Sécurité

Votre sécurité en ligne

Financement agricole Canada (FAC) s’est engagée à protéger vos renseignements confidentiels. Les Services en ligne de FAC utilisent un dispositif de cryptage de 256 bits. Le navigateur utilisé par les Services en ligne de FAC est Microsoft® Internet Explorer 11.0. Si vous devez changer votre navigateur, cliquez sur les liens suivants qui vous mèneront aux sites Web de Microsoft®.

FAC a mis en place de multiples couches de sécurité pour vous assurer un accès sécurisé à votre information, ce qui comprend, sans toutefois s’y limiter :

  • l’établissement d’une connexion sécurisée entre votre ordinateur ou appareil et les systèmes de FAC;
  • l’utilisation d’une protection antivirus et la mise à jour continue de nos logiciels, de manière à conserver les signatures de virus les plus récentes afin de détecter les virus et de les empêcher de pénétrer nos systèmes informatiques;
  • l’utilisation de systèmes de sécurité afin de bloquer l’accès non autorisé à nos serveurs de données;
  • l’utilisation de la sécurité pour surveiller le trafic suspect.

FAC continuera de surveiller de près les questions de sécurité, en mettant à jour et en améliorant ses mesures de sécurité lorsqu’il est raisonnable et pratique de le faire.

Authentification

Par mesure de protection, nous vous demandons de vous « connecter » dans les zones sécurisées de notre site Web, des Services en ligne et/ou des applications mobiles de FAC, à l’aide de votre nom d’utilisateur et de votre mot de passe ou, le cas échéant, à l’aide d’un identifiant biométrique, par exemple, et sans toutefois s’y limiter, un lecteur d’empreintes digitales. Vous devez garder votre mot de passe secret en tout temps, car il sert à vérifier votre identité avant de vous accorder l’accès à vos comptes et à vos renseignements.

Vous pourriez être obligé de changer ou d’établir votre mot de passe de temps en temps ou être autorisé à le faire. Certaines règles relatives à la sélection des mots de passe seront appliquées automatiquement au moment de la sélection. Veuillez consulter l’article 11 de l’Entente d’accès électronique de FAC pour connaître d’autres mesures et pratiques que l’on recommande d’adopter lors de la création d’un mot de passe.

Si vous n’êtes pas en mesure de fournir le bon mot de passe ou, le cas échéant, identifiant biométrique, l’accès vous sera refusé. Si vous saisissez incorrectement votre nom d’utilisateur ou votre mot de passe trois fois, ou si quelqu’un d’autre le fait, votre compte sera verrouillé. Pour déverrouiller votre compte, communiquer avec le Centre de service à la clientèle de FAC, au 1-888-332-3301.

Connexion sécurisée à l’aide de votre ordinateur

Lorsque vous aurez ouvert une session avec succès dans les zones sécurisées de notre site Web, votre navigateur Web établira une connexion sécurisée entre votre ordinateur et nos serveurs Web. Vous pourrez ainsi communiquer avec nous en toute confidentialité et effectuer des transactions en ligne de façon sécuritaire. Pour vous assurer que votre navigateur a bel et bien établi une connexion sécurisée, repérez un symbole de sécurité (un cadenas) ou vérifiez la barre d’adresse de votre navigateur. Si l’adresse du site Web commence par « https:// », c’est que la session est sécurisée.

Pour vous offrir une protection accrue contre les accès non autorisés à vos comptes, nos systèmes sont conçus de façon à mettre automatiquement fin à une session en ligne sécurisée si une période d’inactivité prolongée est détectée. Si votre session est fermée, vous devrez rouvrir une session pour pouvoir poursuivre vos activités.

Utilisez votre ordinateur en toute sécurité

Quand vous utilisez votre ordinateur personnel et Internet, vous courez le risque de contracter un virus informatique ou un autre type de logiciel malveillant (maliciel). Les maliciels peuvent, par exemple, modifier des programmes, détruire des fichiers et supprimer les données d’un disque dur. Ils peuvent également saisir de l’information au moment de la frappe ou installer à votre insu et sans votre consentement des rançongiciels (logiciels malveillants qui prennent en otage des données). Ces menaces peuvent se traduire par l’endommagement de votre ordinateur personnel, l’accès à vos renseignements confidentiels et l’impossibilité d’utiliser un site Web de FAC.

