Mesures de sécurité pour protéger les renseignements des contribuables contre les menaces externes
La protection des renseignements des contribuables est primordiale pour l’Agence du revenu du Canada (ARC). Dans un monde de plus en plus numérique, l’Agence prend constamment des mesures pour protéger les renseignements de nature délicate en sa possession contre les menaces en constante évolution.
Améliorations continues de la sécurité
Authentification multifacteur
L’Agence utilise l’authentification multifacteur (AMF) à titre de mesure de sécurité renforcée obligatoire dans l’ensemble de ses services avec ouverture de session. Lorsqu’on leur demande de s’inscrire au service d’AMF, les utilisateurs peuvent choisir une option entre le téléphone, l’application d’authentification tierce ou la grille de codes d’accès.
Les particuliers doivent inscrire un code d’accès à usage unique pour accéder aux services d’ouverture de session de l’Agence lorsqu’ils se connectent. Ce code n’ouvrira qu’une seule session.
Adresse courriel obligatoire au dossier
Afin de prévenir les activités frauduleuses dans les comptes des contribuables, les utilisateurs du service Mon dossier doivent avoir une adresse courriel au dossier de l’Agence. Les personnes qui n’ont pas d’adresse courriel au dossier seront invitées à en ajouter une quand elles ouvriront une session.
Cette fonction de sécurité envoie aux contribuables des avis par courriel lorsque des changements importants sont effectués dans un compte, comme une modification de l’adresse, des renseignements sur le dépôt direct, ou d’un justificatif d’identité (comme l’ID utilisateur et le mot de passe). Ces avis servent comme des alertes de compte contre un accès non autorisé potentiel. Les personnes inscrites qui reçoivent ces avis, mais qui n’ont pas autorisé de changements, doivent communiquer sans délai avec l’Agence.
Vous devez faire preuve de vigilance si vous recevez une communication prétendument envoyée par l’Agence et qui vous demande des renseignements personnels, comme votre numéro d’assurance sociale, votre numéro de carte de crédit, votre numéro de compte bancaire ou votre numéro de passeport.
L’Agence ne vous donnera pas et ne vous demandera pas de renseignements personnels ou financiers par courriel, et ne vous demandera pas de cliquer sur un lien.
Pour en savoir plus sur la façon de reconnaître les arnaques liées à l’Agence, consultez la page Arnaques et fraudes.
Numéro d’identification personnel
À titre de mesure de sécurité supplémentaire, les contribuables peuvent établir un numéro d’identification personnel (NIP) pour leur compte pour s’identifier rapidement et en toute sécurité lorsqu’ils appellent l’ARC sur la ligne téléphonique des demandes de renseignements pour l’impôt et les prestations des particuliers.
CAPTCHA
Le code CAPTCHA a été mis en œuvre dans tous les portails de l’ARC pour permettre de différencier les utilisateurs humains des robots Web. Cette fonction de sécurité exige que les utilisateurs sélectionnent certaines images précises avant de leur accorder l’accès à nos services numériques.
Un seul justificatif d’identité
Les nouveaux utilisateurs ne peuvent enregistrer qu’un seul justificatif d’identité auprès de l’ARC (en utilisant soit un ID utilisateur et un mot de passe de l’ARC, soit un partenaire de connexion). Cela empêche les utilisateurs d’enregistrer un nouveau justificatif d’identité s’ils en ont déjà au moins un dans leur dossier. Les partenaires provinciaux ne sont pas touchés par cette limite.
Les ID utilisateur et mots de passe de l’ARC déterminés comme étant à risque sont révoqués
Dans le but d’aider à prévenir les incidents d’accès non autorisé et à protéger les renseignements des contribuables, l’ARC effectue des vérifications et des analyses de routine afin de déterminer les ID utilisateur et mots de passe qui peuvent avoir été obtenus par des parties non autorisées. Ces ID utilisateur et mots de passe peuvent avoir été obtenus au moyen de sources extérieures, comme des stratagèmes d’hameçonnage par courriel ou des fuites de données de tiers.
L’ARC révoque les ID utilisateur et mots de passe soupçonnés d’être à risque. Des instructions sont mises à la disposition des particuliers touchés grâce à un avis par courriel indiquant la raison pour laquelle leurs justificatifs d’identité ont été révoqués, ce qui comprend des instructions sur la façon de récupérer l’accès à leur compte de l’ARC.
Suspensions et révocations de justificatifs d’identité inactifs
L’ARC suspend et révoque les justificatifs d’identité après une période d’inactivité prolongée. Cela élimine le risque que des informations d’identification inutilisées ou oubliées soient utilisées de façon malveillante escient par des fraudeurs pour obtenir un accès non autorisé aux comptes des contribuables.
Limite de caractères étendue pour les mots de passe
Le justificatif d’identité du compte de l’ARC permet des mots de passe pouvant comporter entre 8 et 64 caractères. Cette fourchette donne aux utilisateurs la possibilité de créer des mots de passe plus longs et plus forts et offre plus de flexibilité à ceux qui utilisent un logiciel de gestion de mots de passe.
Services de protection de l’identité
En plus des améliorations continues en matière de sécurité mentionnées plus haut, l’ARC a créé le programme des services de protection de l’identité (SPI) pour améliorer l’aide aux victimes de vol d’identité soupçonné. Le programme répond également aux activités suspectes dans un compte afin de protéger les particuliers et leurs renseignements avant qu’un vol d’identité ne se produise.
Le programme des SPI examine tous les cas de vol d’identité potentiel, en traitant directement avec les victimes, afin de veiller à ce que leur compte soit rétabli et demeure protégé contre les activités non autorisées.
Sujets connexes
Détails de la page
- Date de modification :