Accès sécuritaire aux services en ligne

L’Agence du revenu du Canada (ARC) tient à fournir un environnement en ligne sécurisé afin que les Canadiennes et Canadiens puissent trouver les renseignements qu’ils cherchent et faire des transactions avec elle. La sécurité sur Internet exige un partenariat entre deux parties, c'est-à-dire vous et l’ARC. Suivez les étapes ci-dessous pour réduire les risques éventuels liés à l’utilisation d’Internet.

Ce que l’ARC fait pour assurer la sécurité
Quoi faire pour vous protéger en ligne
Mise à jour de sécurité du navigateur Web

Ce que l’ARC fait pour assurer la sécurité

Internet est un réseau ouvert et public. Lorsque des transactions d’affaires ou des services en ligne comportent des données confidentielles, il faut prendre des mesures de sécurité supplémentaires. L’ARC fait le nécessaire pour assurer la sécurité et l’intégrité des transactions faites sur son site Web. Elle vous demande de ne pas lui envoyer vos renseignements personnels par courriel non sécurisé, parce qu’elle ne peut pas avoir la certitude que c’est bien vous qui les envoyez. Elle ne transmet pas de renseignements personnels par courriel non sécurisé non plus, parce qu’elle ne peut pas en assurer la confidentialité. Elle vous offre d’autres méthodes de communication sécurisées.

(continuer la lecture…)

L’ARC utilise des serveurs Web spécialement configurés pour toutes les transactions qu’elle fait avec vous. Elle utilise des pare-feu pour protéger ses serveurs des accès non autorisés. Elle enregistre également vos renseignements de façon sécuritaire dans des systèmes informatiques distincts auxquels on ne peut pas accéder directement par Internet.

Pour la transmission de renseignements personnels, l’ARC limite l’accès à ses serveurs aux navigateurs Web qui répondent à des normes élevées de sécurité par chiffrement. Elle s'assure que vos données personnelles et financières sont bien chiffrées (ou embrouillées) lorsqu’elles circulent entre votre ordinateur et ses serveurs. Ainsi, les pirates informatiques ou d'autres utilisateurs d'Internet ne peuvent ni accéder aux données transmises ni les modifier. Sa norme en matière de chiffrement est le protocole de sécurité de la couche transport (TLS). Les données transférées sont chiffrées afin que personne ne puisse les lire, sauf le destinataire.

Lisez la déclaration sur la protection des renseignements personnels de l’ARC pour avoir un résumé de sa politique et de ses pratiques concernant son site Web.

Quoi faire pour vous protéger en ligne

Utiliser un navigateur Web qui répond aux normes de sécurité de l’ARC

Les systèmes de l’ARC testent automatiquement votre navigateur avant même que vous commenciez une transaction avec elle. Vous devriez garder votre navigateur et votre système d’exploitation à jour. Votre logiciel doit maintenant prendre en charge le protocole de sécurité de la couche transport (TLS) 1.2. Adressez-vous au fournisseur de votre navigateur et de votre système d’exploitation pour plus de détails. Pour en savoir plus, allez à Mise à niveau de votre navigateur Web.

Vous identifier correctement

Vous devez fournir deux renseignements confidentiels avant de pouvoir utiliser les services sécurisés de l’ARC. Ces deux renseignements sur votre identité sont utilisés pour créer votre signature numérique. Une signature numérique est un type d’identification électronique qui permet de confirmer l’identité de l’expéditeur d’un message, que le message soit chiffré ou non. Une signature ne peut être générée que par l’expéditeur. Elle peut être vérifiée, est inviolable, ne peut pas être falsifiée ni rejetée, et permet d’assurer que le contenu du message n'est pas modifié pendant sa transmission. Veillez à garder ces renseignements et mots de passe confidentiels afin que les autres ne puissent pas utiliser votre signature numérique.

Si vous utilisez IMPÔTNET, appelez l’ARC pour modifier ou remplacer un mot de passe perdu, égaré ou compromis

D’autres services électroniques, tels que les services d’ouverture de session de l’ARC, vous permettent de modifier vous-même votre mot de passe dans notre site Web quand vous le voulez.

