Sécurité en ligne

Quelques conseils pour vous protéger

La sécurité en ligne : protégez votre information personnelle

La Compagnie d’assurance Belair inc. (ci-après appelée « belairdirect ») respecte des normes de sécurité élevées, tant à l'échelle nationale qu'internationale. Nous sommes déterminés à protéger l'information personnelle que vous nous confiez. Dans le cadre de cet engagement, nous avons rédigé des conseils simples expliquant les façons sûres et sécuritaires d'effectuer des transactions en ligne. Veuillez prendre quelques minutes pour lire ces derniers et assurer ainsi la sécurité de vos renseignements personnels.

Mesures de sécurité

belairdirect protège les renseignements personnels au moyen de mesures physiques, organisationnelles et technologiques, selon leur degré de sensibilité. L'utilisation de zones d'accès restreint, les mots de passe et le chiffrement de sécurité sont des procédures mises en place pour assurer la sécurité de données et le bon usage de l'information recueillie.

Toute l'information fournie sur le site belairdirect est chiffrée afin d'en assurer la sécurité et le caractère confidentiel. Les serveurs belairdirect font appel à un système de chiffrement hautement performant appelé protocole SSL pour coder les renseignements personnels. Ce système, qui permet plus d'un milliard de combinaisons, évite l'interception ou le piratage des renseignements personnels. De plus, seul le personnel autorisé peut avoir accès à ces renseignements personnels.

Chaque année, belairdirect se voit attribuer la certification VeriSign, un leader mondial de services de chiffrement de sécurité sur Internet. Celle-ci permet d'authentifier nos serveurs et garantit que les transactions réalisées sur le site belairdirect sont sécurisées.

Protégez-vous en ligne

Méfiez-vous des offres sur le Web qui promettent d'améliorer la vitesse de navigation de votre ordinateur ou qui vous demandent de télécharger des logiciels pour participer à des recherches. Pour protéger votre vie privée et assurer votre sécurité, nous vous recommandons de ne pas installer ou télécharger ce genre d'applications. En téléchargeant ce type de logiciel, vous permettriez à des pirates de surveiller vos activités en ligne et de vous soutirer de l'information personnelle ou sensible et, dans certains cas, d'intercepter les données que vous saisissez sur votre ordinateur et sur les sites Web, même si ces derniers sont protégés. Cela comprend votre numéro de client belairdirect et votre mot de passe. Si vous avez déjà installé un de ces logiciels sur votre système, vous devriez le supprimer pour éviter l'éventualité d'une telle intrusion.

Prenez soin de votre ordinateur. Gardez votre ordinateur à jour en installant et en appliquant les plus récentes versions de correctifs et des outils de protection antivirus et anti-espions et en le dotant de logiciels de fournisseurs reconnus et de confiance.

Toujours utiliser un navigateur Web supportant un chiffrement d'au moins 128 bits pour accéder aux sites Web sécurisés. La plupart des navigateurs offrent désormais ce niveau de chiffrement parce qu'il offre la meilleure protection pour la transmission de données sur Internet. Vous pouvez vérifier si votre navigateur supporte le chiffrement de 128 bits. En cas de doute, nous vous recommandons de mettre votre navigateur à niveau. Même si le chiffrement offre un niveau de sécurité élevé, il n'offre aucune garantie contre les atteintes à la sécurité. La plupart de celles-ci sont causées par (i) des utilisateurs qui choisissent des mots de passe qu'on peut deviner facilement; (ii) une personne qui vole un mot de passe qu'on a noté; ou (iii) une personne qui épie un utilisateur saisissant son mot de passe. Vous devez régulièrement changer de mot de passe afin d'éviter l'éventualité de telles atteintes à la sécurité.

Pratiques de belairdirect pour les communications avec les clients et la collecte de renseignements

Les renseignements personnels sont recueillis, utilisés et communiqués conformément à notre Promesse en matière de protection de la vie privée. Si un client a des doutes sur la légitimité d'un courriel reçu qui est présenté comme étant de la part de belairdirect, il doit communiquer avec le Centre d'assistance belairdirect.

Si on soupçonne un vol d'identité, la perte ou le mauvais usage des renseignements personnels lors de transactions financières en ligne, on doit communiquer dès que possible avec belairdirect au 1.888.896.0632 , afin de prévenir ou de minimiser les conséquences qui en découleraient.

