Les smartphones approuvés par le gouvernement, en particulier ceux utilisés par les employés du gouvernement ou pour traiter des informations gouvernementales sensibles, sont souvent soumis à des exigences de sécurité strictes. Ces exigences *peuvent* inclure des mots de passe de cryptage et l'accès au CACPIN (Common Access Card Personal Identification Number), mais cela dépend du niveau de classification des données auxquelles le téléphone accédera et des politiques de l'agence spécifique.

Voici un aperçu des raisons pour lesquelles et comment ces mesures sont utilisées :

* Mots de passe/PIN de cryptage : Ce sont des mesures de sécurité standard sur n’importe quel smartphone. Cependant, sur les appareils approuvés par le gouvernement, le cryptage doit souvent répondre à des normes spécifiques (comme FIPS 140-2) et les politiques de mot de passe peuvent être plus strictes (mots de passe plus longs, exigences de complexité, changements fréquents). Cela crypte les données sur l'appareil afin qu'en cas de perte ou de vol, les données soient illisibles sans le mot de passe correct.

* CACPIN (numéro d'identification personnel de la carte d'accès commun) : Il s'agit d'une méthode courante d'authentification et de contrôle d'accès au sein du gouvernement fédéral américain. Les CAC sont des cartes à puce physiques que les employés du gouvernement utilisent à diverses fins, notamment pour accéder physiquement aux bâtiments, se connecter à un ordinateur et signer/chiffrer des e-mails. CACPIN est le numéro PIN requis pour utiliser le CAC. Les smartphones utilisés dans un contexte gouvernemental peuvent nécessitent une authentification CAC, en particulier s'ils accèdent à des systèmes ou à des données qui nécessitent normalement un CAC sur un ordinateur. Cela ajoute une couche d'authentification forte à deux facteurs (quelque chose que vous avez - le CAC - et quelque chose que vous connaissez - le code PIN).

Considérations importantes :

* Niveau de classification : Plus les informations sont sensibles, plus les mesures de sécurité sont strictes. Un téléphone utilisé pour le courrier électronique non classifié peut avoir des exigences plus simples que celui utilisé pour accéder à des documents classifiés.

* Politiques de l'agence : Chaque agence gouvernementale peut avoir ses propres politiques spécifiques concernant la sécurité des appareils mobiles. Ce qui est requis au ministère de la Défense peut être différent de ce qui est requis au ministère du Commerce.

* Gestion des appareils mobiles (MDM) : Les agences gouvernementales utilisent souvent un logiciel MDM pour gérer et sécuriser de manière centralisée les appareils mobiles. Ce logiciel peut appliquer des politiques de sécurité, diffuser des mises à jour et effacer à distance les appareils en cas de perte ou de vol.

En résumé :

Bien qu'ils ne soient pas *universellement* requis pour *tous* les smartphones approuvés par le gouvernement, les mots de passe/PIN forts et l'accès au CACPIN sont des fonctionnalités *communes* et *souvent nécessaires*, en particulier lorsqu'il s'agit d'informations sensibles. Les exigences spécifiques dépendent fortement des données consultées et des politiques de l’agence gouvernementale compétente.

Article précédent： Comment rendre votre compte de messagerie plus sécurisé ?
Article suivant： Comment trouver votre mot de passe CIFS ?