Dernière mise à jour le 25 mai 2018
Bienvenue au centre de ressource sur la confidentialité
Les renseignements suivants sont mis à disposition pour votre éducation et pour des fins de référence. Nous espérons que vous les trouverez utiles et informatifs car la confidentialité et la sécurité des données est importante pour nous tous. Voici ce que vous pouvez apprendre dans le centre de ressource :
- Pratiques générales en matière de confidentialité
- Témoins (Cookies)
- Marketing axé sur vos intérêts et Marketing comportemental en ligne
- Balises Bluetooth
- Services mobiles et services de localisation
- Arnaques
- Vol d’identité
- Ressources spécifiques pour les Canadiens
- Ressources spécifiques pour les Européens
1. Pratiques générales de confidentialité. C’est une bonne pratique générale lors de l’utilisation de site Web de prendre les précautions suivantes:
- Protégez votre nom d’usager et mot de passe. Ne les partagez jamais avec d’autres et utilisez des mots de passe complexes pour chaque compte. Envisagez d’utiliser une voûte commerciale de mots de passe disponible sur le marché pour générer et conserver vos mots de passe.
- Conservez votre logiciel antivirus à jour.
- Appliquez les correctifs de sécurité en vous rendant sur le site web du fournisseur.
- Verrouillez votre écran d’ordinateur lorsque vous quittez votre bureau.
- Soyez prêts et alertes, particulièrement contre les attaques d’hameçonnage. Apprenez-en davantage sur la confidentialité des données et sur les attaques d’hameçonnage en vous rendant à la section 6 ci-dessous et sur le site Web Vol d’identité et sécurité des données de la FTC.
- Si applicable, activez le cryptage sur le disque dur de votre ordinateur. Les ordinateurs Apple® sont livrés avec le cryptage activé par défaut. Vous devez activer le cryptage Microsoft Windows nommé Bitlocker.
- Utilisez des services d’authentification multi-facteurs lorsqu’ils sont disponibles. Ce sont des services qui ajoutent un niveau de sécurité additionnel. En plus de votre mot de passe, « Quelque chose que vous connaissez », ces services requièrent « Quelque chose que vous possédez », souvent un identifiant unique qui vous est présenté sur votre téléphone ou autre appareil mobile.
- Lors de magasinage ou lorsque vous fournissez des renseignements confidentiels, assurez-vous que le site Web utilise des connections sécurisées indiquées par « HTTPS » plutôt que « HTTP » dans l’URL.
- Comprenez de quelle manière les sites Web utiliseront vos données et les choix qui vous sont présentés en consultant la déclaration de confidentialité du site.
D’autres ressources publiques de confidentialité en ligne :
- Comment demeurer sécure en ligne (Stay Safe Online Shopping de la National Cyber Security Alliance))
- Education du consommateur au centre d’achats (You Are Here de la FTC)
- Comment faire des achats sécuritaires en ligne (How to Shop Online More Safely de l’AARP)
- Magasinage sécuritaire en ligne (Safeshopping.org de l’American Bar Association)
- Astuces pour magasiner intelligemment en ligne (Tips for Smart Shopping Online de la Better Business Bureau)
2. Témoins (Cookies)
Les témoins sont des éléments d’information qui sont transférés de sites Web à votre disque dur d’ordinateur et peuvent servir à une multitude de fins. Les pixels invisibles (Web beacon), les témoins Flash et d’autres technologies semblables peuvent aussi servir à ces fins. Par exemple, les témoins « se souviennent » de vous lorsque vous retournez à un site Web et rendent votre expérience plus conviviale. Les témoins identifient quelles pages Web sont visitées et à quelle fréquence. Les témoins sont aussi utilisés pour permettre aux entreprises de mieux comprendre la manière dont leur site Web est utilisé pour améliorer leurs services.
Types de témoins, de quelle manière ils sont utilisés etl’incidence possible s’ils sont désactivés
Type de témoin (Cookie) | Objectif | Incidence possible si désactivé |
Témoin volatile | Utilisé pour supporter la fonctionnalité du site | L’accès au contenu du site Web et aux fonctionnalités peut être restreint |
Témoin de préférence | Utilisé pour mémoriser les préférences de l’utilisateur d’une visite à l’autre | La préférence devra être réinitialisée à chaque visite du site Web. Ceci peut aussi désactiver la possibilité que des sites Web «se souviennent » de vous au moment de l’ouverture d’une session |
Témoin publicitaire | Utilisé pour présenter des publicités qui peuvent être pertinentes pour vous et à vos intérêts | Les publicités seront toujours affichées mais seront plus aléatoires et peuvent être moins pertinentes pour vous et vos intérêts |
Témoin de sécurité | Utilisez comme un composant de la confidentialité générale d’un site Web et les processus d’authentification d’utilisateurs | L’accès au site Web et aux fonctionnalités peut être restreint |
Comment désactiver ou supprimer les témoins
Si vous voulez empêcher que votre navigateur accepte les témoins, si vous désirez être informé lorsqu’un témoin s’enregistre sur votre ordinateur ou si vous désirez supprimer les témoins de votre ordinateur, veuillez apporter les changements nécessaires aux paramètres de votre navigateur Internet, généralement dans les section « Aide » ou « Options Internet ». Consultez les liens ci-dessous :
- Internet Explorer: https://support.microsoft.com/fr-ca/help/17442/windows-internet-explorer-delete-manage-cookies#
- FireFox: https://support.mozilla.org/fr/kb/effacer-les-cookies-pour-supprimer-les-information
- Chrome: https://support.google.com/chrome/answer/95647
- Safari: https://www.apple.com/legal/privacy/fr-ca/cookies/
Si vous désactivez ou supprimez les témoins des paramètres de votre navigateur Internet, vous pouvez ne pas avoir accès à d’importantes fonctions ou fonctionnalités, vous devrez ré-entrer vos renseignements d’ouverture de session et votre accès au site Web peut être restreint.
