Mon dossier citoyen

Sécurité

Retour à la page d'accueil

Responsabilité de l’utilisateur

Même si Services Québec utilise des technologies et de l’équipement de pointe qui assurent la sécurité de Mon dossier citoyen et conservent l’intégrité et le caractère confidentiel des données qui transitent dans ses services électroniques, la navigation sur Internet comprend des risques. Vous avez donc un rôle important à jouer dans la sécurité de vos échanges électroniques avec le gouvernement du Québec, et les sections qui suivent présentent des mesures que vous devriez appliquer pour réduire ces risques.

Protection de vos renseignements

Vous devez assurer la confidentialité des données qui servent à prouver votre identité, incluant votre numéro de dossier, votre code d'utilisateur et votre mot de passe. Si la confidentialité de ces données était compromise, avisez le plus tôt possible le Centre de relations avec la clientèle de Services Québec afin d'en prévenir une utilisation frauduleuse. Nous vous recommandons de consulter les règles de sécurité du site de clicSÉQUR Cet hyperlien s’ouvrira dans une nouvelle fenêtre. pour plus de renseignements sur comment protéger votre code d’utilisateur et votre mot de passe.

Navigateurs supportés

Si vous vous voulez utiliser les services électroniques de Mon dossier citoyen, votre ordinateur doit être doté d'un navigateur Web qui utilise le protocole de sécurité Secure Sockets Layer (SSL) permettant le chiffrement à 128 bits.

Le tableau suivant présente les versions de navigateurs qui sont minimalement supportées par Mon dossier citoyen et celles qui sont recommandées. Les versions minimalement supportées supportent le chiffrement SSL mais pas nécessairement le chiffrement SSL étendu, qui procure une protection accrue (voir section suivante). Pour maximiser la sécurité des données transmises par Internet, nous vous recommandons d'utiliser la version la plus récente de ces navigateurs .

 

Navigateur Version minimale supportée Version recommandée pour bénéficier du chiffrement SSL étendu
Microsoft® Internet Explorer Version 7.0 Version 7.0 ou plus récente
Mozilla Firefox® Version 3.0 Version 3.5 ou plus récente
Apple® Safari Version 3.0 Version 3.2 ou plus récente
Opera Version 9.6 Version 9.6 ou plus récente
Google™ Chrome Version 1.0 Version 1.0 ou plus récente

Protocole SSL étendu

Dans Mon dossier citoyen, Services Québec utilise le protocole de sécurité SSL étendu parce que celui-ci protège la confidentialité et l'intégrité des données transmises entre votre ordinateur et le serveur de Services Québec.

Le protocole SSL transforme vos données en un code chiffré impossible à lire (chiffrement à 128 bits) lors de leur transmission. Vos données ainsi chiffrées sont ensuite retransformées en données intelligibles à leur destination. Le chiffrement est un procédé de conversion de l'information dans un format sécuritaire aux fins de transmission.

De façon générale, les services sécurisés sont reconnaissables par le symbole Accès sécurisé dans la fenêtre de votre navigateur. Ce symbole assure que la transmission des renseignements fournis par l’utilisateur est cryptée.

Le protocole SSL étendu procure une protection supplémentaire par rapport au protocole SSL standard. En effet, les autorités qui accordent les certificats SSL soumettent les organismes qui veulent utiliser le protocole SSL étendu à un processus de vérification plus rigoureux dans le but d’éviter les situations d’hameçonnage. Lorsque vous accédez à Mon dossier citoyen, vous constatez l’utilisation du protocole SSL étendu quand vous voyez la barre d’adresse portant le nom gouvernement du Québec devenir verte dans la fenêtre de votre navigateur.

Témoins ( cookies)

Le témoin temporaire (cookies) est un fichier qui s’inscrit dans la mémoire vive ou sur le disque dur de votre ordinateur lors de votre accès à Mon dossier citoyen et pour la durée de la session. Ce fichier est requis en raison des exigences technologiques et de sécurité inhérentes à la navigation sur Internet. Il est automatiquement supprimé quand vous quittez Mon dossier citoyen. Le témoin temporaire ne contient pas de renseignements personnels permettant de connaître votre identité.

Courriels frauduleux

Aucun courriel n’est envoyé à un utilisateur des services électroniques pour obtenir de l'information ou exiger un changement ou une vérification de mot passe. Si vous recevez un courriel que vous jugez douteux parce que des renseignements vous y sont demandés, n'y répondez surtout pas. Avisez le Centre de relations avec la clientèle de Services Québec.

Vous éliminerez ainsi les risques de vous faire soutirer des renseignements confidentiels en répondant à un courriel dont l'apparence est semblable à celle des courriels transmis par l'organisation.

Hameçonnage

Assurez-vous de naviguer sur le site officiel : outre les courriels frauduleux, certains fraudeurs pourraient proposer, dans un moteur de recherche, une copie d'apparence officielle du site de l'organisation. Un internaute qui ferait une recherche pourrait ouvrir l'hyperlien proposé dans le moteur de recherche et naviguer dans ce faux site.

