Sécurité et protection des renseignements personnels - FAQ

  1. Qui a accès aux renseignements que je fournis lorsque je m'enregistre pour une cléGC?
  2. De quelle façon mes renseignements personnels sont-ils protégés?
  3. Que puis-je faire pour assurer la sécurité des renseignements me concernant?
  4. Puis-je partager ma cléGC avec des membres de ma famille ou d'autres personnes?
  5. Que dois-je faire si je pense que quelqu'un a obtenu mon nom d'utilisateur et mon mot de passe ou si je constate des activités suspectes en lien avec mon compte?
  6. Que puis-je faire si j'oublie mon nom d'utilisateur?
  7. Que puis-je faire si j'oublie mon mot de passe?
  8. Que se passe-t-il lorsque je révoque ma cléGC?
  9. Que puis-je faire pour protéger mon ordinateur, mon appareil mobile et mes renseignements personnels?
  10. Avec qui dois-je communiquer si j'ai des questions au sujet de la protection des renseignements personnels?

  1. Qui a accès aux renseignements que je fournis lorsque je m'enregistre pour une cléGC?

    Le service CléGC s’engage à fournir des mesures que le respect et la valeur de votre vie privée et de sécurité. Tous les renseignements personnels que nous recueillons est régi par la Loi sur la protection des renseignements personnels, le Règlement sur la protection des renseignements personnels et les politiques, normes et directives du Conseil du Trésor du Canada en matière de protection des renseignements personnels.

    Veuillez consulter notre Déclaration sur la collecte des renseignements personnels pour plus de renseignements.

  2. De quelle façon mes renseignements personnels sont-ils protégés?

    Vos renseignements personnels sont protégés en vertu de la Loi sur la protection des renseignements personnels du gouvernement fédéral. Pour protéger davantage les renseignements vous concernant, on a recours au chiffrement pour transférer vos données en toute sécurité sur Internet.

    Veuillez consulter notre Déclaration sur la collecte des renseignements personnels pour plus de renseignements.

  3. Que puis-je faire pour assurer la sécurité des renseignements me concernant?

    Vous pouvez aider à protéger les renseignements vous concernant de la façon suivante :

    • ne partagez avec personne votre nom d’utilisateur, votre mot de passe, vos questions de récupération, vos réponses et indices ou les codes envoyés à votre adresse courriel de récupération de compte et de mot de passe;
    • mémorisez votre nom d'utilisateur, votre mot de passe et vos réponses de récupération plutôt que de les prendre en note. Si vous choisissez de les imprimer ou de les inscrire dans un document quelconque, rangez le document dans un endroit sûr;
    • votre nom d'utilisateur et votre mot de passe devraient signifier quelque chose pour vous, mais non pour les autres.

    Pour accroître la sécurité de vos données d’enregistrement, nous recommandons d’effectuer ce qui suit :

    • modifiez votre mot de passe tous les trois à six mois;
    • n'utilisez pas de renseignements personnels (par exemple, numéro d'assurance sociale [NAS], nom de famille ou prénom) dans votre nom d'utilisateur ou votre mot de passe;
    • lorsque vous avez connecté, ne laissez pas votre ordinateur sans surveillance;
    • déconnectez et fermez votre navigateur lorsque vous avez fini d'utiliser le service CléGC ou les services adaptés.

  4. Puis-je partager ma cléGC avec des membres de ma famille ou d'autres personnes?

    Non, vous ne le pouvez pas.

    Votre cléGC est votre propre justificatif unique. Votre cléGC vous permet d’échanger des renseignements confidentiels avec les services et programmes en ligne du gouvernement adaptés à la cléGC. Si d'autres personnes doivent avoir accès à ces services, elles devront obtenir leur propre cléGC.

  5. Que dois-je faire si je pense que quelqu'un a obtenu mon nom d'utilisateur et mon mot de passe ou si je constate des activités suspectes en lien avec mon compte?

    Cette situation est grave.

    Ça veut dire que quelqu’un d’autre pourrait utiliser votre cléGC pour obtenir les renseignements confidentiels que vous avez fournis au gouvernement du Canada ou les modifier en votre nom. Si vous soupçonnez que quelqu’un a obtenu votre nom d'utilisateur ou votre mot de passe, vous devez prendre les mesures suivantes :

    • Mettez un terme à toute utilisation malveillante que quelqu’un pourrait faire de votre cléGC en, selon le cas :

      • modifiant votre mot de passe;
      • révoquant votre cléGC et en vous réenregistrant à titre de nouvel utilisateur (pour plus de renseignements, veuillez consulter la rubrique Que se passe-t-il lorsque je révoque ma cléGC? dans la foire aux questions).

