Exigences de stratégie de mots de passe Active Directory CJIS

La CJIS (Criminal Justice Information Services, ou Division des services d’information sur la justice pénale) permet aux autorités policières d’accéder à et de partager des données pénales cruciales, notamment biométriques, d’historique d’identité et d’antécédents. Toute organisation ayant accès à l’une des formes de ces données doit veiller à se conformer à la réglementation en vigueur.

Protection des données de justice pénale

Pour se conformer à la norme CJIS, l’organisation doit respecter les exigences de stratégie de mots de passe qu’expose la section 5 pour authentifier les comptes d’utilisateur Active Directory (AD).

CJIS, section 5.6.2.1.1

Cette section indique les exigences de tous les mots de passe d’utilisateur du domaine servant à se connecter au système pour accéder à des données pénales.

Les mots de passe doivent :

1. Contenir au moins huit caractères.
2. Ne pas être un mot de dictionnaire.
3. Être différents du nom d’utilisateur.
4. Expirer dans un délai de 90 jours au maximum.
5. Être différents des dix précédents mots de passe.
6. Ne pas être transmis en dehors d’un endroit sûr.
7. Ne pas s’afficher à la frappe.

Conformité CJIS simplifiée avec ADSelfService Plus

ADSelfService Plus offre des paramètres avancés de stratégie de mots de passe pour veiller à ce que l’entreprise respecte les exigences CJIS. On peut créer une stratégie de mots de passe personnalisée qui remplit toutes les exigences CJIS et impose des règles à tous les utilisateurs AD ou certains selon leur appartenance à un domaine, une unité d’organisation (OU) ou un groupe.

1. Interdiction des mots de dictionnaire et des modèles : mettez en liste rouge les mots de passe AD faibles ou divulgués, les modèles et les palindromes.
2. Restriction des caractères du nom d’utilisateur : empêchez l’emploi de caractères donnés ou répétés du nom d’utilisateur.
3. Application d’un historique des mots de passe : assurez la force des mots de passe en vérifiant leur historique à la réinitialisation Windows native dans la console ADUC.
4. Définition d’une longueur de mot de passe donnée : imposez des mots de passe plus forts pour les utilisateurs du domaine Windows en précisant la longueur minimale.

Points forts

L’application de stratégies de mots de passe permet aussi de :

1. Établir une stratégie par unité d’organisation (OU) ou groupe: imposez précisément des règles de mot de passe à un même domaine AD selon l’appartenance à une OU ou un groupe.
2. Créer des modèles personnalisés : utilisez les 17 paramètres avancés disponibles pour créer plusieurs stratégies de mots de passe conformes aux normes PCI, HIPAA, CJIS et NIST.