Mot de passe : en changer tous les combien ?

Protection maximale ou erreur d’appréciation

Avec toutes ces attaques, tentatives d’escroquerie, de détournement de données personnelles, de piratage, le bon vieux mot de passe semble être l’un des éléments de sécurité informatique incontournable et pourtant vulnérable.

Multiplier les changements de mots de passe, par exemple 12 fois par ans ou tous les 3 mois, c’est démultipliez le nombre de mots de passe à retenir.
Hé oui !

Trop simple

Le manque d’imagination des internautes est à déplorer. Le mot de passe le plus courant sur la planète est… « password« , qui signifie « mot de passe ».
Le second est « 123456 » et ses variantes qui sont toutes des suites de chiffres ou de lettres du clavier.

Autres mots de passe trop faciles à craquer pour les malfaisants :

• les prénoms et/ou noms des membres de la famille, des amis ou des animaux domestiques
• les dates de naissance et autres anniversaires marquants
• le nom de son entreprise ou du mois en cours

Trop nombreux

Il est déjà difficile de trouver un mot de passe compliqué encore faut-il en avoir beaucoup.

En effet, de plus en plus d’activités nécessitent l’emploi d’Internet. Outre les messageries électroniques, les réseaux sociaux et les commandes sur des sites de e-commerce, les administrations préconisent, voire impose, de passer par Internet pour accéder à leurs services, au même titre que les entreprises.

Comme les données demandées ou réclamées sont confidentielles, elles ont mis au point des algorithmes qui nécessite un mot de passe fort, c’est-à-dire un mot de passe qui contient au moins une majuscule, une minuscule, un chiffre et un caractère spécial, ainsi qu’un nombre minimum de 8 caractères.

Seulement voilà, avec cette multiplicité de mots de passe à créer, il devient difficile de se les rappeler.

Nombreux sont les sites qui vous empêchent de vous connecter après trois tentatives de saisie infructueux du mot de passe.

Que faire ?

Pour les plus doués : Apprendre les mots de passe par coeur. Quelle mémoire !

Pour les moins doués : Utiliser un générateur de mots de passe, comme celui mis en ligne par la CNIL, puis écrire le mot de passe sur un papier. Des dizaines d’aide-mémoire à la vue de tous !

Pour les fainéants : Utiliser un mot de passe compliqué et l’utiliser pour tous les sites. Un site piraté et tous vos accès à tous les sites sont ouverts au pirate, bonjour les dégâts !

Pour les plus malins : Utiliser un mot de passe compliqué et l’utiliser pour ouvrir un fichier, sorte de coffre-fort numérique, dans lequel se trouvent tous vos autres mots de passe. Il fallait y penser !

Se prémunir contre les pirates

Une méthode de piratage commune est la méthode dite « brut de force ». Cela consiste à tester toutes les combinaisons de caractères, en commençant par AAAAAAAA et ainsi de suite. Les films d’espionnage, de science-fiction ou policiers montrent souvent cette méthode.
Pour un mot de passe de 8 caractères, cette méthode permet de découvrir les plus compliqués des mots de passe en moins de 15 jours.

Pour éviter d’avoir à changer de mots de passe toutes les deux semaines, mieux vaut multiplier le nombre de caractères et passer à 12 ou 16, à condition de respecter les règles de création de mots de passe forts

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Compétences numériques : Sécurité informatique
Les scenarii de risques
Sécurité des données en entreprise : Les 12 bons réflexes

Danger avec les paiements par téléphone
Sécurité sur Internet : Les 10 commandements
Moyens mnémotechniques de création de mots de passe

Autres Informatique et Sécurité :

Récapitulatif 17 Informatique
Récapitulatif 17 Sécurité

Productivité: Une seule action à la fois

Pour certains, cela semble une hérésie ou impossible, pour d’autres une évidence : une seule action à la fois mène pourtant à une amélioration de sa productivité personnelle.

L’analyse d’une action a permis, depuis l’avènement de l’industrie, un découpage des tâches. L’arrivée de la mécanisation, puis de l’électronique, a réduit la durée de l’action et amélioré la qualité de la production en diminuant les erreurs humaines.

