Planification des paramètres de complexité du mot de passe pour Office 2013

  • Article

 

Sapplique à : Office 365 ProPlus

Dernière rubrique modifiée : 2016-12-16

Résumé : Décrit l’utilisation des paramètres de mot de passe d’Office 2013 pour appliquer les exigences de mot de passe.

Public concerné : professionnels de l’informatique

La fonctionnalité Chiffrer avec mot de passe dans Excel 2013, PowerPoint 2013 et Word 2013 contient des paramètres vous permettant d’appliquer des mots de passe forts, comme des règles sur la complexité et la longueur des mots de passe. Avec ces paramètres, vous pouvez demander aux applications Office 2013 d’appliquer des exigences de mot de passe locales ou les exigences basées sur le domaine qui sont spécifiées dans les paramètres de stratégie de mot de passe, dans la stratégie de groupe.

ImportantImportant :
Cet article fait partie de la Feuille de route pour l’identité, l’authentification et l’autorisation Office 2013 pour les professionnels de l’informatique. Utilisez la feuille de route comme point de départ pour les articles, les téléchargements, les affiches et les vidéos qui vous aident à évaluer l’identité Office 2013.
Recherchez-vous de l'aide sur des applications Office 2013 spécifiques ? Pour accéder à ces informations, effectuez une recherche sur Office.com.

Contenu de cet article :

  • À propos de la planification des paramètres de longueur et de complexité du mot de passe

  • Appliquer les règles de complexité et de longueur du mot de passe

  • Paramètres de longueur et de complexité des mots de passe associés

À propos de la planification des paramètres de longueur et de complexité du mot de passe

Par défaut, il n’existe aucune restriction sur la longueur ou la complexité des mots de passe pour la fonctionnalité Chiffrer avec mot de passe, ce qui signifie que les utilisateurs peuvent chiffrer un document, une présentation ou un classeur sans indiquer de mot de passe. Cependant, nous recommandons aux organisations de modifier ce paramètre par défaut et d’appliquer des règles de complexité et de longueur du mot de passe pour s’assurer que des mots de passe forts sont utilisés avec la fonctionnalité Chiffrer avec mot de passe.

De nombreuses organisations appliquent des mots de passe forts pour l’ouverture de session et l’authentification à l’aide de stratégies de groupe basées sur le domaine. Dans ce cas, nous recommandons à ces organisations d’utiliser les mêmes exigences de complexité et de longueur du mot de passe pour la fonctionnalité Chiffrer avec mot de passe. Pour plus d’informations sur les mots de passe forts, y compris sur les recommandations pour déterminer la complexité et la longueur du mot de passe, consultez la rubrique relative à la création d’une stratégie de mot de passe fort.

AttentionAttention :
Lorsque vous établissez des stratégies de mot de passe, vous devez trouver l’équilibre entre sécurité forte et facilité d’implémentation de cette stratégie pour les utilisateurs. Si un mot de passe est oublié ou si un employé quitte une organisation sans fournir les mots de passe utilisés pour enregistrer et chiffrer les données, ces données restent inaccessibles jusqu’à obtention du mot de passe correct permettant de les déchiffrer.

Appliquer les règles de complexité et de longueur du mot de passe

Lorsque vous configurez les paramètres de mot de passe fournis par Office 2013 pour appliquer les règles de complexité et de longueur du mot de passe, vous pouvez utiliser les paramètres compris dans Office 2013 ou les combiner avec les paramètres de mot de passe disponibles dans l’objet de stratégie de groupe basé sur le domaine. Si vous avez déjà appliqué des mots de passe forts pour la connexion au domaine et l’authentification, nous vous recommandons de configurer des paramètres de complexité et de longueur du mot de passe pour Office 2013 identiques à ceux configurés pour l’objet de stratégie de groupe de stratégie de mot de passe pour le domaine.

