Fiche d’information : Mesures de sécurité à l’Agence

La protection des renseignements des contribuables est primordiale pour l’Agence du revenu du Canada. Dans un contexte où les menaces numériques prennent de l’ampleur, l’Agence utilise un cadre de sécurité solide à plusieurs niveaux conçu pour protéger les données de nature délicate et maintenir la confiance des Canadiens et des Canadiennes.

Depuis quelques années, l’Agence constate une augmentation des activités de tiers non autorisés qui tentent d’accéder aux comptes de contribuables. Compte tenu de la nature de son mandat, l’Agence est une cible de choix pour les acteurs malveillants. Cependant, elle sait s’adapter à l’évolution des pratiques des fraudeurs.

Cadre de sécurité exhaustif

L’Agence a mis en place des systèmes et des outils solides pour surveiller et détecter les menaces éventuelles, enquêter, et neutraliser les menaces qui se concrétisent.

L’Agence évalue régulièrement les risques liés à la sécurité en procédant notamment à des analyses des vulnérabilités et à des essais de pénétration de ses services numériques. Elle a également mis en place divers processus internes pour prévenir les atteintes à la vie privée et protéger les droits des contribuables. En effectuant ces évaluations et en adaptant ses façons de faire pour tenir compte des risques émergents, l’Agence renforce ses défenses contre les menaces internes et externes. De plus, elle a mis en œuvre des mesures préventives pour protéger les renseignements personnels des Canadiens et des Canadiennes, dont les suivantes :

• Authentification multifacteur – Il faut un code d’accès unique à chaque utilisation des services d’ouverture de session de l’Agence.
• Révocation des ID utilisateur et des mots de passe à risque – L’Agence fait des vérifications de routine pour repérer les ID utilisateur et les mots de passe qui pourraient avoir été compromis. Elle révoque les ID utilisateur et les mots de passe (en protégeant les comptes qui y sont associés contre les acteurs malveillants qui utilisent ces justificatifs) et fournit aux personnes touchées les renseignements dont elles ont besoin pour avoir de nouveau accès à leurs comptes.
• Courriel obligatoire au dossier – Des avis sont envoyés par courriel lorsque des changements sont apportés au compte (changement d’adresse, nouveaux renseignements pour le dépôt bancaire, etc.).
• Services de protection de l’identité – Il s’agit d’un point de contact unique pour les particuliers qui souhaitent résoudre des problèmes liés à un vol d’identité.

Dans cette optique, l’Agence a également recours à des techniques d’analyse avancée des données, à des indices et à des renseignements internes de nombreuses sources, comme des organismes d’application de la loi et des institutions financières. Elle collabore également avec des partenaires nationaux et internationaux pour orienter ses stratégies de sécurité. De plus, elle analyse rigoureusement les fraudes potentielles et dispose d’équipes spécialisées pour traiter rapidement les cas de fraude avérée.

Intervention en cas d’incident et protection de l’identité

Lorsqu’elle prend connaissance d’un cas potentiel de vol d’identité ou soupçonne qu’un compte pourrait être la cible d’un acteur malveillant, l’Agence prend immédiatement des mesures préventives (elle verrouille le compte pour empêcher les transactions, fait un examen approfondi, etc.). En cas d’incident, elle avise les personnes touchées et leur présente les mesures de protection en place et les dispositions supplémentaires qu’elles peuvent prendre pour protéger leurs comptes. Pour en savoir plus, consultez la fiche d’information intitulée Comment l’Agence du revenu du Canada aide les victimes de vol d’identité.

Rôle des contribuables

L’Agence encourage les Canadiens à protéger activement leurs comptes en adoptant des pratiques exemplaires comme surveiller régulièrement les activités suspectes, mettre à jour les mots de passe fréquemment et s’assurer que leurs coordonnées sont à jour. En faisant connaître ces pratiques exemplaires, l’Agence souhaite faire appel à la collaboration pour garantir la sécurité des renseignements personnels et financiers.

Pour en savoir plus, consultez la page Web Mesures de sécurité pour protéger les renseignements des contribuables contre les menaces externes.