Notes sur la sécurité
Vue d’ensemble sur la sécurité
À Épargne Placements Québec, la confidentialité des données et la sécurité des transactions sont une priorité. À cette fin, toutes les mesures sont prises afin d’assurer l’intégrité des informations qui sont échangées à partir du site Web et de l’application mobile d’Épargne Placements Québec (ci-après appelés collectivement les « plateformes numériques »). Les normes de sécurité en vigueur à Épargne Placements Québec vous assurent ainsi une protection maximale quant aux transmissions électroniques pouvant être effectuées à l’aide de la technologie informatique actuelle.
De plus, tous les renseignements personnels fournis par l’utilisateur dans les plateformes numérique sont confidentiels et sont assujettis et protégés par la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, chapitre A‑2.1).
La confidentialité des données et la sécurité des transactions à Épargne Placements Québec couvrent un éventail de rubriques dont nous vous suggérons de prendre connaissance afin d’optimiser le niveau de sécurité de vos transmissions électroniques :
Navigateurs requis
Le premier niveau de sécurité dans Internet est assuré par le navigateur que vous utilisez sur votre ordinateur. Votre logiciel de navigation doit être configuré pour être compatible avec le protocole de sécurité SSL à 256 bits, qui assure la confidentialité des renseignements que vous transmettez.
Afin d’optimiser la sécurité des transmissions électroniques entre votre ordinateur et les plateformes numériques d’Épargne Placements Québec, nous vous recommandons d’utiliser la version la plus récente des navigateurs suivants :
Nature du cryptage
Comme spécifié précédemment, afin d’assurer la sécurité des communications dans le réseau public Internet, on a recours à la cryptographie. La cryptographie consiste à chiffrer les données de façon à ce qu’un tiers ne puisse intercepter et prendre connaissance de l’information qui est échangée entre deux ordinateurs. Ce chiffrement consiste à encoder l’information qui est transmise afin qu’elle ne puisse être décodée qu’à la réception.
En cette matière, Épargne Placements Québec utilise un algorithme de chiffrement des plus sécuritaires en Amérique du Nord. Ainsi, toutes les transmissions électroniques réalisées à partir des plateformes numériques d’Épargne Placements Québec doivent être chiffrées à un niveau de cryptage de 256 bits.
Courrier électronique
Toutes les transmissions électroniques acheminées à Épargne Placements Québec à partir du réseau Internet bénéficient d’un mécanisme de protection. Cependant, malgré le fait que l’information qui nous est transmise par courrier électronique soit encryptée, nous vous recommandons de ne jamais nous transmettre de l’information de nature confidentielle.
Présence d’un filtre sécuritaire
Les utilisateurs des plateformes numériques bénéficient d’un filtre sécuritaire visant à assurer un degré élevé de sécurité entre les systèmes d’Épargne Placements Québec et le réseau public Internet. Ce filtre sécuritaire, pouvant être comparé à un mur coupe‑feu, est constitué d’un ensemble d’équipements informatiques visant à séparer les systèmes internes d’Épargne Placements Québec avec le réseau public Internet.
Tous les échanges d’informations entre un utilisateur des plateformes numériques d’Épargne Placements Québec et les systèmes internes d’Épargne Placements Québec sont donc traités de façon sécuritaire afin qu’aucune tentative d’accès illicite ne puisse être réalisée.
Utilisation de témoins
Épargne Placements Québec utilise des témoins volatils (cookies de session) pour ses plateformes numériques. Ces témoins sont automatiquement supprimés lorsque vous fermez votre navigateur ou lorsque vous utilisez le bouton « Quitter » pour fermer votre session de la section « Transactions en direct ». Les témoins volatils vous permettent de réaliser en toute sécurité vos opérations et contribuent au maintien de l’intégrité de votre session.
De plus, Épargne Placements Québec et des fournisseurs tiers utilisent conjointement des témoins persistants pour vous offrir des publicités personnalisées selon vos habitudes de consultation de sites Web. Des publicités d’Épargne Placements Québec pourraient donc apparaître sur d’autres sites Web à la suite d’une visite sur nos plateformes numériques. Veuillez prendre note que vous pouvez désactiver en tout temps l’utilisation de témoins dans votre navigateur. Cependant, cette action pourrait vous priver de certaines fonctions offertes sur notre site Internet et vous empêcher d’accéder à la section « Transactions en direct ».