    • Signalez la situation au Bureau de service CléGC :

      Canada et États-Unis
      1-855-438-1102

      Téléimprimeur; ATME
      1-855-438-1103

      Extérieur du Canada et des États-Unis
      1-800-2318-6290

      Vous pouvez joindre nos préposés au service à la clientèle par téléphone
      durant toute l’année, 24 heures sur 24, 7 jours sur 7.

  6. Que puis-je faire si j'oublie mon nom d'utilisateur?

    Si vous avez oublié votre nom d'utilisateur, sélectionnez le lien Vous avez oublié votre nom d'utilisateur? dans la page Bienvenue au service CléGC.

  7. Que puis-je faire si j'oublie mon mot de passe?

    Si vous avez oublié votre mot de passe, sélectionnez le lien Vous avez oublié votre mot de passe? dans la page Bienvenue au service CléGC.

  8. Que se passe-t-il lorsque je révoque ma cléGC?

    Lorsque vous révoquez votre cléGC, vous éliminez également votre accès électronique aux services adaptés offerts en ligne par le gouvernement. Pour rétablir cet accès, vous devez vous enregistrer pour une nouvelle cléGC et vous réinscrire à chaque service adapté que vous désirez utiliser.

  9. Que puis-je faire pour protéger mon ordinateur, mon appareil mobile et mes renseignements personnels?

    Il est important que les personnes et les entreprises prennent des mesures afin de protéger leurs renseignements personnels et sensibles dans leurs comptes, appareils mobiles et ordinateurs, ainsi que de prendre des précautions afin de s’assurer que l’information reste protégée et sécurisée. Nous conseillons aux personnes et entreprises qui utilisent une CléGC de lire les conseils de sécurité ci-dessous.

    Pratiques informatiques sûres

    • Utilisez toujours des mots de passe ou phrase secrète robustes afin de protéger vos comptes, ordinateurs et appareils mobiles. Ne partagez jamais votre mot de passe.
    • Sélectionnez soigneusement vos questions secrètes personnelles. Ne les partagez avec personne.
    • Évitez d’utiliser les options « Se souvenir de moi » ou « Sauvegarder mon mot de passe » lorsque vous ouvrez une session dans vos comptes.
    • Fermez les sessions de tous vos comptes et services à mesure que vous avez fini de les utiliser et avant de laisser un ordinateur sans surveillance.
    • Visitez seulement les sites Web qui utilisent le protocole HTTPS. Ils sont plus sécuritaires que les sites HTTP ordinaires. De nombreux navigateurs Web populaires n’affichent plus HTTPS dans l’adresse URL de la page affichée. Si c’est votre cas, vérifiez s’il y a une icône qui représente un cadenas au début du champ contenant l’adresse URL du site afin de vous assurer qu’il s’agit d’un site sécurisé.
    • Agissez avec prudence lorsque vous accédez à des sites Web, faites des téléchargements ou installez des logiciels.
    • Faites preuve d’une prudence extrême chaque fois que vous recevez un courriel ou un texto qui vous demande de révéler des renseignements personnels, peu importe à quel point le message peut sembler légitime à première vue. Dans la mesure du possible, vous devriez essayer de vérifier les demandes d’information d’une autre manière.

