Passer au contenu principal
US flag Un site web officiel du gouvernement des États-Unis

Comment login.gov garde confidentielle l'information privée

login.gov chiffre séparément l'information personnelle de chaque utilisateur en utilisant une valeur unique générée à partir du mot de passe de chaque utilisateur. Notre méthode de chiffrement fonctionne comme un coffre bancaire dans la chambre forte d'une banque. Seul l'utilisateur possède la clé. Seul l'utilisateur peut ouvrir le coffre pour révéler le contenu. Seul l'utilisateur connaît le mot de passe et seul l'utilisateur peut déchiffrer l'information.

La chambre forte

Il est difficile de s’introduire par effraction dans la « chambre forte » ou dans la base de données. login.gov met en œuvre les normes les plus récentes du National Institute of Standards and Technology (NIST) relatives aux authentifications et vérifications sécurisées. Notre plan d’action pour assurer une sécurité continue inclut des tests réguliers sur la pénétration et des examens réguliers de la sécurité externe.

Le coffre bancaire

Les comptes individuels obtiennent une double couche de sécurité. Nous exigeons une authentification à deux facteurs de même que des mots de passe forts qui répondent aux exigences du NIST. L'authentification à deux facteurs requiert que vous vous connectiez avec votre mot de passe et un code que nous envoyons à votre téléphone.

Nous évaluerons et mettrons en œuvre de nouvelles méthodes d'authentification au fur et à mesure qu'elles deviendront disponibles à grande échelle afin d'assurer que login.gov demeure accessible et sécurisé.

Votre clé personnelle

Le chiffrement des données personnelles signifie que login.gov ne peut partager aucune information avec d'autres entités gouvernementales sans l'autorisation de l'utilisateur. Même les administrateurs de bases de données ne peuvent déchiffrer l'information personnelle d'un utilisateur sans le mot de passe de l'utilisateur.