Sommaire :

Les habitudes dans la productivité

1. Une seule action à la fois
2. Tenez compte de vos préférences au travail
3. Travaillez tous les jours, même durant les vacances, sans exception
4. Il faut 30 jours pour prendre une habitude
5. Agir régulièrement pour se sentir bien
6. La force de volonté est limitée, pensez-y quand elle s’épuise
7. Acceptez un nouveau projet, quand votre esprit et votre cœur vous disent oui, tous les deux
8. Ignorez les gens qui n’ont rien à faire de votre temps

D’ailleurs, une machine n’effectue qu’un mouvement à la fois. Son travail est linéaire, même lorsqu’il est répétitif.

Les prémices et conséquences

Il est rare qu’une action soit isolée. Une autre action ou plusieurs autres actions la précédent. Un ou plusieurs autres actions la suivent. La réflexion porte aussi sur les différentes options, c’est-à-dire des actions alternatives selon le résultat de l’action que l’on va mener.

Le temps de la réflexion

Juste avant l’action proprement dite, il y a le temps de la réflexion. La durée de la réflexion est fonction de la complexité de la tâche à accomplir et de la concentration de celle ou celui qui y réfléchit.

Complexité et combinaisons

Mener plusieurs réflexions et plusieurs actions en parallèle conduit à multiplier les combinaisons et la complexité du processus de réflexion avec le risque de mélanger l’intégration dans la réflexion d’éléments du passé autant que les actions à mener.

En gros, le chaos est proche. Plus on veut mener d’actions en parallèle et plus il y a d’interférences dans la réflexion et dans l’action.

Les interférences dans les processus rendent la durée de réflexion plus importante que la somme des durées de chaque processus de réflexion, ne serait-ce que parce qu’il faut se concentrer à nouveau sur un sujet à la fois, même si en arrière-plan de son cerveau, les autres réflexions continuent.

Un seul processus à la fois

De plus, la concentration est plus importante et donc le temps de la réflexion est plus court, lorsque l’esprit a un seul sujet à traiter à la fois

La qualité de l’action

Lorsque le temps de l’action est venu, l’ensemble des ressources physiques et intellectuelles se concentre sur son exécution. L’attention que l’on y porte est entière et le résultat plus conforme aux attentes.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

Inscrivez-moi à la Newsletter Recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Management participatif : Votre plus grande satisfaction
Réflexions pour une orientation professionnelle
Productivité : Un résultat rapidement

Le Kaizen : Difficile à mettre en place ?
Dégradation de la relation personnelle avec le responsable hiérarchique
Le grizzly affamé

Autres Organisation :

Récapitulatif 14 Organisation

Permis de conduire français : Le nouveau à partir du 16 septembre 2013

Ça y est, voici le nouveau permis de conduire français

Le bon vieux permis de conduire en papier rose est le seul document officiel qui permet de bien rigoler quand, après bien des années, ses enfants ou ses petits-enfants regardent la photo qui s’y trouve.

Après une bonne tranche de rire, et un retour sur le passé où votre tête n’a plus aucun rapport avec celle que voit la gendarmerie ou la police lors d’un contrôle routier, vous vous posez la question de savoir combien de temps cela va prendre pour trouver une solution.

Faut-il déclarer la perte de son permis, pour mettre à jour la photo ?

NON, plus depuis lundi 16 septembre 2013

Aucune astuce n’est plus nécessaire pour cesser de se faire prendre pour une bille de clown avec son permis de conduire.

Une directive européenne en 2006 fixe la durée de validité du permis de conduire en Europe.
Elle est passée à 15 ans, pour les catégories A et B, à 5 ans pour les catégories C et D.

Sans avoir besoin de repasser l’examen de conduite ou de passer un examen de santé, votre photo et vos coordonnées seront ainsi mises à jour.

Initialement prévu au premier janvier 2013, des difficultés techniques ont obligé le Ministère de l’Intérieur à reculer l’application de la directive européenne au 16 septembre 2013.

La faute à la puce

Le nouveau permis de conduire français est équipé désormais d’une puce électronique.

