Créer une politique de mots de passe et accès

<entreprise> Nombre d'employés : {{NOMBRE}} Applications critiques : {{APPLICATIONS}} Authentification actuelle : {{AUTH_ACTUELLE}} Incidents passés : {{INCIDENTS}} </entreprise> <tâche> Rédige une politique de sécurité des accès : 1. **Mots de passe** — Complexité, longueur, rotation, gestionnaire recommandé 2. **MFA** — Quels comptes, quelles méthodes (TOTP, clé physique, push) 3. **SSO** — Stratégie de Single Sign-On 4. **Gestion des accès** — Principe du moindre privilège, revue trimestrielle 5. **Onboarding/Offboarding** — Procédure de création/révocation des accès 6. **Comptes à privilèges** — Politique admin, logging, accès temporaire 7. **Incidents** — Procédure en cas de compromission de mot de passe 8. **Sensibilisation** — Programme de formation des employés Conforme NIST SP 800-63B (recommandations actuelles, pas les anciennes règles de rotation). </tâche>