Le service clicSÉQUR est-il sécuritaire?
La sécurité des données est une priorité pour l'équipe de clicSÉQUR. Ainsi, les deux services d'authentification destinés aux entreprises sont entièrement sécurisés. Toutes les communications qui y sont effectuées sont chiffrées et ne contiennent que les données essentielles à l'authentification. De l'information à ce sujet est présentée dans la politique de confidentialité.
Par ailleurs, l'utilisateur doit faire preuve de rigueur lorsqu'il se sert de son compte. Il est ainsi recommandé de lire attentivement les conditions d'utilisation avant de créer un compte.
Pourquoi l’authentification multifacteur?
La sécurité de l’information est une priorité pour le gouvernement du Québec. C’est la raison pour laquelle la mise en place de l’authentification multifacteur permettra de renforcer la confidentialité et l’intégrité des informations de votre compte.
Vous constaterez les changements suivants lorsque vous accéderez à votre compte :
- À chaque connexion, vous remarquerez la présence d’un dispositif qui détecte que vous n’êtes pas un robot.
- À chaque connexion, vous devrez inscrire un code de vérification à sept chiffres pour compléter votre authentification. Il vous sera transmis à l’adresse courriel associé à votre compte. Ce code sera valide pour une durée de 40 minutes. Après ce délai, vous devrez demander un nouveau code de vérification.
Pensez à vérifier le dossier Courrier indésirable de votre boîte courriel si vous n’avez pas reçu le code dans la boîte de réception.
Comment veiller à ce que les renseignements soient bien protégés dans clicSÉQUR?
Il faut adopter de bonnes pratiques, c'est-à-dire :
- protéger la confidentialité de son code d'utilisateur de clicSÉQUR – Entreprises et du code d'accès de l'entreprise;
- ne jamais divulguer son mot de passe à qui que ce soit (cette information n'est jamais demandée par l'équipe de clicSÉQUR);
- utiliser le bouton Quitter pour fermer correctement sa session;
- une fois connecté à clicSÉQUR, ne pas laisser son ordinateur sans surveillance;
- utiliser la fonction de déconnexion proposée dans la page pour quitter un service en ligne;
- une fois déconnecté du service en ligne, vider la mémoire cache du navigateur, supprimer l'historique de navigation et fermer le navigateur;
- se méfier des demandes reçues par courriel. En effet, l'équipe de clicSÉQUR ne demande jamais que des renseignements confidentiels lui soient transmis par ce moyen de communication.
Si vous croyez être victime d'une fraude, communiquez avec le service à la clientèle de clicSÉQUR.
Comment le gouvernement du Québec s'assure-t-il que des mesures sont mises en œuvre pour que toutes les démarches en ligne s'effectuent dans un contexte sécuritaire?
Le gouvernement du Québec s'assure que des mesures de sécurité complémentaires sont mises en œuvre pour que toutes les démarches en ligne s'effectuent dans un contexte sécuritaire, tant pour les entreprises que pour lui :
- Les directives et les bonnes pratiques de sécurité du gouvernement s'appuient sur les normes et publications internationales reconnues en la matière et s'appliquent à l'ensemble des ministères et organismes.
- La Directive sur la sécurité de l'information gouvernementale assure une qualité uniforme de la gestion de la sécurité par l'ensemble des ministères et des organismes.
- Le service d'assistance du CERT/AQ (Computer Emergency Response Team/Administration Québécoise), un organisme reconnu internationalement pour son équipe spécialisée en gestion des incidents de sécurité, aide le gouvernement à réduire les délais d'intervention lors des incidents et l'informe des vulnérabilités et des nouvelles menaces.
- Le gouvernement agit conformément aux diverses lois du Québec, notamment la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q. c. A-2.1). Ces lois définissent, entre autres, le cadre légal dans lequel les systèmes et les renseignements personnels traités doivent être utilisés.