1.1.1 Comptes utilisateurs

Les créations de comptes sont nominatives, c’est-à-dire :

• Un utilisateur par adresse électronique.

• Les adresses mail "génériques" ([email protected]; [email protected]; ...) ne seront pas acceptées.

Suivant les bonnes pratiques en vigueur aux CFL, nous exigeons l’utilisation systématique de comptes nominatifs pour l’accès à la plateforme ACC, l’utilisation de comptes génériques est à proscrire.

Les informations ci-dessous précisent à cet effet les risques ainsi que les règles liées à leur utilisation. Les risques liés aux comptes génériques :

• Perte de traçabilité : L’utilisation de tels comptes permet difficilement d’identifier nominativement un utilisateur physique en cas d’incident de sécurité ou de « Violation de données » (Data Breach) en lien avec le compte générique.

• Habilitations non conformes : Les identifiants sont partagés, ce qui va à l’encontre des principes de confidentialité et intégrité de l’information. Il y a ainsi une perte de contrôle sur la possession de ces identifiants. De ce fait des personnes non habilitées pourraient plus facilement accéder via le compte générique à des droits ou des informations auxquelles elles ne sont normalement pas autorisées, et ce, anonymement.

• Compromission du mot de passe : Un compte partagé implique la circulation ou partage du mot de passe ce qui augmente considérablement les risques de compromission.

• Départ d’un utilisateur : Ne pas modifier le mot de passe après le départ d’un utilisateur peut exposer l’organisation à des risques d’accès non autorisé et d’usage malveillant du Système d’Information.