Changer votre mot de passe régulièrement

Un bon mot de passe est composé de lettres (minuscules et majuscules), de chiffres et caractères spéciaux. Il ne doit contenir aucun nom ou mot figurant dans un dictionnaire et ne doit pas être facile à deviner.

Installer un logiciel antivirus

Un logiciel antivirus scanne le contenu de votre ordinateur et vos courriels à la recherche de virus. Vous devez le mettre à jour régulièrement pour qu’il puisse détecter les nouveaux virus. Ce logiciel permet de mieux protéger les données contenues dans votre ordinateur ainsi que vos logiciels et votre système d’exploitation.

Installer un pare-feu personnel dans votre ordinateur

Un pare-feu agit comme barrière entre les ordinateurs internes et externes d’un réseau, et permet de contrôler l’échange des renseignements. Lorsqu’un ordinateur externe essaie de communiquer avec un ordinateur interne, il doit d’abord communiquer avec le pare-feu, et c’est ce pare-feu qui abandonne, refuse ou admet les demandes avant de les transmettre à l'ordinateur interne. Ce processus protège l’ordinateur de destination des accès non autorisés.

Activer les témoins dans votre navigateur

Comme c’est le cas sur de nombreux sites Web, les témoins aident l’ARC à établir une session sécurisée entre elle et votre ordinateur. L’utilisation de témoins à cette fin ne met pas en péril votre ordinateur ou vos renseignements personnels. Vos renseignements personnels ne sont pas stockés dans ces témoins.

Un témoin est un fichier texte informatique transmis au navigateur d’un visiteur (comme Internet Explorer) par un serveur Web (l’ordinateur hôte du site Web auquel on tente d’accéder) afin de mémoriser certains éléments d’information. Les témoins peuvent être utiles aussi bien pour les visiteurs que pour les opérateurs d’un site, puisqu’ils permettent de réduire le temps de saisie et de traitement des renseignements similaires entrés à chaque visite. Les témoins ne peuvent pas lire l’information sur le disque dur d’un visiteur.

En général, l’information suivante est contenue dans un témoin :

  • un nom (choisi par le site Web que vous visitez);
  • une valeur (numéro unique du témoin qui est déterminé et stocké par le site Web aux fins d’identification et d’interventions futures);
  • une date d’expiration;
  • un chemin d’accès valide (détails sur la ou les pages Web visitées au moment de la transmission du témoin);
  • un domaine valide (nom du site Web qui a créé le témoin et qui peut le récupérer);
  • une règle de connexion sécurisée (si le témoin est « sécurisé », il ne sera transmis que si le visiteur est branché à un site Web sécurisé).
Utilisation des témoins par les sites Web du gouvernement du Canada

Le gouvernement du Canada a pour politique de vous informer lorsqu’un de ses sites utilise des témoins et de vous indiquer comment et quand il les utilise. Vous obtiendrez cette information en cliquant sur le lien « Avis » au bas des pages Web du gouvernement, puis sur « Avis de confidentialité ».

Vos renseignements personnels sont protégés conformément à la Loi sur la protection des renseignements personnels du Canada.

Lorsque vous effectuez une transaction sécurisée en direct avec l’ARC qui requiert que vous fournissiez des renseignements personnels, l’ARC vous en avisera, et il se peut que votre navigateur vous demande d’accepter un témoin. Cet avis est appelé « Déclaration sur la protection des renseignements personnels », et il apparaît sur toutes les parties du site où l’on vous demande de fournir des renseignements personnels.

Comment activer ou désactiver les témoins

La plupart des navigateurs peuvent être configurés pour accepter plusieurs options, allant du refus des témoins à l’acceptation de tous les témoins, en passant par certains types de témoins seulement.

Certains navigateurs peuvent également être configurés de façon à vous avertir qu’un témoin est stocké dans votre ordinateur et à vous demander si vous souhaitez l’accepter ou non.

Pour connaître la façon d’activer ou de désactiver les témoins et d’activer des alertes particulières, cliquez sur l’option « Aide » à partir de la barre d’outils de votre navigateur et cherchez le mot « témoins » dans l’index de la fonction.

On trouve également sur le marché des logiciels peu coûteux qui peuvent vous aider à gérer vos témoins et vous permettre de les activer, de les désactiver ou de les supprimer facilement. Ces fonctions sont souvent incluses dans des logiciels conçus pour vous permettre de supprimez facilement et en toute sécurité des applications et des fichiers dans votre ordinateur.