Attaques courantes : hameçonnage, mystification, fraude de frais d'emprunt payables à l'avance et vol d'identité

Hameçonnage

L'hameçonnage est une technique frauduleuse en ligne qui consiste à envoyer un courriel, en apparence authentique, comprenant une adresse de l'expéditeur, des liens et l'utilisation de marques distinctives qui semblent provenir de sources légitimes (banques, détaillants, compagnies de carte de crédit, etc.). Ce genre de courriel contient habituellement un hyperlien menant à un site Web contrefait, trompant les détenteurs de compte en leur prétendant qu'ils doivent saisir leurs noms et leurs données de sécurité pour mettre à jour ou modifier celles-ci. Une fois ces renseignements inscrits, on peut les utiliser sur des sites légitimes pour soutirer votre argent.

Il est important de demeurer vigilant à l'égard de courriels qui vous demandent de l'information. Vous trouverez de plus amples renseignements sur les pratiques d'utilisation du courriel de belairdirect ci-dessous.

Imitation des sites Web belairdirect (mystification)

belairdirect surveille l'Internet pour y rechercher les imitations de site Web, aussi appelées « sites mystifiés ». On peut les déceler à l'aide de noms mal épelés ou avec des adresses URL comportant des lettres ou des symboles supplémentaires. Ces sites mystifiés sont souvent la première étape entreprise par les hameçonneurs pour voler votre identité. Nous travaillons ensuite avec les autorités internationales pour assurer la fermeture de ces sites le plus rapidement possible – parfois la même journée de leur découverte.

Fraude de frais d'emprunt payables à l'avance

Vous avez peut-être déjà entendu parler de la fraude des « frais d'emprunt payés à l'avance » qui consiste à envoyer à des milliers d'adresses de courriels offrant des sommes importantes. Ne répondez pas à ces courriels. L'argent offert est parfois sous forme de gain de loterie pour laquelle vous n'avez jamais acheté de ticket. Dans d'autres cas, l'argent est retenu dans un compte d'outre-mer et les fraudeurs vous promettent un pourcentage de l'argent en retour de votre aide pour y accéder. On demande alors des frais « modestes » pour couvrir les frais juridiques, ouvrir un compte ou payer les frais de douane. Dans tous les cas, l'argent promis n'est jamais reçu.

Vol d'identité

Le vol d'identité et de renseignements est un problème auquel sont confrontés les consommateurs et les entreprises.

Les pirates informatiques ont toujours été motivés par la pénétration de systèmes informatiques et la possibilité de les rendre inopérants. De nos jours toutefois, ils s'intéressent aussi à maintenir le bon fonctionnement d'un système pour pouvoir y voler de l'information ou l'utiliser pour lancer des attaques contre d'autres ordinateurs. Si on « vole » votre identité, votre dossier de crédit pourrait en souffrir ou vous pourriez vous retrouver avec une condamnation au criminel, entre autres pour des délits de la route. Cela pourrait être parce que le fraudeur aura demandé des prêts, des cartes de crédit, un duplicata de votre permis de conduire, etc. en votre nom.

Vous ne jugez pas cela important? Pensez à ceci : en Amérique du Nord, on « vole » une identité toutes les 12 minutes – ne soyez pas la prochaine victime.

Protégez-vous du vol d'identité

  • Avant de divulguer vos renseignements personnels, demandez à quelles fins on les utilisera et si on les transmettra à d'autres personnes.
  • Ne gardez pas votre NAS sur vous; laissez-le dans un endroit sûr.
  • Surveillez votre courrier. Postez votre courrier dans une boîte de collecte officielle ou à votre bureau de poste local. Retirez le courrier rapidement de votre boîte aux lettres après la livraison. Assurez-vous de faire suivre le courrier si vous déménagez ou si vous changez votre adresse postale.
  • Ne donnez pas de renseignements personnels au téléphone, par courriel ou sur Internet à moins d'être l'instigateur de la communication ou de connaître la personne avec qui vous traitez.
  • Gardez vos renseignements personnels en lieu sûr. Les usurpateurs d'identité fouillent souvent les ordures et les bacs de recyclage. Assurez-vous de déchiqueter ou de déchirer les reçus, les exemplaires de demande de crédit, les formulaires d'assurance, les documents médicaux et les offres de crédit que vous recevez par la poste.

Nous affichons cet avertissement ici, car nous savons que les criminels se livrant à ce type de fraudes le font parfois au nom d'Intact Corporation financière ou d'une filiale d'Intact Corporation financière, entre autres belairdirect.

