Accès sécuritaire aux services en ligne

L’ARC tient à assurer un environnement en ligne sécurisé afin que les Canadiens puissent trouver les renseignements qu’ils recherchent et faire des transactions avec elle. La sécurité sur Internet exige un partenariat entre deux parties, en l’occurrence, vous et l’ARC. Suivez les étapes ci-dessous pour réduire les risques éventuels liés à l’utilisation d’Internet.

Ce que l’ARC fait pour assurer la sécurité des données
Quoi faire pour vous protéger en ligne
Mettre à jour votre navigateur
Configurer votre dispositif pour utiliser les services en ligne de l’ARC
Comment activer le protocole de sécurité de la couche transport (TLS)

Ce que l’ARC fait pour assurer la sécurité des données

Internet est un réseau ouvert et public. Lorsqu’il s’agit de faire des transactions d’affaires ou des services en ligne mettent en cause des données confidentielles, il faut prendre des mesures de sécurité supplémentaires. L’ARC fait le nécessaire pour assurer la sécurité et l’intégrité des transactions faites sur son site Web. Elle vous demande de ne pas lui envoyer vos renseignements personnels par courriels non sécurisés, parce qu’elle ne peut pas avoir la certitude que c’est bien vous qui les envoyez. Elle ne transmet pas de renseignements personnels par courriels non sécurisés non plus, parce qu’elle ne peut pas en assurer la confidentialité. Elle vous offre d’autres méthodes de communication sécurisées.

(continuer la lecture…)

L’ARC utilise des serveurs Web spécialement configurés pour toutes les transactions qu’elle fait avec vous. Elle utilise des pare-feu pour protéger ses serveurs Web des accès non autorisés. Elle enregistre également vos renseignements de façon sécuritaire dans des systèmes informatiques distincts auxquels on ne peut pas accéder directement par Internet.

Pour la transmission de renseignements personnels, l’ARC limite l’accès à ses serveurs aux navigateurs Web qui répondent à des standards élevés de sécurité par chiffrement. Ses systèmes vérifient que vos données personnelles et financières sont bien chiffrées (ou embrouillées) lorsqu’elles circulent entre votre ordinateur et ses serveurs. L’ARC s’assure ainsi que les pirates informatiques ou les autres internautes ne peuvent ni accéder à ces données ni les modifier. Sa norme en matière de chiffrement est le protocole de sécurité de la couche transport (TLS). Les données transférées sont chiffrées afin que personne ne puisse les lire, sauf le destinataire.

Consultez la déclaration sur la protection des renseignements personnels de l’ARC pour avoir un résumé de sa politique et de ses pratiques concernant les sites Web.

Comment vous protéger en ligne

Utiliser un navigateur Web qui répond aux normes de sécurité de l’ARC

Les systèmes de l’ARC testent automatiquement votre navigateur avant même que vous commenciez une transaction avec l’ARC. Vous devez garder votre navigateur et votre système d’exploitation à jour. L’ARC vous encourage à obtenir un logiciel qui prend en charge le protocole de sécurité de la couche transport (TLS) 1.2. Adressez-vous au fournisseur de votre navigateur et système d’exploitation pour plus de détails. Pour en savoir plus, allez à Mettre à jour votre navigateur.

Vous identifier correctement

Vous devez nous fournir deux renseignements confidentiels avant de pouvoir utiliser les services sécurisés de l’ARC. Ces deux renseignements sur votre identité sont utilisés pour créer votre signature numérique. Une signature numérique est un type d’identification électronique qui permet de confirmer l’identité de l’expéditeur d’un message, que le message soit chiffré ou non. Les signatures ne peuvent être générées que par l’expéditeur; elles peuvent être vérifiées, sont inviolables, ne peuvent pas être falsifiées ni rejetées, et permettent d’assurer l’intégrité de l’information contenue dans le message pendant sa transmission. Assurez-vous de garder ces renseignements et ces mots de passe confidentiels afin que les autres ne puissent pas utiliser votre signature numérique.

