Gérer les paramètres relatifs aux mots de passe de vos utilisateurs

En tant qu'administrateur, vous pouvez appliquer des paramètres relatifs aux mots de passe pour protéger les comptes Google gérés des utilisateurs et répondre aux exigences de conformité de votre organisation. Vous pouvez également contrôler le niveau de sécurité des mots de passe utilisateur afin de repérer ceux qui ne sont pas suffisamment sécurisés.

Sécuriser les comptes utilisateur

  • Exiger un mot de passe sécurisé : vous pouvez exiger que les utilisateurs ayant défini un mot de passe peu sécurisé le modifient. Vous pouvez également exiger que les mots de passe disposent d'un nombre minimal de caractères.
  • Empêcher les utilisateurs de réutiliser d'anciens mots de passe.
  • Expliquer l'importance des mots de passe sécurisés : pour aider les utilisateurs à créer des mots de passe fiables, diffusez ces conseils relatifs aux mots de passe.

Remarques importantes concernant les règles relatives aux mots de passe

  • Vous pouvez mettre à jour les mots de passe utilisateur sous forme de hachage via l'outil de transfert groupé des utilisateurs ou via l'outil G Suite Password Sync. Toutefois, si vous appliquez des règles relatives aux mots de passe à l'ensemble d'une unité organisationnelle, puis que vous téléchargez les mots de passe sous forme de hachage pour un sous-ensemble d'utilisateurs de cette unité, les règles ne s'appliquent pas à ce sous-ensemble. Pour plus d'informations, accédez au SDK Admin de G Suite et consultez l'article À propos de G Suite Password Sync.
  • Les règles relatives aux mots de passe ne s'appliquent pas aux mots de passe utilisateur que vous réinitialisez manuellement. Si vous réinitialisez manuellement un mot de passe, veillez à sélectionner Commencer à appliquer les règles relatives aux mots de passe à la prochaine connexion pour l'utilisateur concerné.
  • Les règles relatives aux mots de passe que vous configurez ne s'appliquent pas aux utilisateurs authentifiés par un fournisseur d'identité tiers via SAML.

Définir le niveau de sécurité du mot de passe

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Gestion des mots de passe.

    Pour afficher l'option "Sécurité" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Sur la gauche, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez définir les règles relatives aux mots de passe.

    Pour les définir pour tous les utilisateurs, sélectionnez l'unité organisationnelle racine. Sinon, sélectionnez une autre UO pour définir ses paramètres. Par défaut, une organisation hérite des paramètres de son parent. 

  4. Dans la section Niveau de sécurité du mot de passe, cochez l'option Appliquer un mot de passe sécurisé.

    Le niveau de sécurité d'un mot de passe est déterminé par un certain nombre d'algorithmes et de règles, qui tiennent compte des mots de passe courants ou déjà utilisés. 

  5. Dans la section Longueur du mot de passe, saisissez une longueur minimale et maximale. Le mot de passe doit comprendre entre 8 et 100 caractères.

  6. (Facultatif) Pour obliger les utilisateurs à modifier leur mot de passe, cochez l'option Commencer à appliquer les règles relatives aux mots de passe à la prochaine connexion.

    Si vous n'activez pas cette option, les utilisateurs dont le mot de passe est peu sécurisé peuvent continuer à accéder aux services Google de votre organisation jusqu'à ce qu'ils décident de le modifier.

  7. (Facultatif) Pour autoriser les utilisateurs à réutiliser un ancien mot de passe, cochez l'option Autoriser la réutilisation des mots de passe.

    Vous ne pouvez pas configurer l'historique de mots de passe que Google passe en revue pour empêcher leur réutilisation.

  8. Dans la section Expiration du mot de passe, sélectionnez la durée après laquelle les mots de passe expirent.
  9. Cliquez sur Remplacer pour conserver le même paramètre, même si le paramètre parent est modifié.
  10. Si le statut de l'unité organisationnelle affiche déjà Remplacé, sélectionnez l'une des options suivantes :
    • L'option Hériter rétablit le paramètre du parent.
    • L'option Enregistrer permet de conserver votre nouveau paramètre, même si celui du parent est modifié.
  11. Conseillez vos utilisateurs pour les aider à créer un mot de passe sécurisé.

Contrôler le niveau de sécurité du mot de passe des utilisateurs

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Surveillance des mots de passe.

    Pour afficher l'option "Sécurité" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Vérifiez la longueur et la complexité du mot de passe de chaque utilisateur. Les chiffres en rouge et les barres incomplètes en jaune indiquent que le mot de passe n'est pas assez sécurisé. Contactez les utilisateurs concernés et demandez-leur de mettre à jour leur mot de passe.

    Le chiffre zéro (0) et une barre grise s'affichent lorsqu'un mot de passe haché est défini via le SDK Admin.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?