Mesures de sécurité pour protéger les renseignements des contribuables contre les menaces externes

La protection des renseignements des contribuables est primordiale pour l’Agence du revenu du Canada. Dans un monde de plus en plus numérique, l’Agence prend constamment des mesures pour protéger les renseignements de nature délicate en sa possession contre les menaces en constante évolution.

Améliorations continues de la sécurité

Authentification multifacteur

L’Agence utilise l’authentification multifacteur (AMF) à titre de mesure de sécurité renforcée obligatoire dans l’ensemble de ses services avec ouverture de session. Lorsqu’on leur demande de s’inscrire au service d’AMF, les utilisateurs peuvent choisir une option entre le téléphone, l’application d’authentification tierce ou la grille de codes d’accès.

Les particuliers doivent inscrire un code d’accès à usage unique pour accéder aux services d’ouverture de session de l’Agence lorsqu’ils se connectent. Ce code n’ouvrira qu’une seule session.

Adresse courriel obligatoire au dossier

Afin de prévenir les activités frauduleuses dans les comptes des contribuables, les utilisateurs du service Mon dossier doivent avoir une adresse courriel au dossier de l’Agence. Les personnes qui n’ont pas d’adresse courriel au dossier seront invitées à en ajouter une quand elles ouvriront une session.

Cette fonction de sécurité permet de s’assurer que les particuliers reçoivent des avis par courriel lorsque des changements importants sont effectués dans un compte, comme une modification de l’adresse ou des renseignements sur le dépôt direct. Ces avis servent de mise en garde précoce contre un accès non autorisé potentiel. Les personnes inscrites qui reçoivent ces avis, mais qui n’ont pas autorisé de changements, doivent communiquer sans délai avec l’Agence.

Vous devez faire preuve de vigilance si vous recevez une communication prétendument envoyée par l’Agence et qui vous demande des renseignements personnels, comme votre numéro d’assurance sociale, votre numéro de carte de crédit, votre numéro de compte bancaire ou votre numéro de passeport.

L’Agence ne vous donnera pas et ne vous demandera pas de renseignements personnels ou financiers par courriel, et ne vous demandera pas de cliquer sur un lien.

Pour en savoir plus sur la façon de reconnaître les arnaques liées à l’Agence, consultez la page Arnaques et fraudes.

Numéro d’identification personnel

À titre de mesure de sécurité supplémentaire, les contribuables peuvent établir un numéro d’identification personnel (NIP) pour leur compte pour s’identifier rapidement et en toute sécurité lorsqu’ils appellent l’Agence.

CAPTCHA

Le code CAPTCHA a été mis en œuvre dans tous les portails de l’Agence pour permettre de différencier les utilisateurs humains des robots Web. Cette fonction de sécurité exige que les utilisateurs sélectionnent certaines images précises avant de leur accorder l’accès à nos services numériques.

Services de protection de l’identité

L’Agence a créé le programme des services de protection de l’identité (SPI) pour améliorer l’aide aux victimes de vol d’identité soupçonné. Le programme répond également aux activités suspectes dans un compte afin de protéger les particuliers et leurs renseignements avant qu’un vol d’identité ne se produise.

Le programme des SPI examine tous les cas de vol d’identité potentiel, en traitant directement avec les victimes, afin de veiller à ce que leur compte soit rétabli et demeure protégé contre les activités non autorisées.

Révocation des ID utilisateur et mots de passe à risque

Dans le but d’aider à prévenir les incidents d’accès non autorisé et à protéger les renseignements des contribuables, l’Agence effectue des vérifications et des analyses de routine afin de déterminer les ID utilisateur et mots de passe qui peuvent avoir été obtenus par des parties non autorisées. Ces ID utilisateur et mots de passe peuvent avoir été obtenus au moyen de sources extérieures, comme des stratagèmes d’hameçonnage par courriel, des fuites de données de tiers, etc.

Les ID utilisateur et mots de passe déterminés par l’Agence sont révoqués et des instructions sont mises à la disposition des particuliers touchés grâce à un avis par courriel indiquant la raison pour laquelle leurs ID utilisateur et mot de passe ont été révoqués, ce qui comprend des instructions sur la façon de récupérer l’accès à leur compte de l’Agence.

Sujets connexes

Détails de la page

Date de modification :