    Protégez votre ordinateur ou appareil mobile

    • Périodiquement, mettez à jour le système d’exploitation et les applications de votre ordinateur, y compris les navigateurs Web, et appliquez tous les correctifs voulus.
    • Utilisez un pare-feu. Configurez le pare-feu de manière à bloquer toutes les connexions indésirables avec votre ordinateur afin de contrer les pirates.
    • Utilisez des logiciels antivirus et anti-logiciels espions. Empêchez les virus d’infecter votre ordinateur en installant et en mettant régulièrement à jour les fichiers de données de vos logiciels antivirus et anti-logiciels espions.
    • Sécurisez votre réseau Wi-Fi. Changez le nom par défaut du réseau (SSID). Changez les mots de passe par défaut du réseau et du compte de l’administrateur qui étaient fournis avec votre routeur. Désactivez la diffusion de réseau SSID.
    • Évitez d’utiliser des réseaux Wi-Fi publics, surtout si vous envoyez des renseignements sensibles ou ouvrez une session dans des comptes sensibles.
    • Méfiez-vous des applications non dignes de confiance destinées à des appareils mobiles. Téléchargez seulement des applications de sources de confiance, comme l’App Store ou Google Play. Examinez les permissions des applications, assurez-vous que leur fonctionnalité correspond aux permissions qu’elles demandent. Dans la mesure du possible, activez seulement les permissions que vous êtes à l’aise d’accorder.
    • Faites attention à Bluetooth. Faites preuve d’une prudence additionnelle lorsque vous jumelez quoi que ce soit par Bluetooth. Désactivez la connectivité Bluetooth si vous ne l’utilisez pas, de manière à ce que les pirates ne puissent pas détecter votre appareil et tenter de s’y jumeler.
    • Verrouillez vos appareils mobiles. Utilisez un mot de passe pour votre écran de verrouillage et activez les mesures de sécurité biométriques, comme le balayage d’une empreinte digitale, si elles sont disponibles. Activez l’autoverrouillage pour que votre appareil se verrouille toujours après un court laps de temps.

    Protégez vos renseignements

    • Éteignez votre ordinateur ou verrouillez votre appareil mobile lorsque vous ne vous en servez pas.
    • Gérez et surveillez vos comptes. Examinez vos comptes périodiquement et surveillez-les pour y déceler toute activité suspecte.
    • Créez régulièrement des copies de sauvegarde de vos fichiers. Créez et stockez une copie de vos renseignements et documents importants hors site afin de les protéger contre une perte éventuelle en raison d’un virus ou de dommages subis par le matériel.

    Protégez-vous

    • Protégez votre identité numérique. Changez vos mots de passe régulièrement. Utilisez une phrase secrète ou un mot de passe différent pour chaque compte et chaque appareil, surtout pour les comptes qui renferment des renseignements sensibles.
    • Dans les sites de médias sociaux, l’information privée doit le rester. Utilisez les paramètres de sécurité et de protection des renseignements personnels dans les sites de médias sociaux pour contrôler ce que les autres peuvent voir.
    • Méfiez-vous des courriels provenant d’expéditeurs inconnus. N’ouvrez jamais et ne téléchargez jamais des fichiers, et ne suivez jamais des liens contenus dans des courriels provenant d’inconnus.
    • Naviguez dans Internet de façon sécuritaire. Lisez les politiques d’un site Web en matière de protection des renseignements personnels avant de fournir votre nom, votre âge, votre adresse postale, votre adresse courriel, votre numéro de téléphone ou tout autre renseignement personnel – même s’il s’agit d’un site Web sécurisé.
    • Cherchez à obtenir de l’aide technique et signalez les cybercrimes. Communiquez avec un technicien en informatique si vous avez besoin d’aide en lien avec la maintenance ou l’installation de logiciels dans votre ordinateur, ou pour supprimer un virus ou un maliciel. Communiquez avec la police locale si vous soupçonnez un cybercrime, un vol d’identité ou une fraude commerciale.

    Renseignements additionnels sur la cybersécurité

    Pour obtenir plus d’information sur la cybersécurité et les mesures simples que vous pouvez prendre pour vous protéger et protéger vos renseignements personnels en ligne, veuillez consulter les sites suivants :

  10. Avec qui dois-je communiquer si j'ai des questions au sujet de la protection des renseignements personnels?

    Pour des questions sur la protection des renseignements personnels, veuillez communiquer avec la division de l'Accès à l'information et protection des renseignements personnels par courriel à atip-aiprp@ssc-spc.gc.ca, ou par écrit à l'adresse suivante :

    Directeur, Accès à l'information et protection des renseignements personnels
    Services partagés Canada
    CP 9808, Station T, CSC
    Ottawa ON K1G 4A8

    Si vous n’êtes pas satisfaits de notre réponse à votre préoccupation concernant la protection de vos renseignements personnels, vous pouvez communiquer avec le Commissariat à la protection de la vie privée sans frais au 1-800-282-1376 ou ATS au 819-994-6591, ou par formulaire en ligne ou encore consulter le site Web du Commissariat à la protection de la vie privée du Canada.

    Chaque programme gouvernemental ou Service adapté a sa propre politique de protection des renseignements personnels. Pour de plus amples renseignements, veuillez consulter l'Avis sur la page Web du chaque Service adapté.