Veuillez prendre note que si vous supprimez tous les témoins de votre navigateur, ou utilisez un navigateur ou ordinateur différent, vous devrez compléter à nouveau la procédure de désinscription.
Pour vous désinscrire des témoins Flash, veuillez cliquer ici : https://www.adobe.com/ca_fr/privacy/opt-out.html
3. Marketing axé sur vos intérêts et Marketing comportemental en ligne
Courtiers publicitaires
Les témoins permettent aussi aux entreprises de commercialiser des produits et services et vous livrer une publicité ciblée. Vous pouvez refuser de recevoir des annonces personnalisées provenant d’annonceurs tiers et de réseaux publicitaires en utilisant les fonctionnalités de désinscription de l’Alliance de la publicité numérique ou NAI (Network Advertising Initiative). L’indicateur AdChoices, reconnaissable par cette icône est un exemple d’un service qu’un site Web offre pour aider à gérer les choix publicitaires sur les intérêts.
Si vos navigateurs sont configurés pour rejeter les témoins lorsque vous visitez ces pages, ou si vous effacez par la suite vos témoins, utilisez un autre appareil ou changer de navigateur Web, votre désinscription peut devenir inefficace et peut devoir être répétée.
Analyse de site Internet
Les sites Web utilisent des outils pour suivre et gérer le trafic du site Web. Google Analytics est un outil utilisé régulièrement pour cette fin. Les individus peuvent désactiver Google Analytics Tracking en visitant https://tools.google.com/dlpage/gaoptout?hl=fr.
Note : Si vos navigateurs sont configurés pour rejeter les témoins, ou si vous effacez par la suite vos témoins, utilisez un autre appareil ou changer de navigateur Web, votre désinscription peut devenir inefficace et peut devoir être répétée.
4. Balises Bluetooth
Les balises Bluetooth transmettent un signal de faible puissance pouvant être reçu sur de courtes distances par des appareils mobiles compatibles Bluetooth et reconnus par les applications téléchargées par un utilisateur de téléphone intelligent. Les balises ne diffusent que des signaux, et ne collectent aucune donnée. Avec la permission de l'utilisateur, une application sur un appareil peut utiliser les signaux de la balise pour savoir quand l'appareil mobile est proche de la balise.
5. Services mobiles et services de localisation
Les appareils mobiles offrent un accès à de nombreuses fonctionnalités, y compris des applications développées spécifiquement pour les appareils mobiles et un accès direct à Internet via les navigateurs. Ces appareils fournissent également des services supplémentaires, notamment des services de localisation qui diffusent votre position et des services de notifications qui vous permettent de recevoir des messages. Vous pouvez désactiver le localisateur GPS ou envoyer des notifications sur votre appareil mobile via les paramètres de votre appareil.
Apprenez-en plus en consultant la page Comprendre les applis mobiles (Understanding Mobile Apps de la FTC).
6. Arnaques (Si c’est trop beau pour être vrai, c’est probablement une arnaque)
Hameçonnage : Ceci se produit lorsque les fraudeurs envoient des courriels d’apparence légitime pour collecter de manière illégitime des informations personnelles et financières. Les courriels semblent légitimes et utilisent souvent des logos d'entreprise. Si le client mord à l’hameçon, le voleur peut obtenir des numéros de carte de crédit, des codes d’identification, des mots de passe, des dates d'expiration, des numéros de carte de crédit/compte bancaire et même des numéros de sécurité sociale. Ne cliquez pas sur les liens dans les courriels, sauf si vous avez demandé le courriel ou savez autrement qu’il est vrai. Apprenez en plus sur l’hameçonnage (Phishing du site Security Through Education).
Hameçonnage vocal : L’hameçonnage vocal ressemble à de l’«hameçonnage», mais utilise un téléphone (appâtant les gens par la voix plutôt que par courriel.) Les fraudeurs se font passer pour des détaillants ou des banques. Ils appellent souvent et disent qu'ils doivent vérifier les informations dans leur dossier et demandent à l’individu de fournir leurs renseignements personnels.