Celle puce contiendra l’état civil, sa photo et ses droits à la conduite, c’est-à-dire la liste des véhicules que le conducteur ou la conductrice sont autorisés à conduire ainsi que les conditions de cette autorisation (restrictions diverses, port de lunettes, …).

Les forces de l’ordre pourront également utiliser cette carte à puce pour se connecter à un fichier central et consulter toutes vos infractions… et vos points !

Échange de permis

« Donne permis papier rose contre permis plastifié avec puce électronique »

Cette annonce n’existera pas. Inutile de vous précipiter pour échanger votre permis : votre bon vieux permis reste valable jusqu’en janvier 2033.

Le remplacement se fera petit à petit, à partir de 2015, et c’est votre préfecture qui vous préviendra afin de ne pas provoquer d’effet d’embouteillage dans ses locaux.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Le permis de conduire électronique à partir du 01 janvier 2013
Disque bleu européen OBLIGATOIRE dans les zones bleues de stationnement
Barème des retraits de points du permis de conduire

Contraventions susceptibles d’entraîner la suspension du permis de conduire
Délits susceptibles d’entraîner la suspension du permis de conduire
Le veinard et le malchanceux

Autres Bien-être :

Récapitulatif 5 Bien-être
Récapitulatif 9 Bien-être
Récapitulatif 10 Bien-être

Tous les articles de cette catégorie sont listés dans la page Bien-être de ce blog

Le permis de conduire électronique à partir du 01 janvier 2013

Le permis de conduire devient électronique en 2013

A partir du 1^er janvier 2013, tous les permis de conduire seront électroniques, avec carte à puce et empreintes digitales intégrées

Tous les permis délivrés avant le 19 janvier 2013 devront être remplacés par ce nouveau permis. Le délai accordé aux automobilistes actuels se terminera en 2033. Les permis « roses » vont donc disparaître de la circulation, … ainsi que les vieilles photos moches sur certains d’entre eux

Le permis de conduire électronique devra être renouvelé tous les 15 ans, sauf tous les 5 ans pour les catégories C (poids lourds) et D (transports en commun)

Ce nouveau permis, au format carte bancaire, servira aussi à payer ses amendes et consulter son nombre de points restants

Le Ministère des Transports ne dit pas si le permis sera facturé, comme les passeports. Par contre, l’envoi du permis sera facturé

Cette nouvelle réglementation applique la réglementation européenne pour harmoniser le permis de conduire

source : JO (Journal Officiel) du 10 novembre 2011

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Délits susceptibles d’entraîner la suspension du permis de conduire
Contraventions susceptibles d’entraîner la suspension du permis de conduire
Barème des retraits de points du permis de conduire

Des radars aux feux en France
Sécurité sociale des Français à l’Étranger
Liste Pays Europe

Autres Bien-être et Voyage :

Récapitulatif 5 Bien-être
Récapitulatif 7 Bien-être
Récapitulatif 3 Voyage
Récapitulatif 7 Voyage

Tous les articles de ces catégories sont listés dans les pages Bien-être et Voyage de la page Autres catégories

Pôle emploi : Surveillez votre messagerie

Depuis le 1er septembre 2001, Pôle emploi a reçu pour consigne de privilégier la messagerie électronique pour communiquer avec les personnes qui sont inscrites comme demandeurs d’emploi

A priori cela semble être une avancée technologique

• gain de temps : le message est envoyé immédiatement, pas de retard dans l’acheminement, grève à la poste ou pas
• gain d’argent : économie substantielle sur les enveloppes, le papier, les timbres et le personnel qui s’en occupait au Pôle emploi

