Agence du revenu du Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Foire aux questions concernant IMPÔTNET - Sécurité

Foire aux questions

  1. Comment assurez-vous la confidentialité des renseignements transmis au moyen d'IMPÔTNET?
  2. Qui est responsable de la sécurité des données une fois que j'ai transmis ma déclaration de revenus au moyen d'IMPÔTNET?
  3. Comment m'assurer qu'un pirate informatique n'aura pas accès aux renseignements personnels stockés sur l'unité de disque dur de mon ordinateur?
  4. Si des pirates informatiques sont en mesure d'accéder à des sites très sécuritaires comme celui du Pentagone, comment pouvez-vous empêcher l'accès illégal à votre site?
  5. Que se passe-t-il si j'ai un pare-feu ou un logiciel antivirus?
  6. Comment puis-je m'assurer d'être vraiment en communication avec l'ARC?
  7. Que puis-je faire pour assurer ma sécurité pendant mes sessions en ligne?
  8. Quels systèmes ou processus l'Agence a-t-elle en place pour assurer la sécurité et la confidentialité des renseignements des contribuables si les systèmes électroniques cessent de fonctionner?
  9. IMPÔTNET comporte-t-il des éléments de sécurité intégrés assurant qu'en cas de défaillance du système, les renseignements sont protégés?

  1. Comment assurez-vous la confidentialité des renseignements transmis au moyen d'IMPÔTNET?
    Nous accordons une importance suprême à la protection des données confidentielles. Avant que nous permettions à un particulier de transmettre sa déclaration de revenus au moyen d'IMPÔTNET, il doit remplir certaines conditions en matière de sécurité. Ainsi, le navigateur de l'ordinateur qu'il utilise doit être doté d'un dispositif de sécurité à chiffrement TLS 1.2. C'est la forme de données chiffrées la plus sécuritaire normalement disponible en Amérique du Nord.

    Avant la transmission d'une déclaration, nos ordinateurs vérifient le niveau de chiffrement du navigateur de l'ordinateur. Compte tenu de la nature et de l'importance des données (c.-à-d. les dossiers confidentiels du contribuable), nous exigeons le niveau de sécurité le plus élevé qui soit.

    En outre, nous permettrons la transmission d'une déclaration par Internet uniquement lorsque nous aurons déterminé que l'expéditeur se sera dûment identifié et aura fourni deux identificateurs.

  2. Qui est responsable de la sécurité des données une fois que j'ai transmis ma déclaration de revenus au moyen d'IMPÔTNET?
    Nous assumons la responsabilité de la sécurité des données une fois que nous les avons reçues, et nous prenons les mesures requises pour assurer la confidentialité des données transmises au moyen d'IMPÔTNET. L'utilisation d'un dispositif de sécurité à chiffrement TLS 1.2 protège les données en vérifiant l'identité des parties qui communiquent ensemble par Internet, avant l'échange de données confidentielles. Vos deux identificateurs personnels sont vérifiés au moment de l'ouverture de la séance, et de nombreuses mesures sont prises tout au long de la séance pour assurer la sécurité.

  3. Comment m'assurer qu'un pirate informatique n'aura pas accès aux renseignements personnels stockés sur l'unité de disque dur de mon ordinateur?
    À moins d'utiliser un pare-feu pour empêcher les pirates informatiques d'avoir accès aux renseignements personnels sur votre unité de disque dur, nous vous suggérons d'enlever vos renseignements personnels, tels que les renseignements fiscaux, de votre unité de disque dur et de les sauvegarder sur une disquette ou un CD. Veuillez noter qu'un pare-feu ne peut vous protéger si vous installez des produits de mise en réseau d'égal à égal, comme ceux utilisés dans les sites Web populaires de partage de musique par Internet. Dans ce cas, la meilleure façon de vous protéger est d'enlever les données personnelles de votre unité de disque dur. À tout le moins, assurez-vous de ne pas mettre des données personnelles dans un fichier commun.

    Vous aurez peut-être besoin de changer les paramètres de votre pare-feu pour vous permettre d'entrer en communication avec notre serveur.

  4. Si des pirates informatiques sont en mesure d'accéder à des sites très sécuritaires comme celui du Pentagone, comment pouvez-vous empêcher l'accès illégal à votre site?
    Nous prenons toutes les précautions possibles pour minimiser les risques et interdire l'accès à des pirates informatiques. Les dispositifs de sécurité à chiffrement TLS protège plus rigoureusement le caractère confidentiel des données transmises entre votre navigateur et nos serveurs Web. Ce dispositif permet la transmission sécuritaire des données et l'authentification des processus grâce au chiffrement de l'information. Les données ne peuvent pas être compromises lorsque ce protocole est utilisé. Il s'agit là de la méthode de chiffrement la plus courante et la plus sécuritaire en Amérique du Nord.

    Les données confidentielles des clients ne sont pas emmagasinées sur notre serveur Web, et des techniques de sécurité perfectionnées (p. ex., des pare-feu) sont utilisées pour protéger les renseignements. Pour des raisons de sécurité évidentes, nous ne pouvons pas vous fournir plus de détails à propos de ces techniques.

  5. Que se passe-t-il si j'ai un pare-feu ou un logiciel antivirus?
    Vous aurez peut-être de la difficulté à accéder à notre site de transmission. Si c'est le cas, vous devrez peut-être changer les paramètres de votre pare-feu ou de votre logiciel antivirus pour pouvoir entrer en communication avec notre serveur.

  6. Comment puis-je m'assurer d'être vraiment en communication avec l'ARC?
    Avec la plupart des navigateurs, vous pouvez vous assurer que vous êtes vraiment en communication avec nous en cliquant sur la clé ou le cadenas qui se trouve dans le coin supérieur droit ou le coin inférieur droit de votre écran. Cette clé ou ce cadenas apparaît pendant votre session en ligne. Si votre navigateur le permet, lorsque vous cliquez sur la clé ou le cadenas, les données relatives à la sécurité s'affichent à l'écran, incluant celles du certificat qui vérifie notre identité.

  7. Que puis-je faire pour assurer ma sécurité pendant mes sessions en ligne?
    Videz le cache en mémoire de votre navigateur : la plupart des navigateurs Web utilisent le cache en mémoire pour des images ou des fichiers que vous avez visionnés et entreposés localement afin d'améliorer la performance de votre ordinateur. Il est important de vider le cache en mémoire de votre navigateur à la fin d'une session en ligne pour éviter qu'un intrus puisse avoir accès à vos renseignements par la suite. Certains navigateurs offrent une option qui empêche l'utilisation du cache en mémoire lors des sessions chiffrées.

  8. Quels systèmes ou processus l'Agence a-t-elle en place pour assurer la sécurité et la confidentialité des renseignements des contribuables si les systèmes électroniques cessent de fonctionner?
    Pour assurer la confidentialité des renseignements des contribuables, l'ARC compte sur plusieurs couches de matériel, de logiciels et de processus de sécurité, qui sont fondées sur les pratiques exemplaires de l'industrie et du gouvernement.

  9. IMPÔTNET comporte-t-il des éléments de sécurité intégrés assurant qu'en cas de défaillance du système, les renseignements sont protégés?
    Oui. En cas de défaillance du système, les données des contribuables ne sont pas accessibles de l'extérieur, que ce soit pas des personnes ou des systèmes. Des mesures de protection sont en place à l'interne pour empêcher l'accès non autorisé aux données.