Pourquoi utiliser un compte utilisateur par personne ?

Créer un compte générique utilisé par plusieurs personnes n'est pas souhaitable, notamment en cas de perte de mot de passe, ou pour les besoins de la gestion éditoriale du site. Il est à proscrire si vous traitez des données à caractère personnel.

Sur votre site web, tout compte utilisateur (couple identifiant / mot de passe) est rattaché à une adresse de courrier électronique.

En cas de perte du mot de passe, c'est à cette adresse qu'est envoyée le lien pour choisir un nouveau mot de passe.

Si le compte est utilisé par plusieurs personnes :

seule l'une des adresses recevra le lien de réinitialisation
une personne pourra changer le mot de passe au détriment des autres

Il y a donc un intérêt à créer un compte utilisateur par personne (1 personne = 1 adresse e-mail).

nom complet	identifiant	adresse courriel
Jehanne de Lagingle	jdelagingle	jehanne@delagingle.net

L'identifiant du compte, lui, pourra ne pas être nominatif.

exemples :

identifiant	nom complet
communication	Jean Bonnot
direction	Rosalie Mignon

Comptes génériques et données personnelles

Si le compte utilisateur permet d'accéder à des données à caractère personnel, l'utilisation d'un compte générique est à proscrire absolument, car elle n'est pas conforme au RGPD :

Pour les entreprises traitant des données à caractère personnel, le fait d’utiliser un compte commun pour accéder aux données est contraire au RGPD, car cela ne permet pas de garantir un niveau de sécurité adapté

L’utilisation d’un compte générique ou partagé pour accéder à des systèmes contenant des données personnelles peut être sanctionné par l’autorité de contrôle, c’est-à-dire la CNIL pour la France.

source : ewatchers.org

Pour aller plus loin: Créer un compte utilisateur