Si vous utilisez IMPÔTNET, appelez l’ARC pour modifier ou remplacer un mot de passe perdu, égaré ou compromis

D’autres services électroniques, tels que les services d’ouverture de session de l’ARC, vous permettront de modifier vous-même votre mot de passe dans notre site Web quand vous le voulez.

Changer votre mot de passe régulièrement

Un bon mot de passe est composé de caractères alphabétiques (un mélange de minuscules et de majuscules), numériques ou autres. De plus, il ne contient aucun nom ou mot figurant dans un dictionnaire et n’est pas facile à deviner.

Installer un logiciel antivirus

Un logiciel antivirus scanne le contenu de votre ordinateur et vos courriels à la recherche de virus. Vous devez le mettre à jour régulièrement pour qu’il puisse détecter les nouveaux virus. Ce logiciel permet de mieux protéger les données contenues dans votre ordinateur ainsi que vos logiciels et votre système d’exploitation.

Installer un pare-feu personnel (dont quelques-uns sont gratuits) dans votre ordinateur

Un pare-feu agit comme barrière entre les ordinateurs d’un réseau interne et les ordinateurs externes et permet de contrôler l’échange des renseignements. Lorsqu’un ordinateur externe essaie de communiquer avec un ordinateur interne, il doit d’abord communiquer avec le pare-feu, et c’est ce pare-feu qui laisse tomber, refuse ou admet les demandes avant de les transmettre au serveur Web. Ce processus protège l’ordinateur de destination des accès non autorisés.

Activer les témoins dans votre navigateur

Comme c’est le cas sur plusieurs autres sites Web, les témoins aident l’ARC à ouvrir une session sécurisée entre elle et votre ordinateur. L’utilisation de témoins à cette fin ne met pas en péril votre ordinateur ou vos renseignements personnels. Vos renseignements personnels ne sont pas stockés dans ces témoins.

Un témoin est un fichier texte informatique transmis au navigateur Web d’un utilisateur par un serveur Web (l’ordinateur hôte du site Web auquel on tente d’accéder) afin de mémoriser certains éléments d’information. Les témoins peuvent être utiles aussi bien aux visiteurs qu’aux opérateurs d’un site puisqu’ils permettent de réduire le temps de saisie et de traitement des renseignements similaires entrés à chaque visite. Les témoins ne peuvent pas lire l’information sur le disque dur d’un visiteur.

En général, l’information suivante est contenue dans un témoin :

  • un nom (choisi par le site Web que vous visitez);
  • une valeur (numéro unique du témoin qui est déterminé et stocké par le site Web aux fins d’identification et d’interventions futures);
  • une date d’expiration;
  • un chemin d’accès valide (détails sur la ou les pages Web visitées au moment de la transmission du témoin);
  • un domaine valide (nom du site Web qui a créé et qui peut récupérer le témoin);
  • une règle de connexion sécurisée (si le témoin est « sécurisé », il ne sera transmis que dans la mesure où l’utilisateur sera branché à un site Web sécurisé).
Utilisation des témoins par les sites Web du gouvernement du Canada

Le gouvernement du Canada a pour politique de vous informer lorsqu’un de ses sites utilise des témoins; il vous indique notamment comment et quand il utilise des témoins. Vous obtiendrez cette information en cliquant sur le lien « Avis importants » au bas des pages Web du gouvernement, puis sur « Avis de confidentialité ».

Les renseignements qui vous concernent sont protégés en vertu de la Loi sur la protection des renseignements personnels du Canada.

Lorsque vous effectuez une transaction en direct sécurisée avec l’ARC au cours de laquelle vous devez fournir des renseignements personnels, l’ARC vous en avisera, et il peut arriver que votre navigateur vous demande d’accepter un témoin. L’avis se présente sous forme de « Déclaration sur la protection des renseignements personnels » et apparaît dans toutes les parties du site où l’on vous demande de fournir de tels renseignements.

