Identifier ses agents grâce à leurs empreintes digitales et plus seulement un identifiant et un code d'accès. C'est l'objectif de la Maison Blanche pour sécuriser l'accès aux ordinateurs fédéraux.

Les Etats-Unis renforcent actuellement la sécurisation de l'accès à leurs systèmes informatiques fédéraux. Le NIST (Institut National des Standards et de la Technologie) a ainsi mis au point deux logiciels de démonstration qui montrent comment des cartes PIV (Personal Identification Verification) peuvent être utilisées sur des systèmes Windows et Linux pour authentifier l'identité des utilisateurs d'ordinateurs fédéraux. Le processus typique d'accès à un système informatique consiste en effet dans la saisie d'un nom d'utilisateur et d'un mot de passe. Celui-ci va être remplacé par l'insertion d'une carte PIV dans un lecteur, puis l'entrée d'un numéro d'identification personnelle. Chaque carte contiendra un numéro unique, les données biométriques provenant des empreintes digitales de l'employé ainsi que des clés cryptographiques, le tout stocké sur une puce électronique intégrée dans la carte.
Une carte PIV et un numéro d'identification
Ce système d'accès sécurisé pourrait éliminer le besoin de mots de passe pour d'autres applications et fournir accès à des bases de données sécurisées dont l'accès aurait été permis à l'utilisateur. Les logiciels de démonstration du NIST, écrits en langage C++, sont censés aider les développeurs de logiciels, les intégrateurs de systèmes et les professionnels de la sécurité informatique qui développent actuellement des produits et des solutions en réponse à la Homeland Security Presidential Directive 12. Cette directive stipule que la plupart des employés et des sous-traitants d'organismes fédéraux doivent utiliser des cartes PIV pour avoir accès aux ordinateurs gouvernementaux.
Une nouvelle norme de sécurité
"Nous voulions fournir aux professionnels des technologies de l'information un exemple de la façon dont les cartes PIV peuvent être utilisées pour sécuriser l'accès aux systèmes d'informations fédérales" explique Donna Dodson, directeur de la division sécurité informatique du NIST. "Notre objectif n'était pas d'imposer une procédure précise mais de montrer un exemple de procédé". Le NIST a travaillé en collaboration avec diverses entreprises pour développer les standards des cartes PIV qui seront utilisées sur les ordinateurs fédéraux. C'est ainsi qu'a été élaborée en 2006 la norme de sécurité "Federal Information Processign Standards (FIPS) 201-1" à laquelle les nouvelles cartes PIV doivent satisfaire.