Conseils de sécurité supplémentaires pour naviguer en ligne

  • Ne permettez jamais à vos logiciels et à vos navigateurs de sauvegarder vos mots de passe. Par exemple, refusez toujours la possibilité de sauvegarder votre mot de passe lorsqu'une fenêtre instantanée surgit et vous le demande. Si vous acceptez, toute personne utilisant votre ordinateur aura accès à vos renseignements personnels.
  • N'envoyez jamais de renseignements personnels par courriel (p. ex., votre NAS, des numéros de compte, des mots de passe, etc.).
  • Gardez vos mots de passe en lieu sûr. Ne divulguez, n'écrivez ou ne communiquez jamais vos mots de passe de transactions bancaires en ligne. Évitez aussi de les sauvegarder sur votre ordinateur.
  • Vous devriez toujours accéder au site Web belairdirect en ouvrant une fenêtre de navigation et en tapant l'adresse directement dans la barre de votre navigateur. N'y accédez pas par l'entremise d'un lien qu'on vous a envoyé. Celui-ci pourrait vous mener à un site qui ressemble à celui de belairdirect, mais qui ne l'est pas.
  • Lorsque vous accédez à une page sécurisée, assurez-vous que l'icône de cadenas apparaisse au coin inférieur droit de votre navigateur et que l'adresse URL affiche le préfixe HTTPS.
  • Fermez la session et votre navigateur lorsque vous avez terminé vos transactions en ligne. Ne laissez pas votre ordinateur sans surveillance lorsque vous avez une session en ligne active. Même si d'être inactif quelque temps sur votre compte belairdirect désactive votre session, on conseille de mettre fin à celle-ci lorsque vous avez terminé ou si vous pensez vous éloigner de l'ordinateur un certain temps.
  • Nous vous recommandons d'éviter d'utiliser des ordinateurs publics ou partagés lorsque vous effectuez des transactions en ligne. Plusieurs conviennent à une simple navigation, mais nous ne conseillons pas de les utiliser pour accéder à des renseignements sensibles ou à des sites exigeant un nom d'utilisateur et un mot de passe. On ne peut jamais savoir ce qu'on a installé sur un ordinateur « public ».
  • N'oubliez pas de toujours vider votre mémoire cache après avoir mis fin à votre session sur belairdirect, particulièrement si vous utilisez un ordinateur public ou partagé. Cela permet d'effacer les traces de votre session de la mémoire de l'ordinateur.

Désinstallation de logiciel

À partir du menu « Démarrer », cliquez sur « Panneau de configuration » puis sur « Ajouter ou désinstaller un programme ». Sélectionnez le logiciel que vous souhaitez désinstaller et cliquez sur « Désinstaller ».

Chiffrement

Pour vérifier le niveau de chiffrement de votre navigateur, cliquez sur « Aide » dans le menu du haut de votre navigateur. Sélectionnez ensuite « À propos d'Internet Explorer® / Firefox® ». Une fenêtre avec la « capacité de chiffrement » apparaîtra.

Les transactions financières en ligne sont-elles sûres?

Vous pouvez effectuer des transactions en ligne avec belairdirect en toute confiance puisque belairdirect utilise la plus récente technologie de chiffrement.

Tous les renseignements que vous nous transmettez demeureront strictement confidentiels, conformément aux normes auxquelles sont assujettis les principaux établissements financiers du Canada.

Obtention d'une assurance sur Internet

belairdirect vous offre la possibilité de vous procurer une police d'assurance en ligne. Afin de nous permettre de traiter votre demande et de vous faire parvenir votre police d'assurance, vous devez nous fournir, en plus de l'information habituelle (nom, adresse, numéro de téléphone et courriel), certains renseignements relatifs à votre véhicule ou au moyen de paiement choisi (carte de crédit ou prélèvements autorisés de votre compte bancaire).

Nous vous suggérons de ne pas divulguer votre mot de passe et votre numéro de client à un autre utilisateur. Si vous travaillez à partir d'un poste de travail public ou partagé, nous vous recommandons de vider la mémoire cache de l'ordinateur pour éviter que d'autres aient accès à vos renseignements personnels.

Mise à niveau de votre navigateur

Pour rehausser le niveau de sécurité de votre ordinateur, vous devez télécharger Microsoft Internet Explorer, Mozilla Firefox ou Safari. Une fois sur la page de téléchargement, vous n'avez qu'à suivre les directives qui vous seront données. Si vous utilisez une connexion commutée, nous vous suggérons de désactiver la fonction d'appel en attente afin d'éviter d'interrompre le téléchargement.

Chiffrement : la clé de la sécurité belairdirect sur Internet

Le chiffrement consiste à coder l'information lors de sa transmission. Les données ainsi chiffrées ne peuvent pas être lues par les personnes qui les interceptent. Lorsqu'on reçoit l'information, celle-ci est déchiffrée en texte clair. Le même processus s'applique lorsqu'on vous transmet de l'information.

Comment fonctionne le chiffrement?

Toutes les données transmises sur le Web lors d'une session en ligne – votre mot de passe, vos directives et vos commandes – sont converties en une série de nombres indéchiffrables avant d'être transmises. Les ordinateurs de belairdirect et le navigateur que vous utilisez sur le Web comprennent les formules mathématiques, appelées algorithmes, qui permettent de convertir votre session en ligne en code numérique et ensuite en information concrète.