Comment activer ou désactiver les témoins

La plupart des navigateurs peuvent être configurés de manière à accepter plusieurs options, allant du refus de tout témoin à l’acceptation de certains types de témoins seulement ou de tous les types de témoins.

Certains navigateurs peuvent également être configurés de façon à vous avertir qu’un témoin est stocké dans votre ordinateur et à vous demander si vous souhaitez l’accepter ou non.

Pour déterminer la façon d’activer ou de désactiver les témoins et d’activer le déclenchement d’une alerte particulière, cliquez sur l’option « Aide » à partir de la barre d’outils de votre navigateur Web et recherchez le mot « témoins » dans l’index de la fonction.

On trouve également sur le marché des logiciels peu coûteux qui peuvent vous aider à gérer vos témoins et vous permettre de les activer, de les désactiver ou de les supprimer facilement. Ces fonctions sont souvent incluses dans les logiciels conçus pour vous permettre de procéder facilement et en toute sécurité à la suppression d’applications et de fichiers dans votre ordinateur.

Vider la mémoire cache

Lorsque vous visitez un site Web, une partie du contenu des pages est stockée dans la mémoire cache de votre ordinateur et dans celle de votre navigateur. Celui-ci affichera la page plus rapidement la prochaine fois que vous accéderez au site, car certains éléments de ce site (par exemple, des images et des fichiers) sont stockés dans la mémoire cache. Il n’est donc pas nécessaire de retélécharger tous les éléments du site.

Comme les renseignements stockés dans la mémoire cache de votre navigateur ne sont pas chiffrés, vider le contenu de cette mémoire en assure la sécurité.

Une fois que vous avez terminé une session sécurisée, vous devriez fermer et rouvrir votre navigateur pour supprimer les témoins contenus de sa mémoire cache. Si vous utilisez Internet Explorer, vous devriez aussi supprimer vos fichiers Internet temporaires avant de fermer et de rouvrir votre navigateur.

Remarque

Si vous videz votre mémoire cache, il se peut que chaque fois que vous ouvrez une session dans les services d’ouverture de session de l’ARC on vous demande de répondre à une questions de sécurité.

Garder les applets Java activés

Les applets Java sont de petits programmes que vous pouvez télécharger sur Internet et qui s’exécutent avec votre navigateur. Ils sont généralement utilisés pour personnaliser une page Web ou y ajouter des éléments interactifs. L’ARC vous recommande d’activer les applets Java lorsque vous utilisez ses services.

Garder JavaScript activé

JavaScript est un langage de script qui fonctionne avant tout avec des pages Web. L’ARC l'utilise pour détecter le système d’exploitation, le type de navigateur et la version utilisés. La fonction JavaScript devrait être activée lorsque vous utilisez les services Web de l’ARC.

Devenir un abonné à l’infrastructure à clés publiques (ICP) de l’ARC

Accédez aux services de l’ICP de l’ARC et inscrivez-vous aux programmes reposant sur l’ICP, y compris la Passerelle Internet des douanes, les allocations spéciales pour enfants, le service de la prestation nationale pour enfants, d’autres programmes intergouvernementaux et des programmes d’activités du gouvernement.

Mettre à jour votre navigateur Web

Le chiffrement est utilisé pour transmettre des messages dans divers formats depuis des centaines d’années. Les méthodes de chiffrement ont évolué au même rythme que la technologie : le codage de texte, qui se faisait autrefois manuellement, se fait désormais à l’aide de programmes informatiques complexes.

Pour chiffrer l’information, on utilise une formule mathématique et une clé de chiffrement pour embrouiller les données et empêcher les personnes non autorisées de les lire. Les données ainsi embrouillées sont ensuite décodées (ou reconverties) et ramenées à leur format d’origine au moyen de la même formule mathématique et d’une clé de déchiffrement, afin que les personnes autorisées puissent les comprendre. Tant que les données sont chiffrées, il est impossible de les lire.

