– Les établissements assujettis adoptent et mettent en œuvre des mesures de protection des mots de passe des utilisateurs de leur système d’information comprenant, notamment des règles de gestion. Ces règles doivent être suffisamment complexes pour garantir la protection des accès.
Les droits d’accès aux environnements systèmes, réseaux et logiciels les plus sensibles font l’objet de règles de complexité et de mise à jour renforcées, ou de solutions d’authentification forte.
Les accès à distance des employés et des prestataires externes font l’objet de mesures d’authentification renforcée et de filtrage
