CAC (Common Access Card)
Qu'est-ce que CAC (Common Access Card) ?
CAC (Common Access Card)Carte a puce d'identite delivree par le Departement de la Defense americain aux militaires, civils et contractuels pour les acces physiques et logiques.
La Common Access Card (CAC) est la carte d'identification standard du Departement de la Defense des Etats-Unis, delivree aux militaires d'active, reservistes, civils eligibles et contractuels. C'est une carte a puce conforme a NIST SP 800-73 (PIV) qui suit aussi le profil propre du DoD et contient des certificats PKI d'identite, de signature numerique et de chiffrement d'e-mail emis par la PKI du DoD. Les detenteurs s'en servent avec un lecteur a contact et un PIN pour se connecter aux reseaux du DoD, signer des courriels, acceder aux services SIPR/NIPR et comme badge physique des installations. Comme PIV, la CAC associe la carte a un PIN, offrant une authentification a deux facteurs : ce que l'on possede et ce que l'on sait.
● Exemples
- 01
Un militaire utilise sa CAC et son PIN sur un poste NIPRNet pour acceder a la messagerie du DoD.
- 02
Signer un document officiel avec le certificat de signature CAC dans Adobe Reader.
● Questions fréquentes
Qu'est-ce que CAC (Common Access Card) ?
Carte a puce d'identite delivree par le Departement de la Defense americain aux militaires, civils et contractuels pour les acces physiques et logiques. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie CAC (Common Access Card) ?
Carte a puce d'identite delivree par le Departement de la Defense americain aux militaires, civils et contractuels pour les acces physiques et logiques.
Comment fonctionne CAC (Common Access Card) ?
La Common Access Card (CAC) est la carte d'identification standard du Departement de la Defense des Etats-Unis, delivree aux militaires d'active, reservistes, civils eligibles et contractuels. C'est une carte a puce conforme a NIST SP 800-73 (PIV) qui suit aussi le profil propre du DoD et contient des certificats PKI d'identite, de signature numerique et de chiffrement d'e-mail emis par la PKI du DoD. Les detenteurs s'en servent avec un lecteur a contact et un PIN pour se connecter aux reseaux du DoD, signer des courriels, acceder aux services SIPR/NIPR et comme badge physique des installations. Comme PIV, la CAC associe la carte a un PIN, offrant une authentification a deux facteurs : ce que l'on possede et ce que l'on sait.
Comment se défendre contre CAC (Common Access Card) ?
Les défenses contre CAC (Common Access Card) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CAC (Common Access Card) ?
Noms alternatifs courants : Common Access Card, CAC du DoD.
● Termes liés
- cryptography№ 827
Carte PIV
Carte a puce federale americaine portant des justificatifs d'identite et des cles PKI selon FIPS 201 et NIST SP 800-73, utilisee par les agents et contractuels federaux.
- cryptography№ 1054
Carte a puce
Carte au format carte de credit integrant un microcontroleur securise qui stocke des justificatifs et effectue des operations cryptographiques, normalisee par ISO/IEC 7816 pour les cartes a contact.
- cryptography№ 413
Cle de securite FIDO
Authentificateur materiel utilisant les standards FIDO U2F ou FIDO2/WebAuthn pour realiser une authentification par cle publique resistante au phishing vers les services web et d'entreprise.
- identity-access№ 708
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
- network-security№ 878
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
- network-security№ 1253
Certificat X.509
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.