Échange d’informations
Lorsque vous accédez aux plateformes numériques d’Épargne Placements Québec, un échange d’informations s’effectue entre votre ordinateur et le serveur des plateformes numériques. Ces informations ne permettent pas de vous identifier personnellement. Les informations échangées sont les suivantes :
- le nom de domaine de votre fournisseur d’accès à Internet et l’adresse IP (ex. : 123.45.67.890), un numéro unique assigné à votre ordinateur quand il est relié à Internet;
- les types de navigateur et de système d’exploitation utilisés pour accéder aux plateformes numériques d’Épargne Placements Québec;
- les pages visitées;
- la date et l’heure auxquelles ces pages sont visitées;
- l’adresse du site à partir duquel vous avez accédé aux plateformes numériques d’Épargne Placements Québec.
Épargne Placements Québec recueille ces données en raison des exigences technologiques du Web et les conserve uniquement à des fins statistiques. L’information recueillie sert à déterminer le nombre de visites, les pages les plus fréquentées, la technologie employée par les utilisateurs de ces plateformes numériques, le site externe qui a conduit aux plateformes numériques d’Épargne Placements Québec et le pays d’origine des utilisateurs.
Google Analytics
Épargne Placements Québec utilise Google Analytics, un outil d’analyse de sites Web fourni par Google.
Ce logiciel utilise des témoins (cookies) pour recueillir, entre autres, des informations sur les navigateurs utilisés par les utilisateurs de ces plateformes numériques ainsi que les pages qu’ils consultent. Il permet aussi de calculer la fréquence à laquelle les utilisateurs reviennent sur les plateformes numériques. Ces statistiques peuvent aider Épargne Placements Québec à mieux comprendre les intérêts et les besoins de ses internautes de façon à lui permettre d’améliorer ses plateformes numériques. Ces renseignements sont entreposés sur des serveurs de Google. Nous tenons à vous préciser que ce service d’analyse n’est pas utilisé sur les pages de la section « Transactions en direct » des plateformes numériques d’Épargne Placements Québec.
Google utilise des témoins persistants qui demeurent dans le navigateur jusqu’à leur expiration ou leur suppression par l’internaute ou le navigateur. Ces témoins permettent, entre autres, de vous offrir des publicités personnalisées selon vos habitudes de consultation de sites Web. Des publicités d’Épargne Placements Québec pourraient donc apparaître sur d’autres sites Web à la suite d’une visite sur nos plateformes numériques.
Si vous ne désirez pas que des renseignements soient recueillis par Google Analytics, vous pouvez désactiver l’utilisation de témoins en sélectionnant les paramètres appropriés de votre navigateur. De plus, un module complémentaire, mis au point par Google, peut être utilisé pour empêcher votre navigateur de lui fournir cette information. Vous pouvez télécharger et installer le module complémentaire dans votre navigateur Web. Si vous ne souhaitez pas voir de publicités d’Épargne Placements Québec s’afficher, vous pouvez accéder à la Gestion de préférence des annonces pour modifier vos préférences ou désactiver la personnalisation des annonces.
Gestion du mot de passe
Le mot de passe qui vous est attribué lors de votre inscription à la section transactionnelle des plateformes numériques d’Épargne Placements Québec constitue une clé d’accès. Il vous faut donc gérer ce mot de passe de façon à maximiser la confidentialité de vos données et la sécurité de vos transactions. La gestion de votre mot de passe demeure votre responsabilité afin de contrôler l’accès à vos données confidentielles de nature financière. Pour optimiser cette protection, Épargne Placements Québec vous recommande de suivre les conseils suivants :
- choisissez un mot de passe que personne ne peut deviner;
- protégez votre mot de passe en le mémorisant et en évitant de le révéler à qui que ce soit;
- changez votre mot de passe régulièrement;
- videz la mémoire cache de votre navigateur après chaque session de transactions;
- terminez correctement chaque session de transactions.
Suppression de la mémoire cache
La mémoire cache de votre navigateur conserve généralement une empreinte des pages que vous avez consultées afin d’augmenter la rapidité de la navigation lors de votre prochaine visite dans Internet.
