Comptes verrouillés le 16 février
Déclaration
L’Agence est déterminée à protéger les renseignements personnels et fiscaux des Canadiens. Le Mois de la prévention de la fraude nous rappelle l’importance de prendre les mesures appropriées pour protéger les renseignements de nature délicate en ligne.
Mise à jour : Comptes verrouillés le 16 février
En février, une analyse a révélé des preuves indiquant que certains ID utilisateur et mots de passe utilisés pour accéder à des comptes de l’Agence pourraient avoir été obtenus par des tiers non autorisés. Nous tenons à répéter que ces ID utilisateur et mots de passe n’ont pas été compromis en raison d’une violation des systèmes en ligne de l’Agence. Ils pourraient plutôt avoir été obtenus par des tiers non autorisés et par divers moyens par des sources externes à l’Agence (p. ex., des stratagèmes d’hameçonnage par courriel ou des fuites de données par des tiers).
Par prudence et pour empêcher l’accès non autorisé à ces comptes, l’Agence a pris des mesures rapides pour verrouiller ces comptes. Les personnes touchées dont les adresses de courriel figurent au dossier ont été informées que leur courriel a été supprimé de leur compte le 16 février.
L’Agence continue d’effectuer des vérifications de routine et d’analyser les ID utilisateur et les mots de passe pour détecter tout accès non autorisé. Grâce à ces travaux en cours, il a été déterminé que d’autres ID utilisateur et mots de passe étaient à la disposition des personnes non autorisées. Tout comme les comptes qui ont été verrouillés en février, ces ID utilisateur et mots de passe n’ont pas été compromis en raison d’une violation des systèmes en ligne de l’Agence. Ils peuvent plutôt avoir été obtenus par des tiers non autorisés et par divers moyens par des sources externes à l’Agence. Le nombre total de comptes touchées est d’environ 800 mille.
Ainsi, le verrouillage des comptes de cette façon fait partie des activités normales de l’Agence. Compte tenu de la récente couverture médiatique au sujet des avis par courriel que certains Canadiens ont reçus il y a quelques semaines, et puisque la période de production des déclarations de revenus a commencé, nous souhaitons nous assurer que les Canadiens sont bien informés à ce sujet.
Prochaines étapes
À titre de mesure préventive, comme les comptes qui ont été verrouillés en février, ces autres ID utilisateur et mots de passe de l’Agence seront révoqués et des instructions seront mises à la disposition des personnes touchées sur la façon de rétablir l’accès à leur compte de l’Agence. Nous commencerons à révoquer ces identifiants d'utilisateur et mots de passe à partir du 13 mars 2021. Nous informerons les personnes touchées et leur fournirons des instructions sur la façon d’accéder à nouveau à leur compte.
Il convient de noter que ces mesures préventives ne sont pas des cas isolés et qu’elles pourraient devenir plus fréquentes afin de protéger les renseignements des contribuables.
Lorsqu’elles tenteront d’ouvrir une session dans leur compte de l’Agence avec leur ID utilisateur et leur mot de passe qui ont été révoqués, les personnes touchées recevront un message d’erreur pour les informer que leur ID utilisateur a été révoqué. Le message d’erreur les amènera à des renseignements sur la façon de rétablir l’accès à leur compte.
Les personnes touchées qui se sont inscrites aux avis par courriel dans Mon dossier de l’Agence recevront un courriel contenant des instructions. Autrement, elles recevront les mêmes instructions par la poste.
Pour obtenir de plus amples renseignements sur les ID utilisateur et les mots de passe révoqués, veuillez consulter notre page Web : https://www.canada.ca/fr/agence-revenu/organisation/securite/id-utilisateur-revoque.html
À quoi peuvent s’attendre les particuliers touchés
Les contribuables peuvent rétablir l’accès à leur compte de l’Agence en accédant à la page d’ouverture de session de l’Agence pour créer un nouvel ID utilisateur et un mot de passe de l’Agence ou en utilisant une autre méthode d’ouverture de session.
Un particulier peut avoir plus d’une méthode d’ouverture de session associée à son compte de l’Agence. Si un ID utilisateur et un mot de passe sont révoqués, cela ne signifie pas nécessairement que les autres méthodes d’ouverture de session ne peuvent pas être utilisées. Par exemple, les autres méthodes d’ouverture de session utilisées pour accéder à un compte de l’Agence pourraient comprendre l’utilisation d’un ID utilisateur et d’un mot de passe de l’Agence différents, d’un identifiant bancaire ou d’un ID de la Colombie-Britannique (à l’aide d’une carte de services de la Colombie-Britannique).
Si les particuliers ne sont pas en mesure d’utiliser les options en ligne pour accéder de nouveau à leur compte de l’Agence, nous leur demandons de tenter à nouveau d’accéder à leur compte en ligne après le 22 mars 2021. S’ils ne sont toujours pas en mesure d’accéder à leur compte, ils devraient téléphoner à l’Agence après cette date.
Il est important de souligner que les individus touchés peuvent continuer à produire leur déclaration de revenus en ligne à l’aide d’un logiciel homologué IMPÔTNET, et peuvent demander des prestations d’urgence une fois qu’une méthode d’ouverture de session différente est utilisée ou qu’un nouvel ID utilisateur et un nouveau mot de passe de l’Agence sont établis.
Pratiques exemplaires en cybersécurité
En plus des mesures prises par l’Agence pour assurer la sécurité des renseignements personnels, la vigilance des Canadiens en vue de protéger les renseignements sur les comptes est essentielle. Tous les Canadiens devraient surveiller leurs comptes de l’Agence pour déceler toute activité suspecte, y compris les changements non sollicités aux services bancaires ou à l’adresse postale ou les demandes de prestations effectuées en leur nom. De plus, ils devraient régulièrement mettre à jour leurs mots de passe.
Le Centre canadien pour la cybersécurité (Centre de la cybersécurité) du Centre de la sécurité des télécommunications (CST) est le responsable technique du gouvernement en matière de cybersécurité. L’Agence travaille en coordination avec le Centre de la cybersécurité afin d’améliorer ses services et d’offrir des ressources pour aider les Canadiens à maintenir une pratique exemplaire en matière de cybersécurité pendant le Mois de la prévention de la fraude et tout au long de l’année.
Afin de prévenir les incidents d’accès et d’utilisation non autorisés des comptes des contribuables, nous encourageons fortement les Canadiens à :
- créer un numéro d’identification personnel (NIP) dans Mon dossier pour aider à confirmer leur identité lors des appels futurs avec l’Agence;
- s’inscrire aux avis par courriel, un service qui informe les Canadiens par courriel lorsque leur adresse ou leurs renseignements du dépôt direct ont été modifiés dans leur compte de l’Agence;
- surveiller régulièrement leur compte pour repérer les activités suspectes, comme des changements non sollicités à l’adresse ou aux renseignements sur le dépôt direct, ou des demandes de prestations présentées en leur nom;
- vérifier que leurs renseignements personnels et d’entreprise sont à jour;
- installer un logiciel pour supprimer tous les logiciels malveillants des ordinateurs et des appareils afin de s’assurer que les ID utilisateur et les mots de passe demeurent protégés.
Nous demeurons déterminés à soutenir les Canadiens pendant la pandémie de COVID-19 et à fournir des services numériques fiables et sécurisés. Une pratique exemplaire en matière de cybersécurité est importante aujourd’hui, plus que jamais, car un plus grand nombre de programmes et de services sont offerts en ligne.
Soyez branché
Suivez:
Détails de la page
- Date de modification :