L’ANSSI[1] et la CPME[2] ont été informés que le guide qu’ils coéditent intitulé « guide des bonnes pratiques de l’informatique » donne des conseils faisant prendre des risques aux salariés.

Le guide indique, à tort, qu’ « il est préférable de ne pas recourir aux outils de stockage de mots de passe » et de « sensibiliser les collaborateurs au fait qu’ils ne doivent pas pré-enregistrer leurs mots de passe dans les navigateurs ».

Les gestionnaires de mots de passe, comme ceux intégrés dans les navigateurs, permettent aux utilisateurs d’utiliser des mots de passe robustes sans devoir les mémoriser. Les internautes doivent être encouragés à utiliser des gestionnaires de mots de passe et à noter leurs mots de passe.

Événements relatifs à cette alerte :

  • le 04/03/2021, un e-mail a été envoyé aux deux auteurs du guide ;
  • le 01/04/2021, l’ANSSI a répondu que le document a été mis à jour et que l’utilisation de « coffres-forts de mots de passe » est recommandée.

L’alerte est désormais terminée.

Notes et références

  1. ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information (ssi.gouv.fr).
  2. CPME : Confédération des Petites et Moyennes Entreprises (cpme.fr).