L’ARC utilise le chiffrement du protocole de sécurité de la couche transport (TLS) pour protéger la confidentialité des renseignements transmis entre votre navigateur et les serveurs Web de l’ARC. Le chiffrement des renseignements permet leur transmission et leur authentification de façon sécuritaire.

Vérifier la puissance de chiffrement de votre navigateur

Pour que vous puissiez effectuer des opérations en toute sécurité et en toute confidentialité, vous devez utiliser un navigateur qui prend en charge le chiffrement du protocole de sécurité de la couche transport (TLS).

Une fois que vous avez établi une connexion sécurisée, un cadenas ou une clé s’affiche dans le coin inférieur droit de la fenêtre du navigateur pour vous indiquer que les données envoyées ou reçues sont chiffrées.

Mettre à jour votre navigateur

Si votre navigateur ne satisfait pas aux exigences de l’ARC en matière de sécurité quant au chiffrement du protocole TLS, vous devez le mettre à jour ou en télécharger un nouveau.

Consultez la page Web suivante sur les services de l’ARC pour connaître leurs exigences particulières :

Configurer votre dispositif pour utiliser les services en ligne de l’ARC

Au cours des deux prochaines années, l’industrie informatique éliminera certains protocoles de sécurité qui ont plus de 10 ans. L’Agence du revenu du Canada (ARC) prévoit suivre la norme de l’industrie et mettre à niveau ses systèmes pour prendre en charge les normes de sécurité les plus à jour. Pour utiliser les services en ligne de l’ARC, nous vous encourageons à mettre à niveau votre système d’exploitation (SE) et votre navigateur Web pour prendre en charge les normes de sécurité les plus à jour de l’industrie.

Actuellement, vous avez besoin du protocole TLS (Transport Layer Security) 1.0 ou une version supérieure pour accéder aux services sécurisés de l’ARC (Mon dossier, Mon dossier d’entreprise, Représenter un client). Toutefois, l’ARC vous encourage à effectuer maintenant une mise à niveau de votre système pour qu’il soit compatible avec les logiciels qui prennent en charge le protocole TLS 1.2. La mise à niveau vous permettra non seulement de continuer à accéder aux services sécurisés en ligne de l’ARC, mais aussi d’éviter des problèmes de connexion avec d’autres sites Web qui ont mis à niveau leurs protocoles de sécurité.

Si vous effectuez une recherche dans Internet pour Check my client for TLS 1.2 (vérifier si mon client est compatible avec le protocole TLS 1.2), vous trouverez des outils pour voir si votre système est compatible avec le protocole TLS 1.2. Si les outils indiquent que votre système ne prend pas en charge le protocole TLS 1.2, l’ARC vous conseille vivement de mettre à niveau votre système.

Remarques

L’ARC n’endosse pas les opinions exprimées dans d’autres sites et n’appuie aucun produit commercial que ceux-ci peuvent mentionner. Si votre établissement est doté de pare-feu ou d’autres systèmes de sécurité, cela peut avoir des répercussions sur les résultats des outils en ligne.

Les étapes suivantes peuvent vous aider :

Étape 1 – Déterminer la version du système d’exploitation de votre ordinateur

Le système d’exploitation est le programme qui gère tous les autres programmes dans un ordinateur. Si vous ne connaissez pas la version que vous utilisez, suivez les étapes pour votre système :

Microsoft Windows
  • Cliquez à l'aide du bouton droit de la souris sur l'icône My Computer (Mon ordinateur), qui se trouve en général à l'écran (desktop) ou dans le menu Démarrer.
  • Sélectionnez Properties (Propriétés) dans le menu qui s'affiche.
  • Recherchez Windows…
Mac
  • Dans le menu Apple, sélectionnez About This Mac (À propos de ce Mac). Le numéro de version d’OS X que vous utilisez apparaît directement en dessous des mots « OS X ».
Apple iOS
  • Sélectionnez Setting (Paramètres) > General (Général) > About (À propos) > Look for Version (Rechercher la version).
Android
  • Sélectionnez Settings (Paramètres) > Security (Sécurité) > About (À propos) > Version.
Chrome OS
  • Dans votre Omnibox, tapez : about: version.
Firefox OS
  • Sélectionnez Settings (Paramètres) > Device Information (Informations sur le périphérique) > Look for Version (Rechercher la version).