Les paramètres de mot de passe suivants sont inclus dans Office 2013 :

  • Définir la longueur minimale du mot de passe

  • Définir le niveau des règles de mot de passe

  • Définir le délai d’expiration du domaine pour les règles de mot de passe

Vous pouvez configurer les paramètres de mot de passe Office 2013 à l’aide de l’Outil de personnalisation Office (OPO) ou des modèles d’administration Office 2013 pour les stratégies de groupe locales ou basées sur un domaine. Pour plus d’informations sur la configuration des paramètres de sécurité dans l’OPO et avec les modèles d’administration Office 2013, voir Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013.

Les paramètres de mot de passe suivants sont disponibles pour l’objet de stratégie de groupe de stratégie de mot de passe :

  • Appliquer l’historique des mots de passe

  • Age maximal du mot de passe

  • Age minimal du mot de passe

  • Longueur minimale du mot de passe

  • Le mot de passe doit respecter des exigences de complexité

  • Enregistrer les mots de passe en utilisant un chiffrement réversible

Vous pouvez utiliser la stratégie de groupe pour configurer les paramètres de stratégie de mot de passe basée sur le domaine. Pour plus d’informations, consultez la page relative aux paramètres de stratégie de groupe de référence pour Windows et Windows Server.

Le paramètre Définir le niveau des règles de mot de passe dans Office 2013 détermine les exigences de complexité de mot de passe et l’utilisation ou non de l’objet de stratégie de groupe de stratégie de mot de passe pour le domaine.

Pour appliquer la complexité et la longueur du mot de passe pour la fonctionnalité Chiffrer avec mot de passe, déterminez les éléments suivants :

  • La longueur minimale de mot de passe que vous souhaitez appliquer localement.

  • Le niveau des règles de mot de passe.

  • La valeur du délai d’expiration du mot de passe pour l’application d’un mot de passe basé sur le domaine. Cette tâche est facultative. Vous devez paramétrer un délai d’expiration de mot de passe si les deux conditions suivantes sont réunies :

    • Il existe un filtre de mot de passe personnalisé installé sur le contrôleur de domaine

    • Contacter le contrôleur de domaine prend plus de temps que la valeur par défaut de 4 secondes

Déterminer les critères de longueur minimale de mot de passe

Pour appliquer une complexité et une longueur du mot de passe, déterminez d’abord la longueur minimale de mot de passe à appliquer localement. Le paramètre Définir la longueur minimale du mot de passe vous permet d’effectuer cette opération. Lorsque vous activez ce paramètre, vous pouvez spécifier une longueur de mot de passe comprise entre 0 et 255. Toutefois, spécifier une longueur minimale de mot de passe n’applique pas la règle de longueur de mot de passe. Pour appliquer une règle de complexité ou de longueur de mot de passe, vous devez modifier le paramètre Définir le niveau des règles de mot de passe, qui est décrit dans la section suivante.

AttentionAttention :
Lorsque vous établissez des stratégies de mot de passe, vous devez trouver l’équilibre entre sécurité forte et facilité d’implémentation de cette stratégie pour les utilisateurs. Si un mot de passe est oublié ou si un employé quitte une organisation sans fournir les mots de passe utilisés pour enregistrer et chiffrer les données, ces données restent inaccessibles jusqu’à obtention du mot de passe correct permettant de les déchiffrer.

Déterminer le niveau des règles de mot de passe

Après avoir défini une longueur minimale de mot de passe pour une application locale, vous devez déterminer les règles par lesquelles la complexité et la longueur du mot de passe sont appliquées. Le paramètre Définir le niveau des règles de mot de passe vous permet d’effectuer cette opération. Lorsque vous activez ce paramètre, vous pouvez sélectionner l’un des quatre niveaux suivants :

  • Aucune vérification de mot de passe   La complexité et la longueur du mot de passe ne sont pas appliquées. Cette situation est identique à la configuration par défaut.

  • Vérification de longueur locale   La longueur de mot de passe est appliquée, mais pas la complexité de mot de passe. En outre, la longueur de mot de passe est appliquée uniquement sur une base locale, conformément aux exigences de longueur de mot de passe spécifiées dans le paramètre Définir la longueur minimale du mot de passe.

