Retour à la documentation
Guide sécuritéMulti-plateformes

Politiques de Mot de Passe

Définissez des exigences de mot de passe robustes pour protéger vos appareils et les données d'entreprise.

Android, iOS, Windows, macOSSécurité essentielle

Première ligne de défense

Le mot de passe est la première barrière contre l'accès non autorisé. Une politique de mot de passe forte est essentielle pour la conformité (RGPD, ISO 27001, PCI-DSS) et la protection des données sensibles.

Types de mot de passe supportés

PIN numérique

Code numérique (4-16 chiffres). Simple mais moins sécurisé. Adapté aux appareils partagés avec usage fréquent.

Mot de passe alphanumérique

Lettres et chiffres. Plus sécurisé que le PIN. Équilibre entre sécurité et facilité d'utilisation.

Mot de passe complexe

Lettres, chiffres et caractères spéciaux. Niveau de sécurité maximum. Recommandé pour les données sensibles.

Biométrie

Empreinte digitale, reconnaissance faciale. Pratique mais nécessite un mot de passe de secours.

1

Politique de mot de passe Android

  1. 1.1

    Créez un profil de mot de passe

    Profiles > Create Profile > Android > Password Policy

  2. 1.2

    Définissez le type de mot de passe requis

    • None : Aucun mot de passe requis
    • Pattern : Schéma de déverrouillage
    • PIN : Code numérique
    • Password : Mot de passe alphanumérique
    • Complex : Mot de passe avec caractères spéciaux
  3. 1.3

    Configurez les exigences de complexité

    • • Longueur minimale (recommandé : 8+ caractères)
    • • Nombre minimum de lettres
    • • Nombre minimum de chiffres
    • • Nombre minimum de caractères spéciaux
    • • Nombre minimum de majuscules/minuscules
  4. 1.4

    Paramètres de sécurité avancés

    • Expiration : Forcer le changement après X jours (ex: 90)
    • Historique : Nombre de mots de passe précédents interdits
    • Tentatives max : Nombre d'essais avant verrouillage
    • Timeout : Délai avant verrouillage automatique

Android Work Profile (BYOD)

Pour les appareils BYOD avec Work Profile, vous pouvez définir une politique de mot de passe spécifique au profil professionnel :

  • Unified : Même mot de passe pour l'appareil et le profil pro
  • Separate : Mot de passe distinct pour le profil professionnel
2

Politique de mot de passe iOS

  1. 2.1

    Créez un profil de code

    Profiles > Create Profile > iOS > Passcode

  2. 2.2

    Exigences de base

    • • Require Passcode : Exiger un code
    • • Allow Simple Passcode : Autoriser codes simples (1234, 0000)
    • • Require Alphanumeric : Exiger lettres et chiffres
    • • Minimum Length : Longueur minimale (4-16 caractères)
  3. 2.3

    Paramètres de sécurité

    • • Maximum Failed Attempts : Tentatives avant effacement (1-10)
    • • Maximum Inactivity : Verrouillage automatique (1-15 min)
    • • Maximum Passcode Age : Expiration (1-730 jours)
    • • Passcode History : Historique (1-50 codes précédents)
  4. 2.4

    Biométrie

    • • Allow Touch ID / Face ID : Autoriser la biométrie
    • • Note : La biométrie ne remplace pas le code, elle le complète

Grace Period iOS

Vous pouvez définir une période de grâce pendant laquelle l'utilisateur peut changer son code avant que la politique soit appliquée de force.

3

Politique de mot de passe Windows

  1. 3.1

    Créez un profil de mot de passe Windows

    Profiles > Create Profile > Windows > Device Password

  2. 3.2

    Type de mot de passe

    • • Device Password : Mot de passe Windows classique
    • • PIN (Windows Hello) : Code PIN sécurisé par TPM
    • • Picture Password : Mot de passe par image (non recommandé)
  3. 3.3

    Exigences de complexité

    • • Password Complexity : Simple, Medium, Strong
    • • Minimum Length : 4-16 caractères
    • • Required Character Sets : Majuscules, minuscules, chiffres, symboles
  4. 3.4

    Windows Hello for Business

    • • PIN TPM : Code sécurisé par puce TPM
    • • Biométrie : Empreinte ou reconnaissance faciale
    • • Multifactor Unlock : Combiner plusieurs facteurs

Recommandations par niveau de sécurité

Niveau Standard

Pour les appareils avec données peu sensibles

  • • PIN 6 chiffres minimum
  • • Verrouillage après 5 minutes d'inactivité
  • • 10 tentatives maximum avant verrouillage
  • • Biométrie autorisée

Niveau Élevé

Pour les appareils avec données confidentielles

  • • Mot de passe alphanumérique 8 caractères minimum
  • • Verrouillage après 2 minutes d'inactivité
  • • 5 tentatives maximum
  • • Expiration tous les 90 jours
  • • Historique de 5 mots de passe

Niveau Critique

Pour les appareils avec données très sensibles (santé, finance)

  • • Mot de passe complexe 12 caractères minimum
  • • Au moins 1 majuscule, 1 minuscule, 1 chiffre, 1 symbole
  • • Verrouillage après 1 minute d'inactivité
  • • 3 tentatives maximum
  • • Expiration tous les 60 jours
  • • Historique de 10 mots de passe
  • • Effacement après échec des tentatives

Bonnes pratiques

Équilibrez sécurité et utilisabilité

Des exigences trop strictes poussent les utilisateurs à contourner la sécurité. Adaptez la politique au niveau de risque réel.

Autorisez la biométrie

La biométrie améliore l'expérience utilisateur tout en maintenant un niveau de sécurité acceptable. Gardez le mot de passe comme backup.

Communiquez avant de déployer

Prévenez les utilisateurs avant d'appliquer une nouvelle politique. Expliquez pourquoi et comment changer leur mot de passe.

Surveillez la conformité

Vérifiez régulièrement que les appareils respectent la politique. Configurez des alertes pour les appareils non conformes.