Sécurité

Nous souscrivons à des normes très rigoureuses et très strictes en matière de sécurité. Voici quelques-unes des mesures que nous prenons pour assurer la sécurité de vos transactions en ligne.

Pare-feu

L'accès à notre site est contrôlé par un pare-feu, soit un dispositif de sécurité qui filtre les demandes d'accès à un site Internet afin de neutraliser toute tentative de pénétration illicite.

Chiffrement à 256 bits

Toutes les transactions effectuées dans votre compte en ligne ou dans nos outils de soumission sont chiffrées à 256 bits pendant leur transfert entre nos systèmes et votre ordinateur.

Le chiffrement est un procédé de cryptographie qui permet de rendre un document illisible à toute personne qui tenterait d'y avoir accès sans autorisation.

Le chiffrement à 256 bits, pour sa part, réduit presque à néant les possibilités qu'un pirate informatique prenne le contrôle d'une session en ligne.

Courriels frauduleux

Qu'est-ce que l'hameçonnage (phishing)?

L'hameçonnage est l'envoi de faux courriels, non sollicités, dans lesquels on demandera aux destinataires, sous différents prétextes, de cliquer sur un lien menant vers un faux site Web. Le pirate pourra alors y récupérer les renseignements fournis et les utiliser pour détourner des fonds à son avantage. Le faux site Web, tout comme le courriel, semblera authentique, et pour cause, car il sera souvent une copie conforme du site de l'institution ou de l'entreprise.

Après avoir cliqué sur un lien ou sur une pièce jointe à partir du courriel, l'utilisateur sera dirigé vers une fausse page d'ouverture de session. Sur cette page, des champs de saisie auront été ajoutés pour recueillir frauduleusement vos renseignements personnels.

Comment reconnaître un courriel frauduleux?

Vous devez être très vigilant puisque les fraudeurs empruntent les couleurs et les logos de la compagnie pour que le courriel ait tout de l'apparence d'un vrai.

Ne croyez pas que, en un coup d'œil, vous serez capable de reconnaître un courriel rédigé par un fraudeur. S'il est vrai qu'au début de ce type d'attaque, les fraudeurs rédigeaient des courriels de piètre qualité avec une mise en page boiteuse, il n'en est rien des courriels frauduleux qui circulent à l'heure actuelle.

Pour distinguer un courriel frauduleux d'un courriel légitime, concentrez-vous sur le contenu du message, plutôt que sur les artifices de sécurité qui l'entourent. Les logos, signatures, éléments de sécurité et fonds de page seront, dans la majorité des cas, des copies contrefaites identiques à l'original.

Quelques caractéristiques de ces courriels frauduleux

  • Le contenu du courriel frauduleux vous incitera, de façon urgente ou non, à poser une action pour l'un des motifs suivants :
    • vous êtes finaliste ou vous avez gagné un concours officiel
    • il y a eu une tentative d'intrusion dans votre ordinateur
    • vous devez mettre à jour vos renseignements personnels sans quoi votre compte sera gelé ou expirera
    • votre compte est l’objet d’une fraude et, sans une validation de votre part, vous en serez tenu responsable
  • Les courriels comportent un hyperlien, en apparence crédible, menant vers un faux site de votre compte en ligne.
  • Le courriel est souvent signé du nom ou de l'en-tête d'un groupe de sécurité.
  • Certains courriels comportent des fichiers attachés.

En aucun cas, nous ne communiquerons avec vous par courriel pour l'un ou l'autre de ces motifs.

Si vous recevez un courriel qui présente une ou plusieurs de ces caractéristiques, il est probable que ce courriel soit frauduleux, c’est-à-dire qu'il s'agisse d'une tentative d'hameçonnage (phishing) à votre endroit.

Il n'est absolument pas dans nos pratiques de solliciter nos clients par courriel pour obtenir des renseignements confidentiels les concernant. Si vous recevez ce type de demande, ne répondez pas.

Protection de votre identité

Nous mettons tout en œuvre pour que les renseignements que vous transmettez en ligne pendant vos sessions demeurent confidentiels. Malgré tout, vous devez prendre les mesures de sécurité personnelles que nous vous recommandons pour maintenir un niveau optimal de sécurité.

Vider la mémoire cache de votre ordinateur

Si vous utilisez un ordinateur partagé entre plusieurs utilisateurs, il est fortement recommandé de supprimer la mémoire cache de votre fureteur afin d’éviter les fuites d’informations et de préserver la confidentialité de vos données.

Cette recommandation est particulièrement appropriée si vous utilisez un ordinateur dans des lieux publics tels que les bibliothèques, les cybercafés, les centres d’accès communautaires, etc.

Si vous ne savez pas comment vous y prendre pour vider la mémoire cache de votre fureteur, nous vous suggérons de consulter l’aide disponible à l’intérieur de votre fureteur.

Gérer votre mot de passe

En choisissant un mot de passe pour votre compte en ligne, prenez soin de respecter les conseils suivants en vue d’assurer une protection accrue de vos informations.

  • Optez pour un mot de passe que vous retiendrez facilement.
  • Ne choisissez pas un mot de passe basé sur des renseignements personnels; il sera plus susceptible d'être découvert par des escrocs.
  • Ne divulguez votre mot de passe à personne.
  • Ne mettez pas votre mot de passe en mémoire dans votre ordinateur.
  • N'écrivez votre mot de passe nulle part.
  • Changez votre mot de passe régulièrement, pour un maximum de sécurité.

Fermer votre session

Il est important de fermer votre session dès que vous avez fini d'utiliser votre compte en ligne ou lorsque, en cours de session, vous devez quitter momentanément votre poste et le laisser sans surveillance.

Pour fermer une session de façon sécuritaire, vous devez cliquer sur Quitter, vider la mémoire cache puis fermer votre navigateur.

Ces opérations sont encore plus importantes si vous partagez avec d'autres utilisateurs le poste informatique à partir duquel vous effectuez vos transactions.