Ces algorithmes servent à verrouiller les renseignements associés à votre compte. Et même si belairdirect et votre ordinateur peuvent facilement traduire ce code en langage significatif, ce même processus serait décourageant, voire impossible, pour des intrus. En effet, il existe des milliards de clés possibles pour résoudre chaque formule, mais une seule qui peut fonctionner. À chaque ouverture de session en ligne, votre ordinateur et le système de belairdirect conviennent d'un nombre choisi au hasard pour servir de clé tout au long de la communication. Le choix de ce nombre peut dépendre en grande partie de la puissance du chiffrement utilisée par votre navigateur.

Quelle est la différence entre le chiffrement national et international?

La différence entre ces deux types de chiffrement réside essentiellement dans leurs capacités respectives. Le chiffrement national est exponentiellement plus puissant que celui de type international. Pensez-y comme suit : le chiffrement de 40 bits, aussi appelé de calibre international, signifie qu'il existe 240 clés possibles pour déverrouiller les renseignements de votre compte. Il y a donc des milliards (un suivi de neuf zéros) de clés possibles. Le chiffrement de 128 bits, aussi appelé de calibre national, signifie qu'il existe 288 (un 3 suivi de 26 zéros) fois plus de combinaisons que celles offertes par un chiffrement de 40 bits. Un ordinateur aurait ainsi besoin d'une capacité de traitement exponentiellement plus élevée pour trouver la bonne clé que pour le chiffrement de 40 bits.

Comment savoir si ma session en ligne est chiffrée?

On peut savoir que les données ont été chiffrées sur une page Web en repérant les icônes suivantes dans le bas du navigateur :

Internet Explorer 
Mozilla Firefox 
Safari 

REMARQUE : Safari affiche cette icône dans le coin supérieur gauche du navigateur. Microsoft et Firefox affichent cette icône dans le coin inférieur droit de leurs navigateurs.

Microsoft Explorer n'affichent pas d'icônes permettant de distinguer le chiffrement de 40 bits de celui à 128 bits. On peut cependant cliquer sur l'icône de Firefox pour déterminer quel niveau de chiffrement est utilisé pour une page Web en particulier. Nous nous assurons que toutes les sessions en ligne belairdirect sont chiffrées.

Veuillez noter que l'installation, le téléchargement ou l'utilisation de certains logiciels permettrait à de tierces parties d'analyser ou de recueillir vos renseignements en détournant les transmissions sécurisées vers leurs serveurs. Bien que nous nous efforcions de protéger tous les renseignements en vous avisant de telles pratiques et en bloquant l'accès lorsque de tels logiciels sont décelés par belairdirect, nous ne pouvons garantir la sécurité et le respect de la vie privée lorsque vous décidez d'utiliser ces logiciels et belairdirect ne peut donc être tenue responsable de son incapacité à vous aviser du détournement de votre information ou de son incapacité à bloquer l'accès lorsque de tels logiciels sont détectés. Vous reconnaissez de plus que belairdirect ne peut être tenue responsable des dommages découlant de l'utilisation de tels logiciels, que nous soyons conscients ou non de ces risques.

De quel type de chiffrement ai-je besoin?

Il existe actuellement deux niveaux de chiffrement dans les navigateurs Web actuels : le chiffrement de 40 bits et celui de 128 bits. Nous vous suggérons d'utiliser un navigateur de 128 bits parce qu'il offre un niveau de sécurité plus élevé. Nous vous fournissons les pages de téléchargement des navigateurs 128 bits Internet Explorer de Microsoft, Mozilla Firefox et Safari.

Nous pouvons aussi vous aider à déterminer si votre navigateur est assez sûr pour naviguer en ligne et vous aider à télécharger le navigateur offrant le chiffrement dont vous avez besoin.

Questions, commentaires ou inquiétudes à propos de la sécurité sur Internet

Si vous avez des questions, des commentaires ou des inquiétudes à formuler à propos de la sécurité sur Internet, veuillez nous envoyer un courriel à : vieprivee@belairdirect.com

Il est également possible d'écrire aux organismes responsables d'assurer la protection des renseignements personnels dans le secteur privé :

À l'échelle provinciale :

Commission d'accès à l'information
575, rue Saint-Amable, bureau 1-10
Québec (Québec) G1R 2G4
Bureau de l'ombudsman de l'assurance
5160, rue Yonge, 4e étage
C.P. 85
North York (Ontario) M2N 6L9

À l'échelle fédérale :

Le Commissaire à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario) K1A 1H3