L'ARC et la sécurité sur Internet

Nous nous sommes engagés à assurer un environnement en ligne sécuritaire afin que les Canadiens puissent trouver l'information qu'ils recherchent et faire des transactions avec nous. Nous offrons différents mécanismes de sécurité sur Internet pour résoudre les problèmes de sécurité. La sécurité sur Internet exige un partenariat entre deux parties - en l'occurrence, vous et nous. Nous avons mis en place des mécanismes de sécurité poussés pour assurer la confidentialité de vos renseignements personnels et nous avons appliqué des normes précises pour notre site Web. Vous devez respecter ces normes pour que vos renseignements soient bien protégés lorsque vous faites affaire avec nous en ligne.

Il existe de nombreuses mesures que vous pouvez prendre pour réduire les risques éventuels associés à l’utilisation d’Internet. De nouvelles solutions énergiques aux problèmes de sécurité sur Internet sont sans cesse mises au point pour que les transactions électroniques atteignent le même niveau de sécurité que les transactions sur papier.

Ce que nous faisons pour assurer la sécurité des données

Internet est un réseau ouvert et public. Lorsqu’il s’agit de faire des transactions d’affaires ou d’offrir des services qui mettent en cause des données confidentielles, il faut prendre des mesures de sécurité supplémentaires. Nous faisons le nécessaire pour assurer la sécurité et l’intégrité des transactions faites par l’entremise de notre site Web. Nous ne transmettons pas de renseignements personnels par courriels non sécurisé, et nous vous demandons de ne pas le faire non plus, car nous ne pouvons pas protéger le contenu de vos messages ni avoir la certitude que c’est bien vous qui les envoyez. Nous vous offrons d’autres méthodes de communication sécurisées.

Nous utilisons des serveurs Web spécialement configurés pour toutes les transactions que nous faisons avec vous. À l’échelle de l’Agence, nous utilisons des pare-feu pour protéger nos serveurs Web des accès non autorisés. En outre, vos renseignements personnels ne sont pas stockés dans ces serveurs. En effet, nous les enregistrons de façon sécuritaire dans des systèmes informatiques distincts qui ne sont pas accessibles par Internet.

Pour la transmission de renseignements personnels, nous limitons l'accès à nos serveurs aux seuls navigateurs Web qui répondent à nos normes de sécurité par chiffrement. Nos systèmes vérifient que vos données personnelles et financières sont bien chiffrées (ou embrouillées) lorsqu'elles circulent entre votre ordinateur et nos serveurs Web. Nous nous assurons ainsi que les pirates informatiques ou les autres internautes ne peuvent ni lire ces données ni les modifier. Nous utilisons le protocole de chiffrement Secure Sockets Layer version 3.0 (SSLV3) sur 128 bits. Cette forme de chiffrement est l'une des plus sécuritaire qui soit offerte en Amérique du Nord, et c'est une exigence typique des services Web pour lesquels la sécurité des renseignements personnels est prioritaire, comme les services bancaires ou d'achat en direct.

Consultez notre déclaration sur la protection des renseignements personnels pour avoir un résumé de notre politique et de nos pratiques concernant les sites Web.

Ce que vous devriez faire pour assurer la sécurité des données

Pour faire des transactions en ligne avec nous, vous devez suivre certaines règles de sécurité. Nous vous recommandons également de prendre certaines précautions pour maximiser votre protection.

Pour pouvoir faire une transaction sécuritaire, vous devez utiliser un navigateur Web qui satisfait à nos exigences en matière de sécurité. Votre navigateur est testé automatiquement avant même que vous commenciez une transaction, mais vous pouvez aussi utiliser notre test du navigateur. Vous devez également tenir à jour votre navigateur et votre système d'exploitation en appliquant à intervalles réguliers les correctifs offerts sur le marché. Adressez-vous au fournisseur de votre navigateur et de votre système d'exploitation pour obtenir plus de détails à ce sujet.

Pour plusieurs des transactions que vous pouvez faire en direct avec nous, vous devez d’abord vous identifier en bonne et due forme. Vous devez nous donner trois renseignements confidentiels avant de pouvoir accéder aux zones et aux services confidentiels. Ces trois renseignements d’identification constituent votre signature numérique. Prenez soin de ne pas divulguer ces renseignements ainsi que tout mot de passe ou code d’accès, et ce, afin que personne d’autre que vous ne puisse utiliser votre signature numérique. Comme les autres organismes du gouvernement canadien, l’ARC se tourne vers l’utilisation de l’infrastructure à clé publique (ICP) basée sur l’identification numérique et connue sous le nom de epass.

Certains de nos services électroniques, comme Impôtnet, nécessitent que vous nous appeliez pour remplacer un mot de passe ou un code d'accès perdu, dont vous ne pouvez vous rappeler ou dont la confidentialité est compromise. D'autres services électroniques tels que epass Canada, utilisé pour les services epass de l'ARC, vous permettent de modifier vous-même votre mot de passe au besoin.

Vous devriez modifier régulièrement votre mot de passe. Un bon mot de passe est formé de caractères alphabétiques (un mélange de minuscules et de majuscules), numériques ou autres, ne contient aucun nom ou mot figurant dans un dictionnaire et n'est pas facile à deviner.

Vous devriez aussi installer un logiciel antivirus dans votre ordinateur et le mettre à jour régulièrement. N'oubliez pas de scanner périodiquement votre ordinateur à la recherche de virus. Nous vous recommandons d'installer un pare-feu personnel dont quelques-uns sont gratuits dans votre ordinateur pour mieux contrôler les connexions entre votre ordinateur et les autres ordinateurs sur Internet, et pour être avisé lorsque votre système est l'objet de tentatives d'attaques.

Pour pouvoir utiliser plusieurs des services électroniques que nous offrons, vous devez activer les témoins dans votre navigateur. Comme c’est le cas sur plusieurs autres sites Web, les témoins nous aident à ouvrir une session sécurisée entre votre ordinateur et nous. L’utilisation de témoins à cette fin ne met pas en péril votre ordinateur ou vos renseignements personnels. Vos renseignements personnels ne sont pas stockés dans ces témoins.

Une fois que vous avez terminé une transaction avec nous, vous devriez supprimer les pages contenues dans la mémoire cache de votre ordinateur. Pour ce faire, suivez les instructions données plus loin dans la section intitulée « Suppression du contenu de la mémoire cache ». Vous devriez aussi supprimer les témoins contenus dans la mémoire cache de votre navigateur. Pour ce faire, il suffit de fermer ce dernier et le relancer. Ces opérations ont pour effet de supprimer toutes les données enregistrées dans la mémoire cache pendant votre visite de notre site Web et d’empêcher ainsi qu’elles soient divulguées à des utilisateurs non autorisés.

Pour en savoir plus, visitez notre page Web Mécanismes de sécurité sur Internet.