Vider la mémoire cache

Lorsque vous visitez un site Web, le contenu est stocké dans la mémoire de votre ordinateur et dans celle de votre navigateur dans ce qu'on appelle la mémoire cache. Votre navigateur affichera le site plus rapidement lors de votre prochaine visite, car certains éléments du contenu, comme des images et des fichiers sont stockés dans la mémoire cache. Il n’est donc pas nécessaire de télécharger de nouveau tous les éléments du site.

Comme les renseignements stockés dans la mémoire cache de votre navigateur ne sont pas chiffrés, vider le contenu de cette mémoire en assure la sécurité.

Une fois que vous avez terminé une session sécurisée, vous devriez fermer et rouvrir votre navigateur pour supprimer le contenu de sa mémoire cache. Si vous utilisez Internet Explorer, vous devriez aussi supprimer vos fichiers Internet temporaires avant de fermer et de rouvrir votre navigateur.

Remarque

Si vous videz votre mémoire cache, il se peut que chaque fois que vous ouvrez une session avec cet ordinateur dans les services d’ouverture de session de l’ARC, on vous demande de répondre à une question de sécurité.

Garder les applets Java activés

Les applets Java sont de petits programmes que vous pouvez télécharger sur Internet et qui s’exécutent avec votre logiciel de navigation. Ils sont généralement utilisés pour personnaliser une page Web ou y ajouter des éléments interactifs. L’ARC vous recommande d’activer les applets Java lorsque vous utilisez ses services.

Garder JavaScript activé

JavaScript est un langage script qui fonctionne avant tout avec des pages Web. L’ARC l'utilise pour détecter le navigateur, la version du navigateur et la plateforme. L'ARC recommande que la fonction JavaScript soit activée lorsque vous utilisez ses services.

Devenir un abonné à l’infrastructure à clés publiques (ICP) de l’ARC

Vous devez vous abonner à l'infrastructure à clés publiques (ICP) de l'ARC pour obtenir des services d'ICP de l'ARC et vous inscrire aux programmes reposant sur l’ICP, comme la Passerelle Internet des douanes, les allocations spéciales pour enfants, la prestation nationale pour enfants, d’autres programmes intergouvernementaux et des programmes d’activités gouvernementales.

Mise à jour de sécurité du navigateur Web

À l’ARC, la protection de vos données personnelles est essentielle. Le Secrétariat du Conseil du Trésor et le Centre de la sécurité des télécommunications ont recommandé que le gouvernement du Canada mette à niveau les protocoles de sécurité de tous ses sites Web.

Votre navigateur n’est pas à niveau?

Pour mieux protéger vos données, l’ARC met continuellement à niveau ses services en ligne sécurisés. Si vous utilisez une version récente d’un des principaux navigateurs, vous n’aurez pas de problème lorsque vous accéderez aux services en ligne sécurisés de l’ARC, comme Mon dossier ou Mon dossier d’entreprise.

Les nouveaux navigateurs utilisent les dernières versions du protocole de sécurité pour protéger vos renseignements personnels. Si vous utilisez une ancienne version d’un navigateur qui n’a pas ces fonctions de sécurité essentielles, vous ne pourrez pas accéder aux services en ligne sécurisés de l’ARC et pourriez voir l’un des messages suivants lorsque vous tenterez de vous connecter :

Une fois que vous aurez mis à niveau votre navigateur, le problème sera automatiquement résolu.

Mise à niveau de votre navigateur pour accéder aux services en ligne de l’ARC

La mise à niveau de votre navigateur vous assurera un accès continu aux services en ligne sécurisés de l’ARC. Sélectionnez le lien approprié ci-dessous pour obtenir des instructions sur la façon de mettre à niveau votre navigateur.

Remarque

L’ARC n’endosse pas les points de vue ou les produits commerciaux présentés dans d’autres sites. Si votre ordinateur est doté d'un pare-feu ou d’autres systèmes de sécurité, ils peuvent empêcher la mise à niveau de votre navigateur.

Des questions?

Si vous avez des questions ou avez besoin d’aide, communiquez avec nous.

Détails de la page

Date de modification :