Assurez-vous de toujours vous renseigner à propos des pratiques exemplaires en matière de sécurité en ligne et des méthodes d’atteinte à la cybersécurité, comme l’ingénierie sociale (par exemple les courriels de mystification de la marque et l'hameçonnage).

Des erreurs de transmission électronique ou des erreurs liées aux logiciels Internet sont susceptibles de produire des copies inexactes ou incomplètes du contenu du site Web de FAC lorsqu’il est téléchargé et affiché sur un ordinateur.

FAC n’assume aucune responsabilité, de quelque nature que ce soit, à l’égard des virus informatiques ou autres programmes destructeurs de données reçus au cours de la transmission électronique d’un tel contenu de son site Web ou de tout site Web consulté par l’intermédiaire des liens qui y sont offerts.

Vous êtes responsable de la sécurité associée à votre ordinateur personnel. Installez un pare-feu personnel pour aider à protéger votre ordinateur des intrus. Le pare-feu personnel protège votre ordinateur contre les intrusions hostiles provenant d’Internet.

Nous conseillons fortement l’utilisation de logiciels antivirus dans votre ordinateur. À l’instar des communications établies par tout autre moyen (p. ex., le téléphone cellulaire, la poste, etc.), toute communication par courrier électronique sur Internet qui n’est pas protégée est aussi susceptible d’être interceptée, perdue ou modifiée.

Il importe de se rappeler qu’Internet n’est pas un mode de communication sécuritaire et que FAC ne peut garantir la confidentialité ou la sécurité des renseignements des clients fournis par l’intermédiaire du site Web de FAC ou par courrier électronique transmis par Internet.

Cyberattaques d’ingénierie sociale

L’ingénierie sociale est l’art du piratage humain et pour réussir, elle nécessite un contact et de la confiance. L’ingénierie sociale consiste à manipuler psychologiquement les gens afin de les amener à poser des gestes ou à divulguer des renseignements confidentiels. On abuse de la confiance de l’autre afin de recueillir de l’information, de commettre une fraude, d’accéder à un système ou d’usurper l’identité d’une autre personne. Les attaquants tentent de vous duper afin de vous convaincre d’installer un maliciel ou de divulguer des renseignements confidentiels au moyen de pièces jointes, de liens contenus dans des courriels ou de sites Web malveillants.

Mystification de la marque et hameçonnage

La mystification de la marque ou l'hameçonnage sert à vous berner afin que vous révéliez des renseignements personnels comme l’identifiant de connexion, des numéros de carte de crédit ou des renseignements bancaires. Les attaques par mystification de la marque ou hameçonnage sont une escroquerie à laquelle le fraudeur a recours pour envoyer des courriels d’apparence authentique et qui paraissent provenir d’une personne ou d’une entreprise légitime, mais dont le but est de dérober les renseignements personnels et financiers du destinataire du courriel. Les courriels d'hameçonnage peuvent également contenir des fichiers suspects, des liens vers des sites Web douteux ou des demandes de renseignements personnels.

Méfiez-vous des courriels de mystification de la marque ou d'hameçonnage. Si vous en recevez, supprimez-les immédiatement, n’y répondez pas et ne faites rien de ce qui vous est demandé.

Sachez que FAC n’enverra jamais de courriel à ses clients leur demandant des renseignements personnels, des mots de passe ou des numéros de compte.

Si vous recevez un courriel suspect qui semble avoir été envoyé par FAC, veuillez communiquer avec notre Centre de service à la clientèle, au 1-888-332-3301.