Attention à votre messagerie

1. Pas question de laisser passer un message en provenance du Pôle emploi : les radiations sont aussi envoyées par courriel
2. Sachez identifier les mails en provenance du Pôle emploi parmi les dizaines, centaines, milliers de mails que vous recevez
3. Faites attention que les courriels de Pôle emploi soient bien identifiés comme de vrais messages et non pas comme spam, et ceci à chaque mail
4. Pensez à consulter votre messagerie quand vous partez en vacances : votre voisin n’ira pas vider votre boîte aux lettres électronique comme il le fait pour votre boîte aux lettres postale durant votre absence physique
5. Vous n’avez pas le droit d’avoir une panne électrique; ne faites jamais sauter les plombs, attention à la foudre !!
6. Ne changez pas de boîte-aux-lettres électronique, ou prévenez immédiatement le Pôle emploi en cas de changement d‘adresse mail
7. Pas question d’avoir un message qui disparaît; n’utilisez pas de messagerie qui efface vos mails quand vous les transférer sur votre PC
8. Interdiction d’avoir une panne d’ordinateur, ou du terminal qui vous permet de consulter votre messagerie

Bref ! Le plus simple eut été de ne pas donner votre adresse mail à Pôle emploi, sauf que c’est devenu obligatoire pour s’inscrire ou se réinscrire

Philippe Garin, plus de 20 ans de management en entreprise

Pour booster votre recherche d’emploi, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Le Webmail Qu’est-ce que c’est ?
Messagerie Comment choisir Fonctionnalités
Mail bloqué : Explications

e-mail ou Courriel
5 différences entre l’Arbeitsamt en Allemagne et le Pôle emploi français
Les catégories administratives des demandeurs d’emploi pour le Pôle emploi

Autres Emploi et Informatique :

Récapitulatif 7 Emploi
Récapitulatif 6 informatique
Récapitulatif 7 Informatique

Tous les articles de ces catégories sont listés dans les pages Emploi et Informatique

Ordonnance n° 2011-1012 du 24 août 2011 sur la fuite des données personnelles

L’ordonnance n° 2011-1012 du 24 août 2011 sur la fuite des données personnelles

transpose des directives européennes dans le Droit français.

Entre autres :

• Obligation aux opérateurs de télécom de signaler à la CNIL ou aux intéressés des fuites ou pertes de données personnelles
  .
• Possibilité du Ministre chargé des Télécom d’imposer un audit de sécurité chez les opérateurs
  .
• Renforcement des sanctions contre la commercialisation d’appareils de piratage de communications électroniques
  .

source : Ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Identification Exigence de conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données

Sites Musique en ligne : les 13 engagements de la Charte
Quiz Internet
Télécommunication facteur déterminant des infrastructures

Autres Juridique et Informatique :

Récapitulatif 6 Juridique
Récapitulatif 7 Juridique
Récapitulatif 4-1 Informatique

Récapitulatif 4-2 Informatique
Récapitulatif 7 Informatique

Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Juridique de la page Autres catégories

Investigations ou la preuve électronique

L’investigation est la recherche de preuves dans des documents et traces électroniques mais aussi par une enquête classique,

• Sur les documents papier internes,
• Les preuves physiques,
• Les observations,
• Les témoignages,
• Les informations publiques,
• Les analyses juridiques, financières et comptables

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Données de trafic de télécommunication Exigence de conservation des opérateurs
Identification Exigence de conservation des données
Surveillance en entreprise

Conservation des logs dans une entreprise
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Conseil de prud’hommes Art. L 512-1 et L 512-8 du Code du travail

Présumé professionnel est l’usage d’Internet sur le lieu de travail
Exceptions au principe du consentement préalable
Principe de l’« opt-in » ou règle du consentement préalable

Autres Juridique :

Récapitulatif 5 Juridique

Vérification des comptabilités informatisées

Règles à respectées pour la conformité des comptabilités informatisées

Instructions 13 L-6-91 du 14 octobre 1991 et 13 L-9-96 du 24 décembre 1996 du livre des procédures fiscales du code des impôts à propos de la vérification des comptabilités informatisées

Extrait du Bulletin Officiel des Impôts

Pour le contrôle des comptabilités informatisées :

Direction des vérifications nationales et internationales

BIS RUE COURTOIS

PANTIN

93696 PANTIN CEDEX

Tel : 01 41 83 90 00

 

BULLETIN OFFICIEL DES IMPÔTS

DIRECTION GÉNÉRALE DES IMPÔTS

13 L-1-06

N° 12 du 24 JANVIER 2006

CONTROLE DES COMPTABILITES INFORMATISEES

NOR : BUD L 06 00012 J

Bureau CF 1

PRESENTATION

L’évolution des matériels et des logiciels disponibles en matière de comptabilités informatisées et le souci d’une meilleure information des contribuables en ce qui concerne les obligations fiscales et comptables déjà anciennes dans ce domaine, rendent nécessaire de compléter et préciser les dispositions applicables prévues par les instructions 13 L-6-91 du 14 octobre 1991 et 13 L-9-96 du 24 décembre 1996.

