211service.com
L'armée joue sa carte « à puce »
Malgré la réputation d'être à la traîne technologique à certains égards, l'armée américaine est à la pointe d'une révolution high-tech : l'utilisation de cartes à puce.
Contrairement aux autres pièces d'identité avec photo ou aux cartes financières conventionnelles, les cartes à puce ont une puce intégrée - et non une bande magnétique - qui permet aux cartes de contenir des données telles que des dossiers médicaux ou même d'exécuter des applications telles que le cryptage à clé publique. Bien que les citoyens français et canadiens aient longtemps utilisé des cartes à puce pour payer des biens et des services, les cartes à puce aux États-Unis ont pour la plupart été reléguées à quelques programmes pilotes très médiatisés et à une poignée d'implémentations propriétaires au cours des deux dernières décennies - jusqu'à l'armée a décidé d'adopter les cartes à puce pour leur identification tout-en-un en 2001.
Depuis 2002, 3,2 millions de membres des forces armées américaines et de travailleurs civils du ministère de la Défense ont reçu des cartes à puce qui permettent l'accès aux bâtiments et aux réseaux informatiques et permettent aux travailleurs de crypter les e-mails.
À l'heure actuelle, chaque carte à puce militaire de base contient des données sur le titulaire de la carte - nom, numéro de sécurité sociale, rang - et trois certificats numériques distincts basés sur l'infrastructure à clé publique (un pour l'identité, un pour signer les e-mails et un pour crypter les e-mails). selon Mike Butler, directeur du bureau des cartes d'accès au centre de données de la main-d'œuvre de la défense, qui supervise le programme de cartes à puce de l'armée et du ministère de la Défense.
Le personnel de la défense doit insérer ses cartes dans des lecteurs pour accéder à certains bâtiments et les insérer dans des lecteurs de cartes pour se connecter aux ordinateurs. (Tous les 2,2 millions de postes de travail du ministère de la Défense ont désormais des lecteurs de cartes, dit Butler.)
De nombreux soldats et membres du personnel de la défense utilisent également leurs cartes pour signer et crypter les e-mails non classifiés, ce qui garantit une sécurité informatique plus stricte et rend plus difficile pour d'autres personnes de renifler ces e-mails non classifiés, mais peut-être sensibles, qui peuvent prévoir des mouvements militaires. Chaque carte a également environ 7K d'espace que chaque branche des forces armées peut utiliser comme bon lui semble.
Par exemple, certaines cartes Navy peuvent être utilisées pour entrer dans le mess.
Bien que le déploiement à grande échelle soit assez important, ce n'est pas la première incursion dans les cartes à puce pour le gouvernement et les forces armées. Des projets isolés et plus petits lancés dans des bases individuelles par l'armée et la marine remontent à 10 ans, explique Butler, qui a dirigé l'un des premiers programmes de cartes à puce de la marine. À l'époque, il dit qu'il n'y avait pas d'argent réel pour les cartes à puce - et avec seulement 2K de mémoire sur certaines de ces premières cartes, pas beaucoup de place pour des applications plus ambitieuses ou même beaucoup de données.
Les cartes à puce d'aujourd'hui portées par les militaires sont, eh bien, plus intelligentes.
En plus d'avoir 32K - à peine énorme selon les mesures actuelles de puissance de calcul - ces cartes fonctionnent sur un petit système d'exploitation Java de base. JavaCard donne à l'identification une norme avec laquelle les développeurs de logiciels et les fabricants de cartes peuvent travailler. Et cela a suscité une plus grande concurrence de la part des fournisseurs potentiels, ce qui a fait chuter les prix des cartes et des systèmes.
Nous pouvons activer des programmes qui s'ajoutent à un produit plus ouvert, dit Butler. (I) c'est toujours agréable d'avoir des sources alternatives, cela les rend compétitifs pour les affaires.
