La sécurité informatique

Introduction
Utilisez un anti-virus
Utilisez des pare-feu
Utilisez des mots de passe
Maintenez vos logiciels à jour
Quittez un site sécurisé puis videz votre cache
Protégez les données téléchargées
Méfiez-vous des réseaux poste à poste
Testez votre ordinateur
Ressources supplémentaires

Introduction

Nous avons mis en place diverses mesures destinées à protéger l'intégrité et la confidentialité de vos informations fiscales. Ceci dit, il est tout aussi important que vous, en tant qu'utilisateur, preniez également certaines précautions pour assurer la sécurité de vos données.

Ce document traite des principaux risques inhérents à l'utilisation de l'Internet ainsi que des différentes démarches que vous pouvez entreprendre pour minimiser ces risques. Bien qu'il renferme des liens à certains sites Web qui offrent des informations plus détaillées ainsi que des produits et ressources utiles, veuillez noter que ces références ne vous sont fournies qu'à titre d'information. Les produits en question n'ont pas été testés par Logiciel Dr Tax Inc.-UFile.ca et ne sont donc pas recommandés de façon formelle.

Utilisez un logiciel anti-virus

Vous devriez toujours disposer d'un logiciel anti-virus à jour conçu pour parcourir les fichiers et messages électroniques afin d'y détecter tout virus ou cheval de troie pouvant s'y être infiltré. En plus d'empêcher la corruption ou même la perte totale de fichiers, cela peut vous éviter des heures de frustration alors que vous tentez de rétablir un système informatique infecté.

Voir également (en anglais seulement):

• Choosing Your Anti-virus Software
• Anti-Virus Product Developers Consortium

Utilisez des pare-feu personnels

Tout ordinateur ou dispositif informatique relié à l'Internet qui n'est pas adéquatement sécurisé s'expose à une variété d'intrusions et d'attaques malicieuses. Ceci concerne tous les utilisateurs de modems par câble, de lignes d'abonné digitales (DSL) et de modems à accès commuté (dial-up). Cependant, les utilisateurs de modems par câble et de lignes d'abonné digitales sont particulièrement vulnérables puisque ces deux méthodes offrent la possibilité de maintenir la connexion opérationnelle en tout temps. La probabilité qu'un pirate accède à votre système augmente proportionnellement à la période de temps durant laquelle votre appareil est en fonction et relié à l'Internet.

Un pare-feu personnel aidera à vous protéger de telles intrusions. Les pare-feu créent une barrière entre votre ordinateur et l'Internet. Un pare-feu peut être une composante de votre équipement, une application logicielle ou une combinaison des deux. Les pare-feu peuvent prévenir les intrusions malicieuses et empêcher certains types de données de s'infiltrer dans votre ordinateur ou dans votre réseau privé. Ils peuvent également être configurés de façon à vous alerter si l'on tente d'accéder à votre système.

Voir également:

• Pirates en vue? Utilisez un pare-feu de connexion Internet
• Introduction à la notion de firewall
• Des pare-feu pour protéger le poste de travail
• Questions-réponses - les pare-feu

  En anglais seulement:

• How do firewalls work?
• ICSA Labs PC Firewall Community
• Personal Internet Firewalls that really work!

Utilisez des mots de passe renforcés

Les mots de passe permettent aux systèmes informatiques et aux sites Web de vérifier votre identité. Lorsque vous accédez à un site Web sécurisé à l'aide d'un mot de passe, vous obtenez les droits d'accès appropriés aux ressources et services offerts sur ce site. Si quelqu'un d'autre connaît ou devine votre mot de passe, cette personne peut accéder aux mêmes services et se livrer aux mêmes activités que vous, mais en utilisant votre identité.

Choisissez toujours un mot de passe unique composé de lettres et de chiffres. Les mots de passe plutôt longs, constitués de 8 caractères ou plus et d'une combinaison de chiffres, de lettres et de caractères spéciaux, sont beaucoup plus difficiles à deviner par un intrus que les mots de passe plus courts, plus directs. De même, il vaudrait mieux éviter les mots de passe évidents tels que les noms de membres de votre famille ou d'animaux domestiques, les dates de naissance, etc. lesquels sont plus faciles à deviner.

