Accès sécuritaire aux services en ligne

L’ARC tient à assurer un environnement en ligne sécurisé afin que les Canadiens puissent trouver les renseignements qu’ils recherchent et faire des transactions avec elle. La sécurité sur Internet exige un partenariat entre deux parties, en l’occurrence, vous et l’ARC. Suivez les étapes ci-dessous pour réduire les risques éventuels liés à l’utilisation d’Internet.

Ce que l’ARC fait pour assurer la sécurité des données
Quoi faire pour vous protéger en ligne
Mise à jour de sécurité du navigateur Web

Ce que l’ARC fait pour assurer la sécurité des données

Internet est un réseau ouvert et public. Lorsqu’il s’agit de faire des transactions d’affaires ou des services en ligne mettent en cause des données confidentielles, il faut prendre des mesures de sécurité supplémentaires. L’ARC fait le nécessaire pour assurer la sécurité et l’intégrité des transactions faites sur son site Web. Elle vous demande de ne pas lui envoyer vos renseignements personnels par courriels non sécurisés, parce qu’elle ne peut pas avoir la certitude que c’est bien vous qui les envoyez. Elle ne transmet pas de renseignements personnels par courriels non sécurisés non plus, parce qu’elle ne peut pas en assurer la confidentialité. Elle vous offre d’autres méthodes de communication sécurisées.

(continuer la lecture…)

L’ARC utilise des serveurs Web spécialement configurés pour toutes les transactions qu’elle fait avec vous. Elle utilise des pare-feu pour protéger ses serveurs Web des accès non autorisés. Elle enregistre également vos renseignements de façon sécuritaire dans des systèmes informatiques distincts auxquels on ne peut pas accéder directement par Internet.

Pour la transmission de renseignements personnels, l’ARC limite l’accès à ses serveurs aux navigateurs Web qui répondent à des standards élevés de sécurité par chiffrement. Ses systèmes vérifient que vos données personnelles et financières sont bien chiffrées (ou embrouillées) lorsqu’elles circulent entre votre ordinateur et ses serveurs. L’ARC s’assure ainsi que les pirates informatiques ou les autres internautes ne peuvent ni accéder à ces données ni les modifier. Sa norme en matière de chiffrement est le protocole de sécurité de la couche transport (TLS). Les données transférées sont chiffrées afin que personne ne puisse les lire, sauf le destinataire.

Consultez la déclaration sur la protection des renseignements personnels de l’ARC pour avoir un résumé de sa politique et de ses pratiques concernant les sites Web.

Comment vous protéger en ligne

Utiliser un navigateur Web qui répond aux normes de sécurité de l’ARC

Les systèmes de l’ARC testent automatiquement votre navigateur avant même que vous commenciez une transaction avec l’ARC. Vous devez garder votre navigateur et votre système d’exploitation à jour. Votre logiciel doit maintenant prendre en charge le protocole de sécurité de la couche transport (TLS) 1.2. Adressez-vous au fournisseur de votre navigateur et système d’exploitation pour plus de détails. Pour en savoir plus, allez à Mettre à jour votre navigateur.

Vous identifier correctement

Vous devez nous fournir deux renseignements confidentiels avant de pouvoir utiliser les services sécurisés de l’ARC. Ces deux renseignements sur votre identité sont utilisés pour créer votre signature numérique. Une signature numérique est un type d’identification électronique qui permet de confirmer l’identité de l’expéditeur d’un message, que le message soit chiffré ou non. Les signatures ne peuvent être générées que par l’expéditeur; elles peuvent être vérifiées, sont inviolables, ne peuvent pas être falsifiées ni rejetées, et permettent d’assurer l’intégrité de l’information contenue dans le message pendant sa transmission. Assurez-vous de garder ces renseignements et ces mots de passe confidentiels afin que les autres ne puissent pas utiliser votre signature numérique.

Si vous utilisez IMPÔTNET, appelez l’ARC pour modifier ou remplacer un mot de passe perdu, égaré ou compromis

D’autres services électroniques, tels que les services d’ouverture de session de l’ARC, vous permettront de modifier vous-même votre mot de passe dans notre site Web quand vous le voulez.

Changer votre mot de passe régulièrement

Un bon mot de passe est composé de caractères alphabétiques (un mélange de minuscules et de majuscules), numériques ou autres. De plus, il ne contient aucun nom ou mot figurant dans un dictionnaire et n’est pas facile à deviner.