Conseils relatifs à la sécurité des courriels

  • Ne communiquez jamais de renseignements personnels ou bancaires confidentiels à qui que ce soit dans un courriel.
  • Évitez de remplir des formulaires dans des courriels qui vous demandent vos coordonnées bancaires ou de crédit.
  • Ne communiquez des renseignements personnels, tels que vos numéros de cartes de crédit ou informations sur vos comptes, que si vous vous trouvez dans un site Web sécurisé ou dans un environnement de partage de fichiers sécurisé.
  • Méfiez-vous toujours des pièces jointes à un courriel dont vous ne connaissez pas l’auteur. Si vous ne connaissez pas ou ne reconnaissez pas l’expéditeur du courriel, n’ouvrez pas la pièce jointe.
  • Méfiez-vous des courriels non sollicités qui demandent une réponse urgente et qui menacent de fermer vos comptes ou d’en limiter l’accès si vous n'y répondez pas.
  • Ne configurez jamais votre programme de courriel afin qu’il exécute automatiquement les pièces jointes. Au moyen d’un logiciel antivirus à jour, assurez-vous toujours, sur réception, que les courriels avec pièce jointe qui vous ont été envoyés ne contiennent pas de virus.
  • N’ouvrez jamais les liens inclus dans un courriel pour accéder à une page Web si vous avez de doutes quant à l’authenticité du courriel reçu.
  • Si vous entretenez des relations avec l’entreprise dont il est question dans le courriel qui semble suspect, communiquez avec cette entreprise par téléphone, ou rendez-vous sur son site Web en saisissant vous-même son adresse dans la barre de navigation afin d’ouvrir une session.

Sécurité des applications mobiles de FAC

FAC a également mis en place des mécanismes de sécurité et de contrôle raisonnables pour ses applications mobiles de FAC. Ces mécanismes sont conçus de manière à protéger les applications mobiles de FAC et l’information qu’elles contiennent contre le vol, l’utilisation non autorisée et la perte de données ainsi que les erreurs. Ces mécanismes de protection comprennent, sans toutefois s’y limiter, le cryptage des applications mobiles. En outre, FAC a pris des mesures raisonnables pour assurer le transfert sécurisé de données vers ses serveurs et entre ceux-ci.

Sécurité des appareils mobiles

Vous êtes responsable de la sécurité générale associée aux appareils personnels que vous pourriez utiliser pour accéder aux applications mobiles  ou aux Services en ligne de FAC. Nous vous recommandons de prendre des mesures supplémentaires pour assurer la sécurité de vos appareils, y compris :

  • Tous les appareils utilisés pour accéder aux applications mobiles ou aux Services en ligne de FAC devraient être protégés à l’aide du cryptage mobile. Le cryptage empêche les utilisateurs non autorisés d’accéder aux données contenues dans l’appareil.
  • Assurez-vous d’utiliser uniquement un appareil sécurisé pour accéder aux applications mobiles et/ou aux Services en ligne de FAC, puisque la sécurité de ceux-ci repose sur le niveau de sécurité sous-jacent de l’appareil. Les appareils déverrouillés (à savoir les appareils dont les restrictions de sécurité imposées par le fournisseur ont été supprimées, permettant ainsi à l’utilisateur d’installer notamment des logiciels de sources externes et non contrôlées qui ne proviennent pas du magasin d’applications) ou les appareils « rootés » (à savoir les appareils dotés d’un système d’exploitation mobile Android auxquels des privilèges de contrôle d’accès ou d’accès racine à divers sous-systèmes ont été accordés) ne devraient pas être utilisés pour l’accès aux applications mobiles ou aux Services de ligne de FAC ou pour leur utilisation.
  • Protégez l’accès physique à un appareil servant à accéder aux applications mobiles et/ou aux Services en ligne de FAC en employant un mot de passe long et complexe (conformément aux règles régissant les mots de passe énoncées à l’article 11 de l’Entente d’accès électronique de FAC) qui doit être fréquemment entré de nouveau et/ou à l’aide d’un identifiant biométrique, notamment (sans toutefois s’y limiter), un lecteur d’empreintes digitales. Ne laissez jamais votre appareil sans surveillance lorsqu’une session est ouverte dans les applications mobiles et/ou dans les Services en ligne de FAC et vous devriez vous déconnecter immédiatement à la fin de chaque session.
  • Si vous accédez aux applications mobiles et/ou aux Services en ligne de FAC depuis un point d’accès sans fil Wi-Fi, assurez-vous d’utiliser uniquement une connexion Wi-Fi sécurisée. La plupart des points d’accès sans fil Wi-Fi publics ne cryptent pas l’information transmise et ne sont donc pas sécurisés.
  • Assurez-vous que le logiciel antivirus de votre appareil est à jour et mettez à jour toutes les applications installées sur votre appareil ainsi que le système d’exploitation de l’appareil lorsque de nouvelles versions sont disponibles, car les mises à jour peuvent comprendre des correctifs de sécurité.
  • En cas de vol ou de perte de votre appareil, assurez-vous de pouvoir le localiser à distance et, en cas de besoin, de pouvoir effacer à distance toutes les données pertinentes contenues dans l’appareil.
  • Assurez-vous de supprimer tous les renseignements personnels et les applications mobiles de FAC qui se trouvent dans votre appareil avant de vendre, de donner ou de jeter votre appareil mobile ou votre carte SIM.