Voir également:

• Les mots de passe
• Conseils de Microsoft pour la création de mots de passe renforcés

Procurez-vous les mises à jour de vos logiciels

Comme les logiciels que vous utilisez de même que l'Internet peuvent affecter la sécurité de vos activités en ligne, il est sage de consulter les communiqués vous avisant de diverses failles et lacunes en matière de sécurité, lesquelles peuvent endommager les logiciels utilisés, incluant votre navigateur Web.

Il est important de visiter régulièrement les sites Web de vos fournisseurs de système d'exploitation et de navigateur Web pour vous procurer les mises à jour et les fichiers correctifs (patches) disponibles. Certains systèmes d'exploitation et autres logiciels peuvent être configurés de façon à rechercher les nouvelles mises à jour automatiquement et/ou expédier un avis par courriel lorsque des nouvelles mises à jour sont publiées.

Vous pouvez vous procurer les fichiers correctifs présentement offerts par Microsoft sur le site Windows update.

N'oubliez pas de quitter le site sécurisé visité et d'effacer le contenu de votre cache

Lorsque vous avez terminé d'effectuer certaines opérations en ligne ou de visiter des sites Web sécurisés, n'oubliez pas de quitter formellement le site en question et de fermer la fenêtre de votre navigateur. Ceci permettra d'assurer que toute information dissimulée ou emmagasinée automatiquement sur votre ordinateur ou dans votre navigateur est effacée, et empêchera également que d'autres individus puissent subséquemment visionner ces informations. Cela est particulièrement important si vous partagez l'usage d'un même ordinateur avec d'autres personnes.

Si vous décidez de laisser votre ordinateur en fonction après avoir complété certaines activités dans la section sécurisée d'un site Web, vous devriez néanmoins prendre le temps d'effacer le contenu de votre cache, puis quitter votre navigateur et le redémarrer de nouveau afin d'éliminer tout exemplaire de pages Web que vous avez visitées et qui pourraient avoir été emmagasinées automatiquement sur le disque dur de votre ordinateur.

Pour en savoir davantage sur la procédure à suivre pour supprimer le contenu de votre cache, veuillez vous référer à la fonction d'Aide de votre navigateur Web.

Protégez les données fiscales que vous avez téléchargées

ImpôtExpert vous permet de télécharger votre déclaration de revenus sous forme de fichier ".pdf" que vous pouvez visualiser et imprimer à l'aide du programme Adobe Acrobat installé sur votre ordinateur.

Vous avez également la possibilité de télécharger votre ficheir ".tax", lequel vous permet de soumettre votre déclaration de revenus fédérale à l'ARC via le service IMPÔTNET. Les contribuables du Québec peuvent aussi télécharger leur fichier ".mrq" pour soumettre leur déclaration de revenus du Québec au MRQ via IMPÔTNET Québec.

Étant donné que ces téléchargements (.pdf, .tax et .mrq) renferment vos informations fiscales ainsi que certains renseignements personnels, vous devriez prendre les précautions nécessaires pour les protéger dans l'éventualité où l'intégrité de votre système informatique serait compromise. Si vous n'êtes pas certain de l'endroit où vous avez sauvegardé ces fichiers, utilisez la fonction Recherche ou Trouver du menu Démarrer afin de les repérer sur votre ordinateur. Les noms qui leur sont attribués par défaut sont "return04*.pdf", "net04*.tax" et "net04*.mrq", respectivement.

Songez à suivre les recommandations ci-dessous afin d'augmenter la protection dont bénéficient vos fichiers .pdf, .tax et .mrq:

• Sauvegardez vos fichiers directement sur des médias amovibles tels qu'une disquette ou un disque compact ou, au besoin, copiez-les de votre disque dur vers ces médias et supprimez-les ensuite de votre ordinateur. Identifiez-les et conservez-les en sûreté avec les autres documents confidentiels en votre possession. Vous pourriez être requis de soumettre ces fichiers de nouveau ultérieurement dans le cas d'un conflit concernant la production de votre déclaration.