Installer un logiciel antivirus

Un logiciel antivirus scanne le contenu de votre ordinateur et vos courriels à la recherche de virus. Vous devez le mettre à jour régulièrement pour qu’il puisse détecter les nouveaux virus. Ce logiciel permet de mieux protéger les données contenues dans votre ordinateur ainsi que vos logiciels et votre système d’exploitation.

Installer un pare-feu personnel (dont quelques-uns sont gratuits) dans votre ordinateur

Un pare-feu agit comme barrière entre les ordinateurs d’un réseau interne et les ordinateurs externes et permet de contrôler l’échange des renseignements. Lorsqu’un ordinateur externe essaie de communiquer avec un ordinateur interne, il doit d’abord communiquer avec le pare-feu, et c’est ce pare-feu qui laisse tomber, refuse ou admet les demandes avant de les transmettre au serveur Web. Ce processus protège l’ordinateur de destination des accès non autorisés.

Activer les témoins dans votre navigateur

Comme c’est le cas sur plusieurs autres sites Web, les témoins aident l’ARC à ouvrir une session sécurisée entre elle et votre ordinateur. L’utilisation de témoins à cette fin ne met pas en péril votre ordinateur ou vos renseignements personnels. Vos renseignements personnels ne sont pas stockés dans ces témoins.

Un témoin est un fichier texte informatique transmis au navigateur Web d’un utilisateur par un serveur Web (l’ordinateur hôte du site Web auquel on tente d’accéder) afin de mémoriser certains éléments d’information. Les témoins peuvent être utiles aussi bien aux visiteurs qu’aux opérateurs d’un site puisqu’ils permettent de réduire le temps de saisie et de traitement des renseignements similaires entrés à chaque visite. Les témoins ne peuvent pas lire l’information sur le disque dur d’un visiteur.

En général, l’information suivante est contenue dans un témoin :

  • un nom (choisi par le site Web que vous visitez);
  • une valeur (numéro unique du témoin qui est déterminé et stocké par le site Web aux fins d’identification et d’interventions futures);
  • une date d’expiration;
  • un chemin d’accès valide (détails sur la ou les pages Web visitées au moment de la transmission du témoin);
  • un domaine valide (nom du site Web qui a créé et qui peut récupérer le témoin);
  • une règle de connexion sécurisée (si le témoin est « sécurisé », il ne sera transmis que dans la mesure où l’utilisateur sera branché à un site Web sécurisé).
Utilisation des témoins par les sites Web du gouvernement du Canada

Le gouvernement du Canada a pour politique de vous informer lorsqu’un de ses sites utilise des témoins; il vous indique notamment comment et quand il utilise des témoins. Vous obtiendrez cette information en cliquant sur le lien « Avis importants » au bas des pages Web du gouvernement, puis sur « Avis de confidentialité ».

Les renseignements qui vous concernent sont protégés en vertu de la Loi sur la protection des renseignements personnels du Canada.

Lorsque vous effectuez une transaction en direct sécurisée avec l’ARC au cours de laquelle vous devez fournir des renseignements personnels, l’ARC vous en avisera, et il peut arriver que votre navigateur vous demande d’accepter un témoin. L’avis se présente sous forme de « Déclaration sur la protection des renseignements personnels » et apparaît dans toutes les parties du site où l’on vous demande de fournir de tels renseignements.

Comment activer ou désactiver les témoins

La plupart des navigateurs peuvent être configurés de manière à accepter plusieurs options, allant du refus de tout témoin à l’acceptation de certains types de témoins seulement ou de tous les types de témoins.

Certains navigateurs peuvent également être configurés de façon à vous avertir qu’un témoin est stocké dans votre ordinateur et à vous demander si vous souhaitez l’accepter ou non.

Pour déterminer la façon d’activer ou de désactiver les témoins et d’activer le déclenchement d’une alerte particulière, cliquez sur l’option « Aide » à partir de la barre d’outils de votre navigateur Web et recherchez le mot « témoins » dans l’index de la fonction.

On trouve également sur le marché des logiciels peu coûteux qui peuvent vous aider à gérer vos témoins et vous permettre de les activer, de les désactiver ou de les supprimer facilement. Ces fonctions sont souvent incluses dans les logiciels conçus pour vous permettre de procéder facilement et en toute sécurité à la suppression d’applications et de fichiers dans votre ordinateur.

