Sortie en janvier 2022, la version 7.4 de PMB a intégré de nombreux développements afin de permettre aux professionnels des bibliothèques/aux documentalistes et chargés d’information de gagner en efficacité. Parmi les nouveautés intégrées dans le logiciel figure la création automatique de mots de passe avec un renforcement des règles de sécurité. Pourquoi un tel développement ? Quel impact sur vos usagers ? Quel paramètre vérifier dans PMB ?
Focus sur la nouvelle gestion des mots de passe dans PMB 7.4
Comment définir un mot de passe efficace ?
Nombre de démarches s’effectuent désormais en ligne, qu’elles soient commerciales, administratives, personnelles… La plupart d'entre elles nécessitent souvent de se créer des comptes personnels qui regorgent d’informations personnelles : nom, prénom, date de naissance, adresse, numéro de téléphone, etc.
Afin de garantir la sécurité de vos données, vos comptes sont protégés par des mots de passe qui doivent répondre à un certain nombre de critères. Ceux-ci sont tous énumérés dans un article de la CNIL et nous vous invitons fortement à suivre ces recommandations.
Comment gérer les mots de passe dans PMB ?
Dans la version 7.4 de PMB, nous appliquons par défaut la recommandation maximum de la CNIL, soit 12 caractères comprenant des majuscules, minuscules, chiffres et caractères spéciaux.
Vous pouvez malgré tout créer votre propre politique de mot de passe. Pour cela, cliquez sur Administration > Lecteurs > Mots de passe et définissez les critères à respecter pour créer un mot de passe. Encore une fois, inspirez-vous des recommandations de la CNIL. Vos usagers, en se créant un compte lecteur, stockent en ligne des données personnelles qui doivent impérativement être protégées.
Si vous utilisez une version antérieure de PMB 7.4 et que vous décidez de procéder à une montée de version pour bénéficier des toutes dernières nouveautés, tous les mots de passe de vos usagers deviendront obsolètes. Concrètement, en back office :
- un message d’avertissement apparaîtra sur les fiches lecteurs de vos usagers « Le lecteur doit redéfinir son mot de passe » ;
- et, pour toute nouvelle inscription, un générateur de mot de passe s’activera pour définir un premier mot de passe sûr généré par défaut. Deux options sont alors possibles :
- soit l’usager vous a donné son e-mail et vous pourrez cocher la case « Générer un mot de passe par mail ». Lors de l’enregistrement de sa fiche, un mail lui sera alors envoyé pour lui communiquer son mot de passe,
- soit l’usager n’a pas d’adresse e-mail et vous pourrez cliquer sur le bouton « Générer un mot de passe » et lui communiquer le mot de passe qui s’affichera. L’usager pourra ensuite le modifier à sa guise, à condition de respecter les critères que vous aurez définis dans les paramètres de PMB.
Légende : Message apparaissant en back-office pour générer un mot de passe.
De leurs côtés, les usagers visualiseront une fenêtre pop-up sur le portail documentaire dès qu’ils se connecteront à leur compte personnel afin de les prévenir de la nécessité de créer une nouveau mot de passe.
Légende : Fenêtre pop-up visible par les usagers connectés à leur compte personnel depuis le portail documentaire.
Ce comportement pouvant déstabiliser vos usagers, nous vous recommandons d’effectuer un mailing, avant la mise à jour, à l’attention de tous vos usagers. Vous pourrez ainsi les prévenir qu'ils seront sollicités à leurs prochaine connexion pour changer leur mot de passe. Pour réaliser un mailing, nous vous renvoyons vers notre vidéo.
Le cas particulier d'un référentiel d'usagers
Si vous utilisez un référentiel d'usagers (ex. : service d'annuaire LDAP), vous ne serez pas impacté par cette évolution de PMB. En effet, la création des identifiants et des mots de passe de vos usagers se fait alors dans le référentiel et non depuis PMB.