  ImpôtExpert continuera de conserver vos informations fiscales en ligne en toute sécurité, et vous pourrez toujours y accéder avec votre code d'utilisateur et votre mot de passe pour générer ces fichiers de nouveau, au besoin. Toutefois, si vous le préférez, vous pouvez supprimer vos fichiers des serveurs d'ImpôtExpert en utilisant l'option offerte à cette fin parmi les Utilitaires, lorsque vous vous identifiez en entrant sur le site.

• Vous pouvez utiliser certaines des ressources disponibles sur le marché pour aider à sécuriser davantage vos informations confidentielles. Par exemple:

  • La compression de fichiers sous forme de fichier ZIP avec mot de passe offre une certaine protection contre l'utilisateur fortuit qui tente d'identifier le contenu de vos fichiers mais ne connaît pas le mot de passe requis. Certains outils de compression comme PKZIP utilisent maintenant un chiffrement renforcé.

  • Il existe des logiciels de chiffrement qui permettent de coder des fichiers spécifiques ou des répertoires entiers et de leur assigner des mots de passe. Certains de ces outils utilisent un chiffrement renforcé susceptible de décourager même les pirates les plus doués.

    Pour des logiciels de chiffrement ou de compression de fichiers, voir:

    PowerCrypt 2000 v4.2
    PKZIP with desktop security
    WebAttack File Encryption Tools
    File Buddy
    Cryptomite
    

Méfiez-vous des réseaux de partage de fichiers poste à poste (P2P)

Bien qu'ils facilitent le partage de fichiers et le repérage de matériel "multimédia" (.mpeg ou .mp3), les services comme Kazaa, Bearshare, Imesh et bien d'autres se préoccupent peu d'empêcher que vous compromettiez des informations potentiellement confidentielles (.doc, .xls, etc.) Malheureusement, les utilisateurs qui apprécient la simplicité du téléchargement de fichiers par l'intermédiaire d'un réseau de poste à poste peuvent cependant, par inadvertance, permettre l'accès à des informations personnelles telles que leur courrier électronique, des documents fiscaux, des tableurs et autres renseignements de nature confidentielle. Il est important de vérifier vos paramètres de partage de fichiers lorsque vous utilisez de telles aplications. Celles-ci sont souvent installées sur l'ordinateur familial par des enfants ou de jeunes adultes sans égard pour les risques d'exposer les dossiers des parents au reste du monde informatique.

Voir également (en anglais seulement):

• P2P sharing networks

Testez votre ordinateur pour détecter ses points de vulnérabilité

Si vous utilisez quelque version de Windows, vous partagez probablement des fichiers et des imprimantes avec d'autres individus. Le port de partage de fichiers NetBIOS représente actuellement la faille la plus importante qui soit en matière de sécurité pour les postes de travail Windows évoluant en réseau. Pour les pirates, la valeur potentielle d'une telle voie d'accès à Windows est telle que de nombreux programmes de balayage ont été créés dans le but spécifique de déceler les ports ouverts tels que celui-ci. Fermer ce port devrait être une priorité majeure.

Plusieurs outils présentement disponibles sur le Web ont été conçus pour tester la vulnérabilité de votre système informatique en matière de sécurité.

Voir également:

• Sécurité Internet grand public
• Shields UP Gibson Research Corporation
• Microsoft Baseline Security Analyzer (advanced users)

Ressources supplémentaires

• La sécurité dans votre quotidien
• Sept étapes vers la sécurité informatique personnelle
• La sécurité de l'information, c'est l'affaire de tous
• L'encyclopédie e-business
• Nouvelles de dernière heure sur la sécurité
• La sécurité informatique - Éditorial
• Portail francophone de la sécurité des systèmes d'information
• ARC: IMPÔTNET sécurité
• ARC: Foire aux questions concernant IMPÔTNET -- Sécurité

................
<< Retour