvée (2024/10/13 14:22) est disponible.

Ceci est une ancienne révision du document !

a5.17 (mes)
Code	a5.17
Statut	Programmée
Justification	A justifier
Capacités	Gestion des identités et des accès
Echéance	25T3

L'identité d'un utilisateur est vérifiée avant d'attribuer ou de réinitialiser un mot de passe
Les mots de passe initiaux ou réinitialisés doivent être modifiés au premier usage
Les mots de passe choisis doivent être forts
Les mots de passe ne doivent pas être réutilisés pour d'autres applications
Les mots de passe sont transmis par un canal sûr (pas par mail)
Les mots de passe par défaut des équipements et applications sont immédiatement remplacés
Les attributions et renouvellements de mots de passe sont tracés
Les utilisateurs sont sensibilisés à :
- la confidentialité des mots de passe
- le changement immédiat d'un mot de passe compromis

#	Libellé
schds04c	Défaut dans la traçabilité et imputabilité des accès
schds06	Usages imprévus du service
schds04b	Défaut de maîtrise dans la distribution des moyens d'identification électroniques

#	Libellé
ri01	Des DSCP sont altérées ou corrompues
rd01	Des DCSP sont indisponibles
rc02	Des DSCP ciblées ou en masse sont divulguées

Attenddus