Les manières dont l’Agence du revenu du Canada protège vos renseignements en cette période des impôts
Le 17 décembre 2025
Ottawa, Ontario
Agence du revenu du Canada
Pendant la période des impôts, les acteurs malveillants redoublent leurs efforts pour tenter d’accéder aux comptes de contribuables à l’Agence du revenu du Canada (ARC). Leur objectif est de produire des déclarations de revenus et des demandes de prestations frauduleuses.
Pour protéger vos renseignements personnels des menaces croissantes et des tiers non autorisés, l’ARC lance constamment de nouvelles mesures de sécurité et améliore celles déjà en place.
Amélioration de la sécurité des comptes grâce à l’authentification multifacteur
L’ARC utilise l’authentification multifacteur pour améliorer la sécurité des comptes en ligne. Ce processus oblige les utilisateurs à inscrire un code d’accès à utilisation unique chaque fois qu’ils ouvrent une session en ligne.
Mise à jour importante : À partir de février 2026, les utilisateurs de comptes de l’ARC devront avoir une option d’authentification multifacteur à leur dossier, comme une grille de codes d’accès ou une application d’authentification tierce. Cette mesure renforcera la sécurité des comptes de l’ARC et empêchera le verrouillage des comptes des utilisateurs pendant le processus d’authentification multifacteur. Pour ajouter cette couche supplémentaire de sécurité dès maintenant et éviter d’éventuels retards ou problèmes lors de la production de votre déclaration de revenus, connectez-vous à votre compte de l’ARC et suivez les étapes pour mettre à jour vos paramètres d’authentification multifacteur.
Révocation des ID utilisateur et des mots de passe à risque
L’ARC révoque de manière proactive les ID utilisateur et les mots de passe de l’ARC qui auraient pu avoir été obtenus par des tiers non autorisés au moyen de sources externes. De plus, les ID utilisateur et les mots de passe inutilisés pendant une longue période sont révoqués. Cette mesure permet d’éviter que des acteurs malveillants s’en servent à des fins abusives.
Élimination des sites Web d’hameçonnage
Au cours de la dernière année, l’ARC et ses partenaires ont réussi à démanteler des centaines de sites Web frauduleux tentant de se faire passer pour l’ARC à des fins malveillantes. Comme ces faux sites Web pourraient apparaître fréquemment dans les prochains mois, les contribuables devraient faire preuve d’une plus grande prudence et s’assurer d’utiliser les sources officielles de l’ARC pour obtenir leurs renseignements. Pour éviter les sites Web frauduleux :
- confirmez que l’adresse Web de l’ARC commence par canada.ca ou se termine par cra-arc.gc.ca;
- ne cliquez pas sur des liens dans les textos ou les courriels, car ces liens peuvent vous diriger vers de faux sites Web;
- inscrivez l’adresse officielle du site Web directement dans votre navigateur.
Pour en savoir plus sur la façon de repérer les faux sites Web, allez à Reconnaître une arnaque.
Mesures que vous pouvez prendre pour protéger votre compte de l’ARC
La vigilance constante qu’exerce l’ARC, combinée à de bonnes habitudes de cybersécurité individuelle, pose un obstacle de taille à ceux qui cherchent à tirer profit d’activités frauduleuses.
L’ARC encourage la population canadienne à prendre les mesures suivantes, et ce, non seulement pendant la période des impôts, mais aussi tout au long de l’année :
- changer régulièrement son mot de passe;
- tenir à jour ses coordonnées;
- surveiller son compte pour déceler toute activité suspecte.
Pour en savoir plus à ce sujet, allez à Protéger vos comptes de l’ARC.
Ressources supplémentaires
- Authentification multifacteur (L’ARC mettra à jour cette page au début de février 2026.)
- Arnaques et fraudes
- La désinformation en ligne
Personne-ressource
Relations avec les médias
Agence du revenu du Canada
613-948-8366
cra-arc.media@cra-arc.gc.ca
- 30 -