Assurez-vous que l'adresse qui figure dans la barre d'adresse de votre navigateur correspond à l'adresse officielle et unique de Mon dossier citoyen. Vous pouvez également saisir vous-même, dans la barre d'adresse, l'adresse de Mon dossier citoyen, qui est www.mondossiercitoyen.gouv.qc.ca .

Ordinateurs publics

Les mots de passe peuvent être volés lorsque vous utilisez l’ordinateur de quelqu’un d’autre, par exemple un poste public dans un café ou un hôtel. Ces ordinateurs peuvent ne pas être adéquatement protégés et être infectés par des programmes malicieux qui interceptent toutes les données entrées au moyen des touches que vous pressez sur le clavier, incluant les mots de passe, et envoient ces informations à des personnes mal intentionnées.

Utilisation de points d’accès sans fil

L’utilisation de réseaux sans fil peut présenter des risques de sécurité si le réseau n’est pas configuré adéquatement. Si vous utilisez votre ordinateur personnel dans un lieu public offrant un réseau sans fil, assurez-vous que vous utilisez les dernières mises à jour de sécurité de votre système d’exploitation ( SE) et de vos applications.

Si vous utilisez un réseau sans fil à la maison, observez les bonnes pratiques suivantes :

  • Assurez-vous d’utiliser un protocole de sécurité vous offrant une bonne protection, tel que Wi-Fi Protected Access (WPA) ou WPA2 (le protocole Wired Equivalent Privacy (WEP) est à éviter, car des vulnérabilités ont été constatées pour ce protocole);
  • Changez le mot de passe par défaut de votre point d’accès ou routeur sans fil;
  • N’utilisez pas un nom de réseau Service Set Identifier (SSID) tel que votre nom, votre adresse ou toute autre information qui pourrait permettre à un utilisateur mal intentionné de deviner la provenance du signal.

Règles de sécurité

  • Mise à jour des versions SE et applications
    Gardez votre ordinateur à jour en utilisant les dernières versions de votre système d’exploitation (Windows, Mac OS, etc.) et de vos applications (navigateur Web, suite bureautique, etc.). L’automatisation des mises à jour de sécurité par le manufacturier constitue un moyen efficace de se protéger contre des vulnérabilités. Consultez l’aide en ligne disponible pour automatiser ces mises à jour.
     
  • Antivirus et logiciels malveillants
    Votre ordinateur peut être infecté par un virus par l'entremise de fichiers joints aux courriels, de fichiers ou d’applications que vous téléchargez d’un site Internet, d'une clé USB ou d'un autre support d'information que vous partagez avec une personne.

    En installant un logiciel antivirus sur votre ordinateur, vous réduisez les risques d'infection. Le logiciel antivirus peut détecter les virus et nettoyer votre ordinateur afin que ceux-ci ne se propagent pas ou n'endommagent pas votre ordinateur. Assurez-vous d’activer les mises à jour de votre logiciel antivirus afin de maximiser le niveau de protection.
     
  • Coupe-feu
    Il est conseillé d'installer un coupe-feu sur votre ordinateur et de vous assurer qu'il est bien configuré. Un coupe-feu permet d'empêcher l'accès non autorisé à votre ordinateur en filtrant l'information provenant de votre connexion Internet. Il autorise seulement les connexions qui sont connues et fiables.
     
  • Fermeture de session
    Ne laissez pas votre ordinateur sans surveillance lorsque vous avez ouvert une session, particulièrement dans un endroit public. Quand vous utilisez un service électronique, fermez votre session de façon sécuritaire, c'est-à-dire en utilisant le bouton Quitter, situé dans le coin supérieur droit des pages de Mon dossier citoyen.
     
  • Mémoire cache
    La mémoire cache est une mémoire temporaire qui conserve, sur l'ordinateur que vous utilisez, des renseignements qui ont été consultés dans Internet durant une session. Ce mécanisme améliore les performances du navigateur.

    Ce mécanisme est intégré dans la plupart des navigateurs Internet sous différents noms. Si vous ne savez pas comment effacer la mémoire cache de votre ordinateur, communiquez avec votre fournisseur de matériel bureautique pour en savoir davantage à ce sujet.

    Les renseignements de la mémoire cache ne sont pas chiffrés. Pour cette raison, il est conseillé de les supprimer à la fin de chaque session afin de les protéger. Cette opération est particulièrement importante si l'ordinateur utilisé est partagé avec d'autres utilisateurs.
     
  • Fermeture du navigateur
    Lorsque vous avez fini d'utiliser un service électronique, fermez votre navigateur. Ainsi, vous détruirez toutes les copies des pages Web emmagasinées sur votre disque dur si votre navigateur est configuré de la sorte. Cette action simple et sécuritaire vous permet de prévenir toute intrusion dans des pages que vous avez consultées.