DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Failles / vulnérabilités
  • À la une

Le NIST abandonne le principe de complexité des mots de passe

  • Marc Barbezat
  • 10 octobre 2024
  • 3 minutes de lecture
15 caracteres attendus pour les mots de passe
▾ Sommaire
Vers la fin des changements obligatoires de mot de passeEncouragement à l’utilisation de l’authentification multifactoriellePour en savoir plusNIST Special Publication 800-63B(Re)découvrez également:
Le NIST a simplifié ses directives sur les mots de passe, abandonnant la complexité, réclamant des mots de passe longs et recommandant l’authentification multifactorielle pour renforcer la sécurité.

Le National Institute of Standards and Technology (NIST) a récemment mis à jour ses recommandations en matière de gestion des mots de passe, marquant un tournant significatif dans la manière dont les organisations devraient aborder la sécurité des identifiants utilisateurs.

Auparavant, les exigences strictes de complexité des mots de passe étaient au cœur des bonnes pratiques de cybersécurité. Ces critères imposaient l’utilisation de caractères spéciaux, majuscules, chiffres et autres combinaisons compliquées, souvent difficiles à mémoriser pour les utilisateurs. Désormais, ces règles de complexité sont en grande partie abandonnées.

Les nouvelles directives du NIST suppriment ces exigences de complexité des mots de passe, car elles se sont révélées inefficaces face aux menaces modernes. Les utilisateurs, pour s’adapter à ces règles complexes, avaient tendance à créer des mots de passe prévisibles ou à les réutiliser, augmentant ainsi les risques de compromission.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cette évolution repose sur l’idée que des mots de passe longs mais plus simples sont souvent plus sûrs et plus faciles à retenir. Le NIST recommande que les mots de passe soient d’une longueur minimale de huit caractères et devraient idéalement atteindre une longueur minimale de 15 caractères pour une sécurité renforcée. En pratique, un mot de passe de type « phrase de passe », plus long mais simple, présente une meilleure résistance aux attaques par force brute.

Vers la fin des changements obligatoires de mot de passe

L’un des autres changements majeurs introduits par le NIST concerne la fin de la nécessité de changer régulièrement les mots de passe, sauf en cas de compromission avérée. Historiquement, les entreprises forçaient les utilisateurs à renouveler fréquemment leurs mots de passe,. Il s’avère que ces rotations fréquentes n’amélioraient cependant pas la sécurité, car les utilisateurs optaient pour des modifications minimes, rendant leurs nouveaux mots de passe tout aussi vulnérables que les précédents.

Le NIST recommande désormais de ne plus imposer ces changements obligatoires à intervalles réguliers. La priorité est donnée à la surveillance proactive des menaces et à l’utilisation d’outils permettant de détecter des failles potentielles, tels que les vérifications automatiques de bases de données de mots de passe compromis. Cette approche vise à équilibrer la sécurité avec la facilité d’utilisation, tout en réduisant les mauvaises pratiques qui en résultaient.

Encouragement à l’utilisation de l’authentification multifactorielle

Bien que les exigences de complexité des mots de passe aient été assouplies, le NIST met fortement l’accent sur l’utilisation de l’authentification multifactorielle (MFA) comme une mesure complémentaire essentielle.

L’authentification multifactorielle ajoute une couche de sécurité supplémentaire en demandant aux utilisateurs de confirmer leur identité avec un élément supplémentaire, tel qu’un code envoyé par SMS ou une application de vérification. Ce mécanisme permet de réduire considérablement les risques en cas de compromission d’un mot de passe, car un attaquant ne pourra pas accéder à un compte uniquement avec ce dernier.

Le recours à la MFA est présenté comme une mesure clé pour renforcer la sécurité des accès sans compliquer inutilement la gestion des mots de passe pour les utilisateurs. Cela souligne l’importance de déployer des solutions robustes de gestion des identités et des accès (IAM), en vue de renforcer la sécurité tout en réduisant la dépendance aux seuls mots de passe.

Pour en savoir plus

Le NIST abandonne la complexité des mots de passe et les règles de réinitialisation obligatoire

La dernière version préliminaire des directives du NIST en matière de mots de passe simplifie les meilleures pratiques de gestion des mots de passe et élimine celles qui ne favorisent pas une sécurité renforcée.

Lire la suite sur darkreading.com
Le NIST abandonne la complexité des mots de passe et les règles de réinitialisation obligatoire

La nouvelle version proposée en consultation:

NIST Special Publication 800-63B

NIST Special Publication 800-63B

Lire la suite sur pages.nist.gov
Un champ de saisie de mot de passe sur un écran

(Re)découvrez également:

Qu’est-ce qu’une clé de passe et comment fonctionne-t-elle?

L’émergence des clés de passe en 2023 représente une avancée majeure pour la sécurité en ligne. Ces clés offrent même une authentification plus sécurisée et une expérience utilisateur améliorée.

Lire la suite sur dcod.ch
Qu'est-ce qu'une clé de passe et comment fonctionne-t-elle?

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • mot de passe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois