Appliquer et contrôler des règles de mots de passe pour les utilisateurs

En tant qu'administrateur, vous pouvez appliquer des règles de mots de passe pour protéger les comptes Google gérés des utilisateurs et répondre aux exigences de conformité de votre organisation. Vous pouvez également contrôler le niveau de sécurité des mots de passe utilisateur afin de repérer ceux qui ne sont pas suffisamment sécurisés.

Sécuriser les comptes utilisateur

  • Exiger un mot de passe sécurisé : vous pouvez exiger que les utilisateurs ayant défini un mot de passe peu sécurisé le modifient. Vous pouvez également exiger que les mots de passe disposent d'un nombre minimal de caractères.
  • Empêcher les utilisateurs de réutiliser d'anciens mots de passe.
  • Expliquer l'importance des mots de passe sécurisés : pour aider les utilisateurs à créer des mots de passe fiables, communiquez-leur ces conseils concernant les mots de passe.

Avant de commencer

Lorsque les règles de mots de passe ne s'appliquent pas

  • Vous pouvez mettre à jour les mots de passe utilisateur sous forme de hachage via l'outil de transfert groupé des utilisateurs ou via l'outil G Suite Password Sync. Toutefois, si vous appliquez des règles de mots de passe à l'ensemble d'une unité organisationnelle, puis importez les mots de passe sous forme de hachage pour un sous-ensemble d'utilisateurs de cette unité, les règles ne s'appliquent pas à ce sous-ensemble. Pour en savoir plus, consultez le SDK Admin Google Workspaceet À propos de G Suite Password Sync.
  • Les règles de mots de passe ne s'appliquent pas aux mots de passe utilisateur que vous réinitialisez manuellement. Si vous réinitialisez manuellement un mot de passe, veillez à sélectionner Appliquer les règles relatives aux mots de passe lors de la prochaine connexion pour l'utilisateur concerné.
  • Les règles de mots de passe que vous configurez ne s'appliquent pas aux utilisateurs authentifiés par un fournisseur d'identité tiers via SAML.

Créer un mot de passe sécurisé

Si vous appliquez des mots de passe sécurisés, Google se sert d'un algorithme d'évaluation du niveau de sécurité du mot de passe pour garantir les éléments suivants :

  • Le caractère aléatoire du mot de passe doit être élevé, ce que l'on appelle entropie du mot de passe. Pour cela, choisissez une longue chaîne de caractères de types différents, comme des majuscules, des minuscules, des chiffres et des caractères spéciaux.

    Remarque : Il n'est pas nécessaire qu'un mot de passe sécurisé contienne un nombre précis de caractères d'un certain type.

  • Il ne doit pas s'agir d'un mot de passe peu sécurisé courant, comme "123456" ou "motdepasse123".
  • Il ne doit pas être facile à deviner, comme par exemple des mots ou expressions simples, ni être similaire au nom d'utilisateur.
  • Il ne doit pas être compromis, c'est-à-dire qu'il ne figure dans aucune base de données de comptes piratés.

Fonctionnement de l'expiration du mot de passe

L'expiration du mot de passe est désactivée par défaut, car les recherches ont montré qu'elle avait peu d'impact positif sur la sécurité. Vous pouvez définir l'expiration du mot de passe des utilisateurs après un certain nombre de jours (par exemple 90 ou 180 jours) si des raisons de conformité l'exigent.

Alertes mot de passe

Si vous définissez une période d'expiration du mot de passe, les utilisateurs reçoivent une alerte pop-up (mais aucun rappel par e-mail) dans leurs services Google, comme Gmail et Agenda, 30 jours avant la date d'expiration de leur mot de passe. Ils peuvent alors modifier leur mot de passe ou fermer l'alerte. Si un utilisateur ne change pas son mot de passe, l'alerte s'affiche lors de sa prochaine connexion à son compte. Si l'utilisateur a fermé l'alerte trois fois, elle cesse de s'afficher. Toutefois, une fois le mot de passe expiré, l'utilisateur doit modifier son mot de passe lors de sa prochaine connexion.

Délai de modification du mot de passe utilisateur

Lorsque vous configurez une règle d'expiration du mot de passe pour la première fois, certains utilisateurs peuvent être invités à modifier leur mot de passe immédiatement, tandis que d'autres n'auront pas besoin de le faire tout de suite. Exemple :

  • Si vous avez configuré une règle d'expiration de 90 jours et qu'un utilisateur a modifié son mot de passe il y a 100 jours, celui-ci expire dès que vous configurez la règle. L'utilisateur sera invité à modifier son mot de passe lors de sa prochaine tentative de connexion à son compte.
  • Si vous avez configuré une règle d'expiration de 90 jours et qu'un utilisateur a modifié son mot de passe il y a 30 jours, celui-ci n'a pas encore expiré. Au bout de 60 jours, l'utilisateur sera invité à modifier son mot de passe lors de sa prochaine tentative de connexion.

Définir le niveau de sécurité du mot de passe

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Gestion des mots de passe.
  3. Sur la gauche, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez définir les règles relatives aux mots de passe.

    Pour les définir pour tous les utilisateurs, sélectionnez l'unité organisationnelle racine. Sinon, sélectionnez une autre UO pour définir ses paramètres. Par défaut, une organisation hérite des paramètres de son parent.

  4. Dans la section Niveau de sécurité du mot de passe, cochez l'option Appliquer un mot de passe sécurisé.

    En savoir plus sur les mots de passe sécurisés

  5. Dans la section Longueur, saisissez une longueur minimale et maximale pour les mots de passe de vos utilisateurs. Le mot de passe doit comprendre entre 8 et 100 caractères.

  6. (Facultatif) Pour obliger les utilisateurs à modifier leur mot de passe, cochez l'option Appliquer les règles relatives aux mots de passe lors de la prochaine connexion.

    Si vous n'activez pas cette option, les utilisateurs dont le mot de passe est peu sécurisé peuvent continuer à accéder aux services Google de votre organisation jusqu'à ce qu'ils décident de le modifier.

  7. (Facultatif) Pour autoriser les utilisateurs à réutiliser un ancien mot de passe, cochez l'option Autoriser la réutilisation des mots de passe.

    Vous ne pouvez pas configurer l'historique de mots de passe que Google passe en revue pour empêcher leur réutilisation.

  8. Dans la section Expiration, sélectionnez la durée après laquelle les mots de passe expirent.
  9. Cliquez sur Remplacer pour conserver le même paramètre, même si le paramètre parent est modifié.
  10. Si l'état de l'unité organisationnelle affiche déjà Remplacé, sélectionnez l'une des options suivantes :
    • L'option Hériter rétablit le paramètre du parent.
    • L'option Enregistrer permet de conserver votre nouveau paramètre, même si celui du parent est modifié.
  11. Conseillez vos utilisateurs pour les aider à créer un mot de passe sécurisé.

Contrôler le niveau de sécurité du mot de passe des utilisateurs

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Rapports.
  3. Effectuez l'une des opérations suivantes :
    • Pour connaître le niveau de sécurité du mot de passe des utilisateurs, accédez à RapportspuisRapports utilisateurpuisComptes. En savoir plus sur les rapports des comptes
    • Pour afficher le niveau de sécurité des mots de passe sous forme de graphique, accédez à RapportspuisRapports des applications puisComptes.

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
73010
false