Vider la mémoire cache

Lorsque vous visitez un site Web, une partie du contenu des pages est stockée dans la mémoire cache de votre ordinateur et dans celle de votre navigateur. Celui-ci affichera la page plus rapidement la prochaine fois que vous accéderez au site, car certains éléments de ce site (par exemple, des images et des fichiers) sont stockés dans la mémoire cache. Il n’est donc pas nécessaire de retélécharger tous les éléments du site.

Comme les renseignements stockés dans la mémoire cache de votre navigateur ne sont pas chiffrés, vider le contenu de cette mémoire en assure la sécurité.

Une fois que vous avez terminé une session sécurisée, vous devriez fermer et rouvrir votre navigateur pour supprimer les témoins contenus de sa mémoire cache. Si vous utilisez Internet Explorer, vous devriez aussi supprimer vos fichiers Internet temporaires avant de fermer et de rouvrir votre navigateur.

Remarque

Si vous videz votre mémoire cache, il se peut que chaque fois que vous ouvrez une session dans les services d’ouverture de session de l’ARC on vous demande de répondre à une questions de sécurité.

Garder les applets Java activés

Les applets Java sont de petits programmes que vous pouvez télécharger sur Internet et qui s’exécutent avec votre navigateur. Ils sont généralement utilisés pour personnaliser une page Web ou y ajouter des éléments interactifs. L’ARC vous recommande d’activer les applets Java lorsque vous utilisez ses services.

Garder JavaScript activé

JavaScript est un langage de script qui fonctionne avant tout avec des pages Web. L’ARC l'utilise pour détecter le système d’exploitation, le type de navigateur et la version utilisés. La fonction JavaScript devrait être activée lorsque vous utilisez les services Web de l’ARC.

Devenir un abonné à l’infrastructure à clés publiques (ICP) de l’ARC

Accédez aux services de l’ICP de l’ARC et inscrivez-vous aux programmes reposant sur l’ICP, y compris la Passerelle Internet des douanes, les allocations spéciales pour enfants, le service de la prestation nationale pour enfants, d’autres programmes intergouvernementaux et des programmes d’activités du gouvernement.

Mise à jour de sécurité du navigateur Web

À l’Agence du revenu du Canada (ARC), la protection de vos données personnelles est essentielle. Le Secrétariat du Conseil du Trésor et le Centre de la sécurité des télécommunications ont recommandé que le gouvernement du Canada mette à niveau les protocoles de sécurité de tous ses sites Web.

Votre navigateur n’est pas à niveau?

Pour mieux protéger vos données, l’ARC a mis à niveau ses services en ligne sécurisés. Si vous utilisez une version récente d’un des principaux navigateurs Web, vous n’aurez pas de problème lorsque vous accéderez aux services en ligne sécurisés de l’ARC comme Mon dossier ou Mon dossier d’entreprise.

Les nouveaux navigateurs Web utilisent les dernières versions du protocole de sécurité pour protéger vos renseignements personnels. Si vous utilisez une ancienne version d’un navigateur qui n’a pas ces fonctions de sécurité essentielles, vous ne pourrez pas accéder aux services en ligne sécurisés de l’ARC et pourriez voir l’un des messages suivants lorsque vous tenterez de vous connecter :

  • Cette page ne peut pas s’afficher
  • Impossible d’établir une connexion sécurisée
  • Nous ne pouvons trouver cette page

Une fois votre navigateur à niveau, le problème sera automatiquement résolu.

Mise à niveau de votre navigateur Web pour accéder aux services en ligne de l’Agence du revenu du Canada

La mise à niveau de votre navigateur Web vous assurera un accès continu aux services en ligne sécurisés de l’ARC. Sélectionnez le lien approprié ci-dessous pour obtenir des instructions sur la façon de mettre à niveau votre navigateur Web.

Remarque

L’ARC n’endosse pas les opinions exprimées dans d’autres sites et n’appuie aucun produit commercial que ceux-ci peuvent mentionner. Si votre ordinateur est doté de pare-feu ou d’autres systèmes de sécurité, ils peuvent empêcher la mise à niveau de votre navigateur.
  • Mettez à niveau votre système d’exploitation pour obtenir la dernière version :

Questions?

Si vous avez des questions ou avez besoin d’aide, communiquez avec nous.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :