tag:linuxfr.org,2005:/users/alecto-2LinuxFr.org : les contenus de Alecto2022-12-08T10:33:18+01:00/favicon.pngtag:linuxfr.org,2005:Diary/404942022-12-06T10:28:11+01:002022-12-06T10:28:11+01:00Mutuelle et mot de passeLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour cher journal,</p>
<p>Je vais te parler de ma mutuelle santé/prévoyance (que je n'ai jamais vraiment choisie, elle m'est proposée par mon entreprise), à laquelle je ne me connecte presque jamais.</p>
<h2 id="toc-le-changement-de-mot-de-passe-chez-la-mutuelle">Le changement de mot de passe chez la mutuelle</h2>
<p>Je n'ai pas stocké le mot de passe la dernière fois que je me suis connecté, et j'ai donc cliqué sur <em>Mot de passe oublié</em> afin de créer un nouveau mot de passe.<br>
Un mot de passe pas trop faible si possible, car sur ce site sont accessibles (après connexion) divers informations personnelles comme l'adresse postale, le numéro de sécurité sociale, le numéro de téléphone, le nom de mon employeur, la date d'entrée chez mon employeur, sans oublier tout ce qui est santé.</p>
<h2 id="toc-létonnement">L'étonnement</h2>
<p>À ma grande surprise, le mot de passe doit être de <strong>12 caractères maximum</strong> (j'ai le droit aux caractères spéciaux). C'est pour ma sécurité dit le formulaire.</p>
<p>C'est même explicitement <a href="https://mon.apicil.com/faq/particulier/comment-me-connecter-a-mon-espace-client/">inscrit dans la FAQ</a> (on notera qu'il manque la référence aux caractères spéciaux, qui apparaît dans quand même bien dans le formulaire de changement de mot de passe):</p>
<blockquote>
<p>Votre mot de passe doit contenir des chiffres et des lettres. Pour des raisons de sécurité, il doit être composé de 8 à 12 caractères, comprenant au moins deux lettres (a-z, A-Z) et deux chiffres (0-9).</p>
</blockquote>
<h2 id="toc-les-recommandation-de-lanssi">Les recommandation de l'ANSSI</h2>
<p>Quelles sont les recommandations à ce sujet ? Regardons ce que dit l'ANSSI.</p>
<p>Sur le site de l'ANSSI, on peut <a href="https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/">calculer la force d'un mot de passe</a>. Un longueur de 12 caractères avec un alphabet de 90 a une force à peu près équivalente à une clé de 78 bits.</p>
<p>L'ANSSI qualifie ce mot de passe de <em>faible</em> et commente cette force ainsi:</p>
<blockquote>
<p>Taille minimale recommandée par l’ANSSI pour des mots de passe ergonomiques ou utilisés de façon locale.</p>
</blockquote>
<p>Je suis donc rassuré de voir que toutes ces informations sont bien protégées !</p>
<h2 id="toc-conclusion">Conclusion</h2>
<p>Voilà mon cher journal, c'était la première fois que je t'écrivais.</p>
<p>Peut-être devrais-je écrire aussi à ma mutuelle pour l'informer, mais ne travaillant pas dans la cybersécurité, je ne me sens pas vraiment légitime (et je n'ai peut-être pas le temps ou l'envie).<br>
Peut-être que ce mot de passe est suffisamment robuste, et que je me suis trop inquiété à ce sujet.</p>
<div><a href="https://linuxfr.org/users/alecto-2/journaux/mutuelle-et-mot-de-passe.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/129540/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/alecto-2/journaux/mutuelle-et-mot-de-passe#comments">ouvrir dans le navigateur</a>
</p>
Alectohttps://linuxfr.org/nodes/129540/comments.atom