La présente instruction rappelle le cadre juridique du contrôle des comptabilités informatisées, prévu aux articles L. 13, L. 47 A, L. 57, L. 74 et L. 102 B du livre des procédures fiscales en énonçant les principales règles afférentes à la tenue de comptabilités informatisées sincères, régulières et probantes, car constituées d’écritures comptables intangibles après validation, numérotées chronologiquement, assurant la permanence du chemin de révision entre l’écriture et la pièce justificative qui en est à l’origine et faisant l’objet d’une clôture périodique des comptes conformément aux dispositions du plan comptable général révisé de1999.

Elle présente aux contribuables, de manière détaillée et adaptée aux nouveaux enjeux du contrôle fiscal, le périmètre informatique visé par l’article L. 13 du livre des procédures fiscales. Les caisses enregistreuses dotées de procédés de mémorisation et de calcul ainsi que les données qui concourent indirectement aux écritures comptables issues du domaine de gestion auquel les entreprises recourent de plus en plus pour le suivi, par exemple, de la facturation ou de la production, appartiennent au périmètre du contrôle des comptabilités informatisées.

L’instruction expose la teneur des obligations de présentation des documents comptables et de conservation des données concourant directement ou indirectement à la détermination du résultat fiscal posées respectivement par les articles 54 du code général des impôts et L. 102 B du livre des procédures fiscales.

A cet égard, la réalisation par les contribuables d’une procédure périodique de « figement » des données dans un fichier « archives », la mise en place de la traçabilité d’éventuelles modifications de ces données, ainsi que le recours à la signature électronique pour renforcer le caractère incontestable de l’archivage effectué, sont de nature à garantir aux entreprises qu’elles se conforment à leurs obligations de conservation.

Elle commente l’article A 47 A -1 du livre des procédures fiscales qui fixe les formats de copies de fichiers acceptés par l’administration, modifié pour tenir compte des évolutions technologiques

Par ailleurs, l’instruction rappelle les différentes modalités du contrôle des comptabilités informatisées à la lumière de la jurisprudence du Conseil d’État (arrêts « S.A Ardex » du 5 mai 1999, n° 197379 et « SARL Le Veneto » du 16 juin 2003 n° 236503).

Enfin, en ce qui concerne les conséquences du contrôle d’une comptabilité informatisée, l’instruction :

• décrit les manquements aux obligations de conservation et de présentation (tels que, par exemple, la non validation des écritures comptables, le défaut de traçabilité des modifications, l’insuffisance des données archivées ) susceptibles de conduire au rejet d’une comptabilité informatisée car lui conférant un caractère non régulier et non probant, et leur éventuelle conséquence, la reconstitution des résultats ;
• précise les comportements des entreprises de nature à constituer une opposition au contrôle informatisé ( tels que, par exemple, le refus ou le retard excessif d’opter pour l’une des trois modalités de réalisation des traitements informatiques de l’article L. 47 A du livre des procédures fiscales, la non disponibilité des données du fait du contribuable ou de celui d’un tiers prestataire ) et donc à entraîner l’évaluation d’office des bases d’imposition prévue à l’article L. 74 du livre des procédures fiscales.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Loi Chatel pour le développement de la concurrence au service des consommateurs
Conseil de prud’hommes Art. L 512-1 et L 512-8 du Code du travail
Quelles lois et règles juridiques sont à respecter

Test congés payés à l’usage des employeurs
LOPPSI Projet de loi remanié par le Sénat
e-justice Le portail européen sur la Justice

Autres Juridique :

Récapitulatif 5 Juridique