Contrôles de l'ARC visant à protéger les renseignements contre les menaces externes
Pour protéger l'intégrité de l'Agence du revenu du Canada (ARC), il faut entre autres s'assurer que nous disposons des technologies et des systèmes appropriés pour protéger les renseignements sensibles que nous détenons contre les menaces externes.
L'ARC se conforme à la Politique sur la sécurité du gouvernement et aux lignes directrices transmises par les principaux organismes de sécurité, tels le Centre de la sécurité des télécommunications Canada (CSTC) et Sécurité publique Canada (SPC). De plus, l'ARC publie, favorise et surveille ses propres politiques de sécurité, qui orientent et soutiennent sa culture d'intégrité.
Améliorations en cours
L'équipe de l'ARC, composée de professionnels de la technologie de l'information hautement qualifiés, travaille conjointement avec d'autres ministères, tels Services partagés Canada et le Secrétariat du Conseil du Trésor, en vue de repérer et d'atténuer les menaces et les risques cybernétiques liés à la protection des renseignements personnels et à la sécurité des données que nous détenons. L'ARC suit un programme d'améliorations continues de la sécurité où l'efficacité des outils de sécurité est continuellement évaluée et améliorée.
Conformément à notre engagement d'améliorations continues et à la suite de l'expérience que l'ARC a vécue lorsqu'elle a abordé les vulnérabilités révélées par la faille Heartbleed, nos politiques et contrôles de sécurité sont renforcés et mis à jour pour voir à ce que de tels incidents ne se reproduisent pas. L'ARC collabore étroitement avec Services partagés Canada et le Secrétariat du Conseil du Trésor afin de veiller à ce que nous réagissions en temps opportun aux menaces envers la sécurité et aux vulnérabilités logicielles. De plus, une surveillance accrue a été mise en place afin de relever les vulnérabilités possibles dans notre environnement. Forte de ces améliorations, l'ARC est en mesure d'intervenir encore plus rapidement dans l'éventualité peu probable d'un autre incident.
Approche multidimensionnelle en matière de sécurité
Puisque les menaces envers la sécurité peuvent se produire avant, pendant et après la réception de données électroniques, l'ARC emploie une approche multidimensionnelle en matière de sécurité.
Toutes les communications et transactions avec l'ARC sont protégées et sont menées sur des plates formes sécurisées. À mesure que l'hameçonnage devient plus fréquent, l'ARC se fait proactive en mettant le public en garde contre les communications frauduleuses qui proviennent supposément de l'ARC.
Les services externes sont protégés par des pare-feu et des outils de prévention des intrusions qui permettent de détecter et de prévenir l'accès non autorisé aux systèmes de l'ARC et de bloquer les logiciels malveillants. Lors de transactions en ligne, nous nous assurons que tous les renseignements sensibles sont bien chiffrés (ou embrouillés) lorsqu'ils circulent entre votre ordinateur et nos serveurs Web. Les contrôles mis en place pour protéger nos données contre les menaces externes comprennent les systèmes de sécurité des réseaux et des hôtes comme les pare-feu d'entreprise, les logiciels antivirus, les mesures de détection et de prévention des intrusions ainsi que les contrôles de gestion de l'identité et de l'accès.
Les employés de l'ARC doivent appliquer les niveaux appropriés de chiffrement à tous les appareils amovibles (comme les périphériques de stockage USB) et au moment de transmettre des renseignements privés à l'externe à des destinataires autorisés. Il n'est pas permis de brancher des dispositifs de stockage personnels au réseau et sur le matériel de l'ARC.
Les composantes des réseaux, comme les serveurs et les routeurs, sont entreposées dans des salles ou des classeurs protégés et verrouillés qui sont accessibles au personnel autorisé seulement. Les réseaux et les postes de travail de l'ARC sont munis de logiciels de détection et d'élimination des logiciels malveillants et des virus qui sont mis à jour quotidiennement et qui protègent l'environnement de l'ARC contre la menace croissante de programmes et de virus malicieux. Du côté des employés de l'ARC, les ordinateurs sont sécurisés par une suite de produits de sécurité qui va du logiciel antivirus au logiciel de détection d'intrusion au niveau de l'hôte. Les sites Internet, les pièces jointes de courriel et les courriels malicieux (pourriels), ou potentiellement malicieux, sont bloqués afin de veiller à ce que l'environnement de l'ARC reste sécurisé. Tous les logiciels utilisés par l'ARC sont soumis à un processus d'homologation rigoureux qui doit respecter nos strictes normes de sécurité.
Pour en savoir plus sur les contrôles mis en place à l'ARC pour protéger les données contre les menaces externes, allez à Accéder aux services en ligne en toute sécurité.
Sujets connexes
Détails de la page
- Date de modification :