La sécurité

La sécurité et la confidentialité sont deux aspects des plus importants pour Centre de services de paie CGI inc. (ci-après « CSP »). Vous le constaterez en consultant cette section qui aborde plusieurs questions reliées de près ou de loin à la sécurité. Prendre le temps de la lire attentivement, c’est rassurant!

Tout d’abord, mentionnons que CSP souscrit aux normes de sécurité les plus rigoureuses, comme le démontre son choix du système de cryptage à 128 bits, le plus élevé présentement disponible commercialement en Amérique du Nord. Avec ce système, il devient pratiquement impossible de déchiffrer les données que vous échangez avec nous, et la confidentialité de vos transactions est ainsi assurée.

De votre côté, vous pouvez prendre certaines mesures pour améliorer encore davantage l’aspect sécurité. En premier lieu, vous devez choisir un mot de passe connu de vous seul et l’entrer chaque fois que vous désirez initier une session pour effectuer une ou plusieurs transactions. Au moins une fois par mois, nous vous suggérons fortement de changer votre mot de passe afin de réduire encore plus les chances qu’il soit découvert. Ce que vous devez savoir pour gérer votre mot de passe de façon sécuritaire vous est révélé dans la section « Bien gérer son mot de passe » (voir plus bas).

Votre part de responsabilité

Nos normes de sécurité sont très élevées toutefois, le réseau Internet lui-même et les logiciels que vous utilisez peuvent aussi avoir une incidence sur la sécurité de vos transactions. C’est pourquoi vous devez prendre les mesures nécessaires pour maintenir un niveau de sécurité élevé lorsque vous effectuez vos transactions de Paie par l’entremise de Suite Internet Nethris.

Par exemple, vous auriez tout intérêt à vous familiariser avec votre fureteur et à analyser le niveau de sécurité dont il vous fait profiter. Tenez également compte des messages qui pourraient vous être envoyés par vos logiciels et votre ordinateur lorsque vous naviguez.

Responsabilité du client vis-à-vis ses données de paie

Le Client accepte la responsabilité pleine et entière de la sécurité, de la validité et de l’exactitude des Données et des instructions établies à cet effet en conformité de ses propres programmes et procédures, ou des programmes de tiers fournisseurs, le cas échéant. Il accepte en outre de s’assurer que les Données qu’il transmet à CSP soient dans un bon état pour le traitement par ordinateur et que ces Données respectent les spécifications du fabricant de l’équipement à l’aide duquel elles doivent être traitées, et qu’elles soient compatibles avec cet équipement; il accepte également d’établir et d’utiliser les mesures de contrôles appropriées et d’établir les mécanismes de point de contrôle et de reprise qui s’avèrent raisonnables et appropriés pour l’utilisation que le Client compte faire des Services.

Bien gérer son mot de passe

Le mot de passe est votre façon la plus simple et efficace de contrôler l’accès à vos données confidentielles. Bien le gérer, c’est maximiser votre sécurité! Voici les principaux éléments à considérer dans la gestion de votre mot de passe.

Format du mot de passe

Votre mot de passe doit se composer d’un minimum de 8 caractères et au maximum de 15 caractères alphanumériques contenant au moins 2 chiffres et 2 lettres. Le nouveau mot de passe doit être différent des 5 derniers mots de passe utilisés.

Sécurité du mot de passe

Évitez de faire comme plusieurs qui choisissent un mot de passe basé sur des informations personnelles (nom, surnom, ceux de votre conjoint ou de vos enfants, date de naissance, numéro d’assurance sociale, numéro de téléphone, mot du dictionnaire, mot du dictionnaire épelé à l’envers, nom d’une équipe sportive, numéro d’immatriculation, etc.). Bien que plus faciles à mémoriser, ceux-ci ont toutefois plus de chances d’être découverts par des escrocs.

Voici quelques conseils supplémentaires visant à vous assurer que votre mot de passe vous permettra d’effectuer vos transactions en toute sécurité :

  • Ne le divulguez à personne.
  • Changez votre mot de passe régulièrement (au moins une fois par mois) afin de réduire encore plus les chances qu’il ne soit découvert. Si vous croyez qu’il a été découvert, choisissez-en un nouveau immédiatement.
  • Utilisez un mot de passe différent pour chacune de vos applications.
  • N’utilisez pas le même mot de passe que celui qui vous permet d’accéder à votre ordinateur au travail.
  • N’utilisez pas votre NIP (numéro d’identification personnel) comme mot de passe.
  • Si vous l’écrivez, dissimulez-le.
  • Nous recommandons fortement DE NE PAS ÉCRIRE votre mot de passe. Cependant, si vous devez le consigner, consignez-le sous une forme que vous seul puissiez reconnaître et gardez-le dans un endroit sûr. Ne sauvegardez pas votre mot de passe sur votre ordinateur. Les mots de passe ne devraient pas être sauvegardés sur votre ordinateur.
  • Ne programmez pas de clés de fonction pour effectuer la procédure d’initialisation d’une session.
  • Gardez en tête que votre mot de passe est comme la clé de votre maison et que vous devez prendre les précautions qui s’imposent pour qu’il ne tombe pas entre les mains d’une autre personne.

Changement du mot de passe

Pour plus de sécurité, nous vous suggérons de modifier votre mot de passe au moins une fois par mois pour rendre plus difficile l’accès non autorisé. Pour effectuer un changement de mot de passe, vous devez simplement cliquez sur l’onglet LIBRE-SERVICE, sélectionner Mon profil d’utilisateur de la barre de navigation et cliquez sur la section Modifier mon mot de passe du menu de gauche.

En cas d’oubli!

Si vous n’arrivez vraiment pas à vous souvenir de votre mot de passe, vous devez communiquer avec le responsable de la Suite Internet Nethris de votre entreprise.

 

Quelques précautions supplémentaires

  • Effacez la mémoire cache de votre navigateur. La mémoire cache sert à conserver localement des pages Internet consultées, ce qui améliore la performance du navigateur lors de la visite de ces sites.
  • N’ouvrez jamais un fichier exécutable reçu par courrier électronique à moins d’être sûr de sa provenance et d’être convaincu que l’expéditeur possède un antivirus à jour.
  • Installez un antivirus reconnu et tenez-le à jour. Si vous utilisez Microsoft® Word et Excel 97, mettez en marche la protection Macro virale.
  • Si vous utilisez Microsoft® Word et Excel 2000, activez le niveau de sécurité moyenne ou plus. Cette mesure vous avisera, selon le cas, par une boîte de dialogue, de la présence de macro non signée ou empêchera l’exécution de la macro en question.
  • Si un document Word reçu par courrier électronique semble suspect, il est préférable de l’ouvrir avec WordPad plutôt qu’avec Word, puisque WordPad ne reconnaît pas les macros et ne les ouvrira pas.
  • Ne restez pas connecté au réseau Internet inutilement.
  • Assurez-vous que votre pare-feu personnel et votre antivirus sont actifs avant d’accéder à Internet.
  • Prenez, de façon régulière, une copie de sécurité de vos fichiers importants.
  • Ne laissez pas votre ordinateur sans surveillance, surtout s’il est non protégé par un économiseur d’écran.
  • Évitez de télécharger ou d’installer des logiciels gratuits, prêtés ou en évaluation dont vous ne connaissez pas l’origine ou la provenance.
  • Nous vous suggérons de toujours fermer la session et de fermer votre navigateur pour effacer toute information de votre session qui se trouve dans la mémoire cache de votre fureteur.