Étape 2 – Déterminer la version du navigateur Web que vous utilisez

Le navigateur Web est le programme logiciel qui vous permet d’accéder à Internet. Si vous ne connaissez pas la version du navigateur que vous utilisez, suivez ces étapes :

Internet Explorer
  • Ouvrez Internet Explorer.
  • Sélectionnez Help (Aide) dans la barre de menus.
  • Sélectionnez About Internet Explorer (À propos de Internet Explorer).
  • Le numéro de version est indiqué en dessous du nom Internet Explorer dans la boîte contextuelle.
Safari
  • Ouvrez Safari.
  • Sélectionnez Safari dans le menu de Safari, qui se trouve au haut de votre écran.
  • Un menu déroulant s'affichera. Sélectionnez About Safari (À propos de Safari).
  • Une boîte contextuelle indiquera le numéro de la version.
Chrome
  • Ouvrez Google Chrome.
  • Sélectionnez l'icône de clé anglaise près du côté supérieur droit de la fenêtre de Chrome.
  • Sélectionnez About Google Chrome (À propos de Google Chrome).
  • Une boîte contextuelle indique le numéro de version juste en dessous du nom Google Chrome.
Firefox
  • Sélectionnez le bouton de menu.
  • Sélectionnez Help (Aide).
  • Sélectionnez About Firefox (À propos de Firefox).
  • Le numéro de version est indiqué en dessous du nom Firefox dans la boîte contextuelle.

Étape 3 – Déterminer si vous devez effectuer une mise à niveau pour prendre en charge le protocole TLS 1.2.

Pour savoir si vous devez mettre à niveau, répondez à la question suivante:

Quel est votre système d’exploitation?

Android 2.3 ou version plus récente

Quel est votre navigateur?

Firefox OS (seulement compatible avec le navigateur Firefox)

Quel est votre navigateur?

iOS 6 ou version plus récente
Mac OS X 10.6

Quel est votre navigateur?

Autre

Pour que votre système soit compatible avec TLS 1.2, vous devez mettre votre navigateur et votre système d’exploitation à jour. L’ARC recommande le logiciel le plus récent pour votre ordinateur. Une fois la mise à niveau effectuée, allez à Comment activer le protocole de sécurité de la couche transport (TLS) pour confirmer que TLS 1.2 est activé.

Comment activer le protocole de sécurité de la couche transport (TLS)

Vous devez activer le protocole TLS pour accéder aux services en ligne de l’ARC. L’ARC vous recommande fortement d’utiliser la version TLS 1.2. Consultez les instructions ci-dessous.

Internet Explorer

Activer TLS

  • Dans la barre de menu du navigateur, cliquez sur Outils.
  • Cliquez sur Options Internet.
  • Sélectionnez l’onglet Avancé.
  • Faites défiler jusqu’à la section Sécurité.
  • Cochez la case Utiliser TLS 1.2.
  • Sélectionnez OK.
  • Fermez votre navigateur pour lancer les nouveaux paramètres.
Firefox

Activer TLS

  • Firefox emploie le chiffrement du protocole TLS par défaut et il n’y a pas de paramètres à activer.
Safari (Windows, Mac)

Activer TLS

  • Safari emploie le chiffrement du protocole TLS par défaut et il n’y a pas de paramètres à activer.
Chrome (Windows, Linux, Mac)

Activer TLS

  • Chrome emploie le chiffrement du protocole TLS par défaut et il n’y a pas de paramètres à activer.
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :