Au cours des 18 prochains mois, le Département de la Défense américain va remplacer l’ancien système DS Logon, qui authentifie les utilisateurs sur plus de 200 sites web du DOD (Department of Defense) et des Anciens Combattants, par un système plus moderne et flexible nommé myAuth.
Ce nouveau système d’authentification offre plusieurs fonctionnalités destinées à simplifier la connexion pour environ 20 millions d’utilisateurs, comprenant le personnel militaire, les civils du DOD, les retraités militaires et civils, les bénéficiaires familiaux, ainsi que les sous-traitants et fournisseurs.
myAuth repose sur un produit commercial repensé pour répondre aux besoins du Département de la Défense. Hébergé sur un cloud sécurisé du DOD, ce service d’“identité en tant que service” a été validé par la Defense Information Systems Agency, selon Zachary R. Gill, chef de la branche gestion des accès et des identités au sein du Defense Manpower Data Center.
Un des principaux avantages de myAuth est qu’il garantit un accès sécurisé aux personnes, telles que les retraités ou les bénéficiaires, qui ne disposent pas de la carte d’accès commun (CAC) ne permettant pas d’authentification via des certificats contenus dans cette carte. Le système offre également des options d’accès à ceux qui possèdent une CAC mais ne peuvent pas toujours l’utiliser dans toutes les circonstances.
Par exemple, Zachary Gill évoque un scénario dans lequel un soldat ou un employé civil en déplacement pourrait avoir besoin de modifier ses ordres de mission via le Defense Travel System (DTS) alors qu’il est à l’aéroport, mais sans accès à un ordinateur compatible avec la CAC.
« Avec myAuth, vous pouvez utiliser un autre mode d’authentification, ce qui permet d’accéder au DTS depuis un téléphone personnel et de modifier les ordres de mission », explique-t-il.
Il précise que la CAC ne sera plus la seule solution d’accès aux systèmes et que d’autres méthodes, choisies selon les cas, proposeront diverses options de connexion aux utilisateurs.
myAuth utilise notamment Okta Verify, une application installable sur un téléphone personnel ou professionnel, qui permet un accès sans CAC. Cette application intègre des fonctions biométriques telles que la reconnaissance faciale et digitale.
Selon Gill, les méthodes d’accès sont définies par les responsables des systèmes, mais myAuth est conçu pour les gérer toutes : « Par exemple, pour accéder au DTS, une exigence de niveau d’assurance plus élevé peut être requise. »
Il qualifie la CAC de niveau d’assurance d’authentification 3, le « standard d’or », tout en rappelant que des niveaux d’authentification inférieurs peuvent être utilisés si les administrateurs du système l’autorisent.
Il souligne que tous les bénéficiaires de myAuth ne disposent pas nécessairement d’une CAC ni d’un smartphone. Les besoins d’accès varient et ne requièrent pas toujours des niveaux d’authentification élevés. myAuth s’adapte ainsi à ces différents profils.
« Dans notre communauté, de nombreux utilisateurs n’ont pas accès aux smartphones ni aux technologies », précise Gill. Le remplacement de DS Logon par myAuth concerne principalement ce système, mais d’autres systèmes anciens du Département de la Défense seront également fermés pour être remplacés par myAuth.
« Il existe de multiples systèmes d’authentification dans le département, chacun étant financé séparément, ce qui engendre des coûts de maintenance et de licences doublons », explique-t-il. myAuth vise à uniformiser ces solutions en proposant une plateforme unique et centralisée.
Un indicateur clé de performance de myAuth est la disponibilité du système, avec un objectif d’accès garanti à 99,99 % du temps pour assurer l’authentification des utilisateurs sur les systèmes essentiels du DOD.
La décommission du DS Logon est programmée dans 18 mois, mais les utilisateurs peuvent d’ores et déjà créer un compte myAuth en utilisant leurs identifiants DS Logon. Gill avertit que ceux qui attendront la fin de DS Logon devront passer une procédure plus contraignante de vérification d’identité s’ils ne possèdent pas de CAC.
Les militaires en activité et les civils du DOD détenteurs d’une CAC devraient effectuer cette transition sans difficulté, d’autant qu’ils utilisent quotidiennement des systèmes proposant les deux modes d’authentification, DS Logon et myAuth, ce qui constitue un rappel régulier à l’action.
En revanche, pour la large part des utilisateurs peu fréquents comme les retraités, les membres de familles ou les contractants, la sensibilisation reste une priorité majeure.
« Nous avons lancé notre plan de communication et envoyé plusieurs millions d’e-mails à notre communauté pour les informer », indique Gill. Le Defense Manpower Data Center collabore également avec la Defense Health Agency pour informer les usagers des services liés à Tricare du changement.
Le site myAuth propose par ailleurs une section d’aide complète. « Contrairement à DS Logon, myAuth intègre une fonction d’aide accessible via un bouton ‘help’ qui détaille tout, de la présentation du système aux FAQ, en passant par la création de compte », souligne Gill.
Au 14 juillet 2025, plus de 740 000 collaborateurs affiliés au DOD ont créé un compte myAuth. Le taux de réussite en auto-enregistrement dépasse 99 %, réduisant ainsi le recours aux centres d’appel.