La biométrie sécurise les ordinateurs du gouvernement américain

Par 15 juillet 2008 1 commentaire

Identifier ses agents grâce à leurs empreintes digitales et plus seulement un identifiant et un code d'accès. C'est l'objectif de la Maison Blanche pour sécuriser l'accès aux ordinateurs fédéraux.

Les Etats-Unis renforcent actuellement la sécurisation de l'accès à leurs systèmes informatiques fédéraux. Le NIST (Institut National des Standards et de la Technologie) a ainsi mis au point deux logiciels de démonstration qui montrent comment des cartes PIV (Personal Identification Verification) peuvent être utilisées sur des systèmes Windows et Linux pour authentifier l'identité des utilisateurs d'ordinateurs fédéraux. Le processus typique d'accès à un système informatique consiste en effet dans la saisie d'un nom d'utilisateur et d'un mot de passe. Celui-ci va être remplacé par l'insertion d'une carte PIV dans un lecteur, puis l'entrée d'un numéro d'identification personnelle. Chaque carte contiendra un numéro unique, les données biométriques provenant des empreintes digitales de l'employé ainsi que des clés cryptographiques, le tout stocké sur une puce électronique intégrée dans la carte.
Une carte PIV et un numéro d'identification
Ce système d'accès sécurisé pourrait éliminer le besoin de mots de passe pour d'autres applications et fournir accès à des bases de données sécurisées dont l'accès aurait été permis à l'utilisateur. Les logiciels de démonstration du NIST, écrits en langage C++, sont censés aider les développeurs de logiciels, les intégrateurs de systèmes et les professionnels de la sécurité informatique qui développent actuellement des produits et des solutions en réponse à la Homeland Security Presidential Directive 12. Cette directive stipule que la plupart des employés et des sous-traitants d'organismes fédéraux doivent utiliser des cartes PIV pour avoir accès aux ordinateurs gouvernementaux.
Une nouvelle norme de sécurité
"Nous voulions fournir aux professionnels des technologies de l'information un exemple de la façon dont les cartes PIV peuvent être utilisées pour sécuriser l'accès aux systèmes d'informations fédérales" explique Donna Dodson, directeur de la division sécurité informatique du NIST. "Notre objectif n'était pas d'imposer une procédure précise mais de montrer un exemple de procédé". Le NIST a travaillé en collaboration avec diverses entreprises pour développer les standards des cartes PIV qui seront utilisées sur les ordinateurs fédéraux. C'est ainsi qu'a été élaborée en 2006 la norme de sécurité "Federal Information Processign Standards (FIPS) 201-1" à laquelle les nouvelles cartes PIV doivent satisfaire.

Haut de page

1 Commentaire

Salut,
Je crois c'est l'un des meilleurs moyens pour la sécurité du système plus précisement pour ve gourvenement car les pirates s'intallent trop comme si rien n'était.
J'espere bien aussi qu'on donne aux autres utilisateurs ou professionnels de ce domaine un moyen plus sur pour q'u'on ait pas de crainte et de doute quand on est en face de ce monde ouvert "Internet" afin de ne plus inquieter contre la cybercriminalité.

Ing_Inf Senlyne_djo@yahoo.fr // Resp.Securité du Système Informatique

Soumis par Joane (non vérifié) - le 15 juillet 2008 à 14h17

Mentions légales © L’Atelier BNP Paribas