  • Vérifications de complexité et de longueur locales   La longueur de mot de passe est appliquée sur une base locale, conformément aux exigences de longueur de mot de passe spécifiées dans le paramètre Définir la longueur minimale du mot de passe. La complexité de mot de passe est également appliquée sur une base locale, ce qui signifie que les mots de passe doivent contenir des caractères provenant d’au moins trois des jeux de caractères suivants :

    • Minuscules de a à z

    • Majuscules de A à Z

    • Chiffres de 0 à 9

    • Caractères non alphabétiques

    Ce paramètre fonctionne uniquement si vous indiquez une longueur de mot de passe d’au moins six caractères dans le paramètre Définir la longueur minimale du mot de passe.

  • Vérifications de stratégie de domaine, de complexité locale et de longueur locale   La complexité et la longueur de mot de passe sont appliquées, conformément aux paramètres de la stratégie de mot de passe basée sur le domaine qui sont définis dans la stratégie de groupe. Si un ordinateur est hors connexion ou ne peut pas contacter le contrôleur de domaine, les exigences de complexité et de longueur du mot de passe sont activées exactement comme elles sont décrites pour le paramètre Vérifications de complexité et de longueur locales.

Si vous voulez appliquer la complexité et la longueur du mot de passe à l’aide des paramètres basés sur le domaine, vous devez configurer les paramètres de la stratégie de mot de passe dans la stratégie de groupe. L’application basée sur le domaine présente plusieurs avantages par rapport à l’application locale. Voici quelques-uns de ces avantages :

  • Les exigences de complexité et de longueur du mot de passe pour l’ouverture de session et pour l’authentification sont les mêmes que pour la fonctionnalité Chiffrer avec mot de passe.

  • Les exigences de complexité et de longueur du mot de passe sont appliquées de la même manière dans toute l’organisation.

  • Les exigences de complexité et de longueur du mot de passe peuvent être appliquées différemment selon les unités d’organisation, les sites et les domaines.

Pour en savoir plus sur l’application de la complexité et de la longueur du mot de passe à l’aide de la stratégie de groupe basée sur le domaine, consultez la page relative à l’application de l’utilisation de mots de passe forts dans votre organisation.

Déterminer la valeur du délai d’expiration du domaine

Si vous utilisez des paramètres de stratégie de groupe basée sur le domaine pour appliquer la complexité et la longueur du mot de passe pour la fonctionnalité Chiffrer avec mot de passe et si un filtre de mot de passe personnalisé est installé sur votre contrôleur de domaine, vous devez peut-être configurer le paramètre Définir le délai d’expiration du domaine pour les règles de mot de passe. La valeur du délai d’expiration du domaine détermine la durée pendant laquelle l’application Office 2013 attend une réponse du contrôleur de domaine avant d’utiliser l’application des paramètres de complexité et de longueur du mot de passe. Vous pouvez utiliser le paramètre Définir le délai d’expiration du domaine pour les règles de mot de passe pour modifier la valeur du délai d’expiration du domaine. Par défaut, la valeur du délai est de 4 000 millisecondes (4 secondes), ce qui signifie qu’une application Office 2013 utilise les paramètres de complexité et de longueur du mot de passe locaux pour les appliquer si un contrôleur de domaine ne répond pas au bout de 4 000 millisecondes.

RemarqueRemarque :
Pour que la valeur du délai d’expiration du domaine prenne effet, activez les paramètres Définir la longueur minimale du mot de passe et Définir le niveau des règles de mot de passe, puis sélectionnez l’option Vérifications de stratégie de domaine, de complexité locale et de longueur locale.

Paramètres de longueur et de complexité des mots de passe associés

Les paramètres suivants sont souvent utilisés lorsqu’une organisation applique la complexité et la longueur du mot de passe :

  • Paramètres d’agilité de chiffrement   Ces paramètres vous permettent d’indiquer les fournisseurs de chiffrement et les algorithmes utilisés pour chiffrer les documents, présentations et classeurs.
RemarqueRemarque :
Pour obtenir les dernières informations sur les paramètres de stratégie, consultez l’article TechNet sur les fichiers de modèles d’administration d’Office 2013 (ADMX/ADML) et l’outil de personnalisation Office.

Voir aussi

Feuille de route pour l’identité, l’authentification et l’autorisation Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013