Neville Pattinson, directeur de la technologie et des affaires gouvernementales d'Axalto, une entreprise qui a fourni plus de cinq millions de cartes à puce au ministère de la Défense au fil des ans, déclare que JavaCard fournit aux fabricants de cartes et aux développeurs - ainsi qu'aux utilisateurs - un ensemble de pare-feu bacs à sable pour assurer une plus grande sécurité.
Reste o Selon Aaron Zitzer, directeur du marketing des solutions pour ActivCard, qui fournit le logiciel pour les cartes, chaque applet n'occupe qu'environ 3K ou 4K d'espace.
Le programme de carte à puce du ministère de la Défense semble établir une norme que d'autres agences fédérales suivront bientôt. Le nombre de cartes à puce utilisées par les fonctionnaires pourrait plus que doubler au cours des deux prochaines années à la suite d'un mandat fédéral de février qui exigera bientôt que tous les employés et entrepreneurs fédéraux utilisent des cartes à puce pour effectuer une identification biométrique et cryptographique.
Le mandat de la norme fédérale de traitement de l'information 201 est venu de la division de la sécurité informatique de l'Institut national des normes et de la technologie, en réponse à une directive présidentielle sur la sécurité intérieure publiée en août dernier, qui exigeait une norme d'identification commune pour les employés fédéraux et les sous-traitants afin d'améliorer la sécurité, d'augmenter l'efficacité et réduire la fraude d'identité.
L'objectif est de faire en sorte que les cartes à puce servent de plate-forme commune par laquelle chaque agence [fédérale] qui vous authentifie le fera de la même manière, explique Frederick Ziegel, analyste en technologie de sécurité pour Soleil Securities Group, basé à New York.
Ziegel dit que cela englobera 6,5 millions d'employés fédéraux et au moins deux millions d'entrepreneurs supplémentaires. Ziegel dit que, dans le cadre de ce nouveau mandat, les agences gouvernementales devraient avoir un plan pour l'adoption des cartes à puce d'ici juin et commencer à mettre en place des procédures pour les utiliser d'ici octobre.
Dans le même temps, le ministère de la Défense augmente la mise de son programme. Dans moins de deux mois, dit Butler, les travailleurs militaires et du Pentagone recevront des cartes de 64K au lieu des 32K précédentes. La plus grande capacité est nécessaire pour intégrer les applications biométriques requises par le mandat fédéral.
Alors que le nouveau mandat d'utiliser les cartes à puce comme identifiant fédéral est une approbation de la technologie, la technologie des cartes à puce a encore sa part d'obstacles à surmonter. Sans infrastructure de lecteurs de cartes à puce en place à l'extérieur du quartier général de la Défense, les cartes finissent souvent par être utilisées comme pièce d'identité avec photo standard. – une photo d'identité assez chère s'il ne peut pas être utilisé pour ses autres fonctionnalités d'authentification et de cryptage.
L'infrastructure a été un défi, dit Ziegel. Si vous êtes quelque part sur un champ de bataille et pas à proximité d'un lecteur, votre carte sera probablement utilisée comme votre permis de conduire.
Même Butler est d'accord, vous n'allez pas encore trouver [les lecteurs] sur le dos des Humvees… ils ne sont pas encore à la pointe de l'épée en Irak.
Randy Vanderhoof, directeur exécutif de la Smart Card Alliance, a déclaré que si l'armée a joué un rôle essentiel dans l'expansion de l'utilisation des cartes à puce aux États-Unis, la portée et l'étendue des services militaires présentent une multitude de problèmes logistiques - de pouvoir remplacer pièces de rechange dans les lecteurs, pour s'assurer que les mêmes cartes qui fonctionnent à Washington DC sont suffisamment robustes pour les déserts d'Irak et d'Afghanistan.
Comme l'armée met plus de capacités sur une seule carte, souligne Ziegel, elle doit toujours être consciente, en particulier pendant le processus d'émission, qu'elle authentifie et fournit les bonnes cartes aux bonnes personnes.
En fin de compte, dit Vanderhoof, le programme initial du ministère de la Défense a brisé les barrières… parce qu'ils sont allés en premier et ont pris les flèches dans le dos et ont établi la norme à suivre pour les autres agences.f l'article