Ne fournissez aucun renseignement confidentiel au téléphone lorsqu’on vous le demande, contactez plutôt la compagnie directement à l’aide du numéro de téléphone que vous retrouverez sur un état de compte ou sur leur site Web. N’appelez pas le numéro qu’on vous a donné au téléphone. Apprenez en plus sur l’hameçonnage vocal (Vishing du site Security Through Education).
Hameçonnage par SMS : Ceci se produit lorsqu’un fraudeur utilise les messages texte, appelés messages « SMS », plutôt que les courriels ou les appels téléphoniques. Ils ont été vus avec des messages de gagner un concours. Apprenez en plus sur l’hameçonnage par SMS (SMiShing du site Security Through Education).
7. Vol d’identité
Étapes à suivre pour vous protéger contre la fraude et le vol d’identité :
- Apprenez en plus sur les services de protection contre le vol d’identité (Identity Theft Protection Services de la FTC) et visitez la page Vol d’identité (Identity Theft de la FTC).
- Vérifiez vos relevés de compte régulièrement. Vérifiez soigneusement chaque mois vos relevés bancaires, de cartes de crédit et autres relevés de compte pour vous assurer que toutes les activités de votre compte sont valides. Signalez les frais discutables rapidement et par écrit à l’émetteur de la carte ou du compte.
- Passez en revue votre rapport de crédit de temps en temps. Obtenez et examinez périodiquement votre dossier de crédit pour vous assurer que toutes vos informations sont correctes. Vous pouvez obtenir un rapport de crédit gratuit une fois par an en visitant http://www.annualcreditreport.com/ ou en téléphonant au 877-322-8228. Examiner attentivement votre dossier de crédit peut vous aider à détecter des problèmes et à y mettre fin rapidement. Si vous avez des questions au sujet de votre dossier de crédit ou si vous remarquez des inexactitudes, communiquez sans tarder avec l'agence approprié de renseignements sur le consommateur au numéro de téléphone indiqué dans le rapport.
- Créez une alerte de fraude. Envisagez de placer une alerte de fraude sur votre dossier de crédit. L'alerte de fraude incite les créanciers à vous contacter avant d'ouvrir de nouveaux comptes ou d'augmenter les limites de crédit sur vos comptes existants. Vous pouvez placer une alerte de fraude sur votre dossier de crédit en contactant l'une des trois agences d'évaluation du consommateur énumérées ci-dessous. Vous devez contacter seulement une des trois agences afin de créer l'alerte; l'agence que vous contactez est tenue par la loi de contacter les deux autres. Vous recevrez des lettres de confirmation par la poste et pourrez commander gratuitement un rapport de solvabilité auprès de chacune des trois agences. L'alerte de fraude restera dans votre dossier de crédit pendant au moins 90 jours.
Equifax P.O. Box 740241 Atlanta, GA 30374 800-525-6285 www.equifax.com |
Experian P.O. Box 9532 Allen, TX 75013 888-397-3742 www.experian.com |
TransUnion P.O. Box 6790 Fullerton, CA 92834 800-680-7289 www.transunion.com |
8. Ressources spécifiques pour les Canadiens
- Alliance de la publicité numérique du Canada
- Comité des mesures en matière de consommation – Code type sur la protection des renseignements personnels
- Dossier de crédit (Gouvernement du Canada)
9. Ressources spécifiques pour les Européens
À compter du 25 mai 2018, le règlement général de l'UE sur la protection des données (GDPR) remplacera la directive actuelle de l'UE sur la protection des données et remplacera les lois nationales existantes en matière de protection de la vie privée. Le GDPR exigera des obligations nouvelles ou supplémentaires pour toutes les entreprises qui traitent les données personnelles des citoyens de l'UE, quel que soit le lieu où elles se trouvent. Ce règlement ne s'appliquera qu'aux sociétés affiliées suivantes : Makr, Marke Creative et, dans une certaine mesure, Staples Promotional Products.
Le GDPR offre aux citoyens de l'UE et de l'EA des protections supplémentaires.
Par exemple, vous pouvez nous demander les informations suivantes :
- si et pourquoi nous avons vos informations personnelles;
- comment nous avons obtenu vos informations personnelles;
- ce que nous avons fait avec vos informations personnelles;
- à qui nous avons communiqué vos informations personnelles;
- où vos informations personnelles ont été stockées, traitées ou transférées
- combien de temps nous conserverons vos renseignements personnels, ou comment cette période de conservation sera déterminée; et
- les garanties en place pour protéger vos informations lors de leur transfert à des tiers ou à des pays tiers.
Pour plus de renseignements sur le GDPR, consultezle texte officiel de l’Union Européenne relatif au règlement général sur la protection des données.
Avis de non-responsabilité juridique - Ce site est fourni à titre informatif seulement et ne devrait pas être considéré comme un engagement contractuel ou un conseil juridique.
Ce qui a changé :
Le 25 mai, 2018 | Version originale de la sécurité de l’information et du Centre de ressource sur la confidentialité |