{"id":292,"date":"2024-04-02T10:53:12","date_gmt":"2024-04-02T08:53:12","guid":{"rendered":"https:\/\/www.formateur.it\/?p=292"},"modified":"2024-04-02T10:53:13","modified_gmt":"2024-04-02T08:53:13","slug":"reinitialisation-des-mots-de-passe-au-telephone","status":"publish","type":"post","link":"https:\/\/www.formateur.it\/?p=292","title":{"rendered":"R\u00e9initialisation des mots de passe au t\u00e9l\u00e9phone&#8230;"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><a>Probl\u00e9matique de r\u00e9initialisation des mots de passe<\/a>&nbsp;<\/h2>\n\n\n\n<p>Au support technique vous \u00eates amen\u00e9 \u00e0 r\u00e9initialiser les mots de passe pour les utilisateurs.&nbsp;<\/p>\n\n\n\n<p>Par conformit\u00e9 \u00e0 la RGPD et aux r\u00e9glementations de la CNIL vous \u00eates cens\u00e9 lors d&rsquo;un changement de mot de passe cochez la case \u00ab&nbsp; l&rsquo;utilisateur devrait changer de mot de passe&nbsp;\u00bb \u00e0 la prochaine ouverture de session.&nbsp;<\/p>\n\n\n\n<p>&nbsp;En effet vous ne devez pas connaitre les mots de passe de vos collaborateurs.<\/p>\n\n\n\n<p>N\u00e9anmoins votre m\u00e9thode actuelle de changement de mot de passe est souvent sensible \u00e0 une attaque par ing\u00e9nierie sociale de la fa\u00e7on la plus simple puisqu&rsquo;un collaborateur peut vous appeler pour demander de changer le mot de passe d&rsquo;une personne qui est actuellement en cong\u00e9 et vous allez le faire sans vous pr\u00e9occuper de v\u00e9rifier son identit\u00e9.&nbsp;<\/p>\n\n\n\n<p>Avec des clients nous avons identifi\u00e9 plusieurs m\u00e9thodes qui permettraient de v\u00e9rifier l\u2019identit\u00e9 de l\u2019appelant&#8230;&nbsp;<\/p>\n\n\n\n<p>Par exemple pouvez lui demander de vous envoyer par mail une copie de sa carte d&rsquo;identit\u00e9, le nom de son ordinateur ou encore son matricule ou sa carte d&rsquo;agent.&nbsp;<\/p>\n\n\n\n<p>Vous pouvez \u00e9galement dans le cas o\u00f9 ce dernier dispose d&rsquo;un acc\u00e8s \u00e0 sa messagerie lui envoyer le mot de passe par email de cette fa\u00e7on uniquement la personne d\u00e9tentrice de la bo\u00eete mail du collaborateur aura acc\u00e8s au mot de passe et vous n&rsquo;aurez pas divulgu\u00e9 le mot de passe sur une communication t\u00e9l\u00e9phonique.&nbsp;<\/p>\n\n\n\n<p>\u00c0 l&rsquo;avenir il est possible que vous mettiez en place un syst\u00e8me plus s\u00e9curis\u00e9 avec une application de gestion des questions secr\u00e8tes qui permettront d&rsquo;identifier le collaborateur de fa\u00e7on s\u00fbre.&nbsp;<\/p>\n\n\n\n<p>Si la s\u00e9curit\u00e9 vous semble une option sachez que r\u00e9cemment une feuille de paye a \u00e9t\u00e9 d\u00e9tourn\u00e9 parce qu&rsquo;une personne a mis un faux courrier sur la table du comptable demandant que le virement soit fait sur le nouveau relev\u00e9 d&rsquo;identit\u00e9 bancaire &nbsp;a r\u00e9ussi a d\u00e9tourner plusieurs mois de salaire&nbsp;!<br><br><\/p>\n\n\n\n<p>PS&nbsp;: Si vous n\u2019avez pas coch\u00e9 la demande de changement de mot de passe \u00e0 l\u2019ouverture de session, demander \u00e0 votre utilisateur de changer le mot de passe par email (afin de garder une trace \u00e9crite).<\/p>\n\n\n\n<p>Prenez en compte qu\u2019en cas de litige on prouvera via les logs des serveurs AD que les mots de passe n\u2019ont pas \u00e9t\u00e9 r\u00e9initialis\u00e9 comme il faut.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Probl\u00e9matique de r\u00e9initialisation des mots de passe&nbsp; Au support technique vous \u00eates amen\u00e9 \u00e0 r\u00e9initialiser les mots de passe pour les utilisateurs.&nbsp; Par conformit\u00e9 \u00e0 la RGPD et aux r\u00e9glementations de la CNIL vous \u00eates cens\u00e9 lors d&rsquo;un changement de mot de passe cochez la case \u00ab&nbsp; l&rsquo;utilisateur devrait changer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts\/292"}],"collection":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=292"}],"version-history":[{"count":1,"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts\/292\/revisions"}],"predecessor-version":[{"id":293,"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts\/292\/revisions\/293"}],"wp:attachment":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}