La sécurité exige l'établissement d'un partenariat entre deux parties. Dans le cas qui nous intéresse, il s'agit de vous et de l'ARC.
Pour aider à préserver le caractère confidentiel des données que vous transmettez au moyen d'IMPÔTNET :
Nous voyons à réserver l'accès à IMPÔTNET aux personnes qui nous fournissent leur numéro d'assurance sociale, leur date de naissance et leur code d'accès. Nous sommes responsables d'assurer la sécurité de notre site, et nous garantissons l'entreposage sécuritaire de vos données personnelles et financières dans nos ordinateurs.
Nous devons également assurer la transmission de vos renseignements personnels et financiers sous forme de données chiffrées entre votre ordinateur et nos serveurs. Cette mesure permet de faire en sorte que les pirates informatiques et autres utilisateurs d'Internet ne puissent pas visualiser ou modifier les données transmises.
Nous utilisons des techniques de sécurité perfectionnées pour protéger ce site. Des dispositifs de chiffrement de pointe et des procédures de sécurité perfectionnées nous permettent de protéger vos renseignements personnels en tout temps.
Remarque
Bien que nous faisons tout en notre pouvoir pour garantir la sécurité et l'intégrité des transactions sur notre site Web, Internet est un réseau public : il échappe donc à notre action.
Vous devez nous fournir trois identificateurs personnels pour avoir accès au service de transmission IMPÔTNET. Ces trois identificateurs constituent votre signature électronique. Afin que celle-ci ne puisse pas être utilisée par une autre personne, vous devez garder ces renseignements pour vous.
Si votre déclaration est préparée et produite par quelqu'un d'autre, assurez-vous de ne pas lui divulguer votre code d'accès. Il existe un service distinct à l'intention des professionnels de l'impôt, la TED, qui leur permet de produire votre déclaration par voie électronique. Ce service ne requiert pas votre code d'accès. Le professionnel de l'impôt y accède à l'aide de ses propres ID utilisateur et mot de passe. Avant de produire une déclaration en votre nom, il doit obtenir votre autorisation. Pour ce faire, veuillez vous assurer que vous avez signé le formulaire T183, Déclaration de renseignements pour la transmission électronique d'une déclaration de revenus et de prestations d'un particulier. Ce formulaire ne donne à personne l'autorisation de produire une déclaration en votre nom à l'aide d'IMPÔTNET. Consultez Protection des renseignements sur les contribuables.
Vous devez utiliser les protocoles de sécurité dûment approuvés pour avoir accès à notre site. Certains sites permettent l'accès grâce à un dispositif de sécurité à chiffrement de 40 bits. Pour notre part, nous limitons l'accès aux navigateurs dotés d'un dispositif de sécurité à chiffrement de 128 bits SSL. Pour obtenir plus de renseignements, consultez notre page Web Votre navigateur.
Comme les renseignements stockés dans la mémoire cache de votre navigateur ne sont pas chiffrés, vider le contenu de cette mémoire en assure la sécurité. Une fois que vous avez terminé une session sécurisée, vous devriez fermer votre navigateur et le relancer pour supprimer les témoins de sessions contenus de sa mémoire cache. Si vous utilisez Internet Explorer, vous devriez aussi supprimer vos fichiers Internet temporaires avant de fermer et de rouvrir votre navigateur. Si vous utilisez Netscape Navigator, vous devriez vider le cache sur disque et le cache en mémoire avant de fermer et de rouvrir votre navigateur.
Pour assurer la protection de vos renseignements fiscaux, nous vous suggérons d'enlever vos documents fiscaux de votre unité de disque dur et de les sauvegarder sur une disquette ou un CD. Les documents laissés sur l'unité de disque dur sont vulnérables aux pirates informatiques.
Le protocole de sécurité SSL (Secure Sockets Layer) protège plus rigoureusement le caractère confidentiel des données transmises entre votre navigateur et nos serveurs. Le protocole SSL permet la transmission sécurisée des données et l'authentification de celles-ci grâce au chiffrement. Les données ne peuvent pas être compromises lorsque ce protocole est utilisé. Il s'agit là du dispositif de chiffrement le plus sûr généralement offert en Amérique du Nord.
En termes clairs, les renseignements concernant votre déclaration de revenus sont répartis en petites parties de renseignements distinctes qu'on appelle des paquets, qui sont chacun chiffrés selon le protocole SSL. Ces paquets chiffrés sont envoyés par Internet individuellement, comme les pièces d'un casse-tête. Une fois que tous ces paquets sont bien en sécurité dans notre serveur Web sécurisé, ils sont rassemblés et déchiffrés.
Il s'agit d'une exigence commune aux services offerts sur le Web -- comme pour les opérations bancaires et les achats en ligne -- pour lesquels la protection des renseignements personnels est une priorité. Lorsque vous accédez à IMPÔTNET, notre serveur vérifie la capacité de chiffrement de votre navigateur et s'assure qu'il acceptera les témoins (notre serveur n'accède à aucune autre information).
Nous prenons des précautions pour assurer la confidentialité des données transmises au moyen d'IMPÔTNET. Le dispositif de sécurité à chiffrement de 128 bits protège les données en vérifiant l'identité des parties qui communiquent ensemble par Internet, avant l'échange de renseignements confidentiels. Votre signature électronique est vérifiée au moment de l'ouverture de la séance de transmission. Tout au long de la séance, de nombreuses mesures sont prises pour assurer la sécurité.
Un logiciel antivirus scanne le contenu de votre ordinateur et vos courriels à la recherche de virus. Vous devez le mettre à jour périodiquement pour qu'il puisse détecter les nouveaux virus. Ce logiciel permet de mieux protéger les données contenues dans votre ordinateur ainsi que vos logiciels et votre système d'exploitation.
Bien que le courriel soit utilisé couramment de nos jours, il n'est pas sécuritaire. Vous ne devez jamais nous faire parvenir de renseignements confidentiels par courriel non sécurisés, car ils peuvent être interceptés et le nom de l'expéditeur peut être modifié. Nous ne considérons pas comme valides les renseignements confidentiels reçus par courriels non sécurisés.
Un pare-feu agit comme barrière entre les ordinateurs internes d'un réseau et ceux de l'extérieur et permet de contrôler le flux d'information qui circule entre ces deux types d'ordinateurs. Lorsqu'un ordinateur externe essaie de communiquer avec un ordinateur interne, il doit d'abord communiquer avec le pare-feu, et c'est ce pare-feu qui laisse tomber, refuse ou admet les demandes avant de les transmettre au serveur Web. Ce processus protège le serveur Web des accès non autorisés.