Ainsi, afin d’optimiser la sécurité de vos transmissions électroniques de façon à ce que personne ne puisse prendre connaissance de toute information confidentielle échangée, nous vous recommandons de toujours effacer votre mémoire cache à la fin de chaque session de transactions sur les plateformes numériques d’Épargne Placements Québec. Pour réaliser cette opération, nous vous invitons à vous référer à votre navigateur puisque la procédure peut varier d’un navigateur à l’autre.
Surveillance des systèmes
Épargne Placements Québec s’est assuré de la sécurité de ses plateformes numériques par la mise en place de différentes mesures de protection telles que le cryptage des données transmises électroniquement ainsi que par la présence d’un filtre sécuritaire. À ces mesures de protection s’ajoute une surveillance continue des systèmes internes pour s’assurer qu’aucune atteinte à la sécurité ne soit possible. De cette façon, les vérifications continues permettent d’optimiser l’imperméabilité des systèmes internes d’Épargne Placements Québec. Précisons que certaines vérifications de sécurité indépendantes sont également réalisées de façon régulière.
Notion de responsabilité
Malgré toutes les mesures prises par Épargne Placements Québec pour assurer la confidentialité des données et la sécurité des transactions, il est de la responsabilité de tout utilisateur des plateformes numériques d’Épargne Placements Québec de prendre les mesures requises afin de s’assurer d’un niveau de sécurité élevé lorsqu’il échange de l’information dans le réseau public Internet. Chaque utilisateur de ces plateformes numériques est donc invité à jouer un rôle actif en ce qui a trait à la sécurité des transmissions électroniques.
Enfin, si vous avez des questions sur l’une ou l’autre des rubriques précédentes, nous vous invitons à communiquer avec nous.
Courriels frauduleux
Nous souhaitons vous mettre en garde à l’égard des courriels frauduleux laissant croire qu’ils proviennent d’Épargne Placements Québec.
Définition de l’hameçonnage
La fraude par courriel, l’hameçonnage, est une tentative d’escroquerie où l’on demande au destinataire, sous différents prétextes, de vérifier les informations personnelles le concernant. Une fraude financière ou une usurpation d’identité pourrait être commise avec ces informations.
Les courriels frauduleux peuvent reproduire notre charte graphique (logo, typographie, vocabulaire) et contenir un hyperlien menant vers un faux site Web qui ressemble à celui d’Épargne Placements Québec.
Pratiques d’Épargne Placements Québec
Épargne Placements Québec ne demande jamais de renseignements personnels par courriel. Lorsque nous devons communiquer avec vous par téléphone, des processus stricts sont en place pour protéger vos renseignements personnels. À cet égard, pour éviter les hameçonnages téléphoniques, vous pouvez vérifier l’authenticité du numéro de téléphone avec celui d’Épargne Placements Québec, soit le 1 800 463‑5229, ou encore en vous référant à la page Pour nous joindre de notre site Web.
Mesures préventives
Si vous recevez des courriels que vous jugez douteux, veuillez ne pas y répondre et ne pas cliquer sur les liens se trouvant dans ceux-ci.
De plus, pour éviter tout type d’hameçonnage, vérifiez que l’adresse unique de notre site Web, soit epq.gouv.qc.ca, figure dans la barre d’adresse de votre navigateur.
Par ailleurs, lorsque vous naviguez dans la section « Transactions en direct » de notre site Web, assurez-vous que l’adresse est sécurisée à l’aide d’un certificat de sécurité valide (HTTPS).
Afin de protéger vos renseignements personnels, nous vous recommandons de ne pas divulguer par courriel les données qui servent à vous identifier, telles que votre numéro d’adhérent, votre code d’utilisateur ainsi que votre mot de passe.
Signaler une tentative d’hameçonnage
Si vous avez reçu un courriel qui vous semble frauduleux mettant en cause Épargne Placements Québec, ou si vous avez ou croyez avoir répondu à un courriel frauduleux, veuillez nous en aviser en nous faisant parvenir ce courriel à courriel@epq.gouv.qc.ca, ou communiquer avec nous par téléphone.