Perte ou vol d’un appareil mobile

Si vous avez utilisé votre appareil mobile pour accéder aux Services en ligne de FAC ou s’il contient une application mobile de FAC et que l’appareil est perdu ou volé, vous devez changer immédiatement votre mot de passe de FAC par l’intermédiaire des Services en ligne de FAC et/ou en communiquant avec notre Centre de service à la clientèle de FAC (1-888-332-3301).

Vol d’identité

Protégez votre identité

Le vol d’identité est l’un des crimes dont la fréquence augmente le plus rapidement au Canada, vous pourriez en être victime à tout moment. Le vol d’identité se produit lorsque quelqu’un vole votre nom et d’autres renseignements personnels à des fins frauduleuses.

Comment le vol d’identité se produit-il?

Les voleurs d’identité s’emparent d’éléments clés de vos renseignements personnels et les utilisent pour usurper votre identité et commettre des crimes en votre nom. En plus des noms, des adresses et des numéros de téléphone, les voleurs sont à la recherche de numéros d’assurance sociale, de numéros de permis de conduire, de numéros de cartes de crédit, de renseignements bancaires, de cartes bancaires, de cartes d’appel, de certificats de naissance et de passeports. Ils peuvent voler physiquement des documents importants ou, à votre insu, découvrir vos renseignements personnels par d’autres moyens. Après avoir volé les renseignements, les voleurs d’identité peuvent utiliser les identités volées pour faire des dépenses effrénées, ouvrir de nouveaux comptes de banque, détourner le courrier, faire des demandes de prêt, de cartes de crédit et d’avantages sociaux.

Vol d’identité – Conseils pour protéger votre identité

  • Lorsqu’on vous demande de fournir vos renseignements personnels, demandez de quelle façon ils seront utilisés.
  • Faites un suivi auprès de votre créancier si vous ne recevez pas vos factures à temps.
  • Surveillez vos relevés de carte de crédit et comptes bancaires et signalez dès que possible toutes transactions inhabituelles.
  • Déchiquetez les documents qui contiennent des renseignements personnels.
  • Choisissez des numéros d’identification personnels (NIP) ou des mots de passe pour vos cartes de crédit et vos comptes bancaires et de téléphone.
  • Ne transportez que les cartes d’identité dont vous avez besoin.
  • Rangez vos autres cartes d’identité (numéro d’assurance sociale, certificat de naissance, passeport) en lieu sûr.
  • Votre numéro d’assurance sociale ne devrait être utilisé qu’aux fins d’emploi et de l’impôt sur le revenu.
  • Surveillez votre courrier. Ne le laissez pas traîner dans votre boîte aux lettres.
  •  Une fois par année, les entreprises qui œuvrent dans le domaine des rapports de crédit offrent à quiconque le souhaite l’accès gratuit à son rapport de crédit. Votre rapport de crédit peut indiquer si quelqu’un a présenté une demande de crédit en votre nom; c’est donc une bonne idée de le vérifier ponctuellement. 

Dernière mise à jour : 1 mars 2017