Vous consultez actuellement notre site de base. Ce site est conçu pour les connexions à bande passante étroite, les appareils mobiles et d'autres navigateurs.
Pour réafficher les graphiques et retourner au mode d'affichage standard, cliquez sur l'option Site standard.

Sauter la navigation

Bienvenue à postel Inscrivez-vous | Ouvrez votre session   postel

Cinq principales questions de sécurité
à poser à votre fournisseur de solutions
d'entreposage en ligne éventuel

Vous êtes prêt à commencer à conserver vos dossiers personnels importants en ligne à l'aide d'un système de stockage infonuagique? Avant d'enregistrer vos renseignements généraux (p. ex. numéros de comptes bancaires et de cartes de crédit), vos renseignements médicaux, vos polices d'assurance, votre testament et tout autre document personnel en ligne, vérifiez les caractéristiques de sécurité du service d'entreposage.

Vous voulez un service en ligne digne de confiance ayant le niveau de sécurité et la durée de vie nécessaires pour vous convaincre que vos dossiers personnels sont en sécurité.

Marche à suivre
pour vous protéger

Une fois que vous avez trouvé un site d'entreposage en ligne dont le niveau de sécurité est comparable à celui des banques, assurez-vous de faire votre part pour garantir la sécurité de vos renseignements personnels. Voici les trois étapes que vous pouvez suivre pour vous protéger :

1. Créez des mots de passe difficiles à déceler et conservez-les à un endroit sécuritaire. Assurez-vous que vos mots de passe contiennent un mélange de majuscules et de minuscules, un caractère spécial (p. ex. $, !, #, $) et des caractères numériques. Ne divulguez jamais vos mots de passe à qui que ce soit et ne les laissez jamais inscrits sur des bouts de papier cachés à des endroits évidents, comme sous votre clavier.

2. Soyez conscients de l'hameçonnage. Il y a une situation d'hameçonnage lorsqu'une personne tente d'obtenir des renseignements, notamment des mots de passe ainsi que des détails liés aux comptes bancaires, en se faisant passer pour une entité digne de confiance. Souvent, l'hameçonnage vous dirigera vers un faux site Web presque identique au site réel.

Si vous recevez un courriel vous demandant de fournir des renseignements personnels (p. ex mots de passe, numéros de compte), n'y répondez pas. Si vous pensez qu'il s'agit d'une personne-ressource légitime, ne cliquez pas sur un lien dans le courriel. Tapez plutôt l'adresse du site Web de l'entreprise directement dans votre navigateur.

Contre-vérifiez toujours le domaine (c.-à-d. le début de l'adresse du site Web, comme www.postescanada.ca/xxx ou www.postel.ca/xxx) avant de saisir votre code d'usager ou votre mot de passe. Sur la page d'ouverture de session réelle, un cadenas devrait s'afficher dans la barre d'adresse de votre navigateur pour vous indiquer qu'il s'agit bel et bien du site Web d'une entreprise digne de confiance.

3. Méfiez-vous des logiciels malveillants. Les logiciels malveillants sont des logiciels, comme des vers ou des virus informatiques, qui sont conçus pour accéder à vos renseignements personnels ou pour perturber les opérations sur votre ordinateur. Pour vous protéger, assurez-vous de ne pas télécharger des programmes de toute source à qui vous ne faites pas confiance ou de ne pas ouvrir des pièces jointes à des courriels provenant de personnes que vous ne connaissez pas. Installez un pare-feu ainsi que des logiciels anti espion et antivirus sur votre ordinateur. Envisagez l'installation d'un programme de protection contre les logiciels malveillants dignes de confiance pouvant supprimer les logiciels malveillants de votre ordinateur et le protéger contre des attaques futures. Lisez les évaluations des principaux fournisseurs de programmes de protection contre les logiciels malveillants sur des sites connexes, comme pcmag.com ou cnet.com.

Questions à poser avant d'entreposer :

Quel type de chiffrement utilisez-vous?

Pour garantir la sécurité de vos renseignements personnels, veillez à ce que votre fournisseur de solutions d'entreposage de données en ligne chiffre vos données pendant la transmission (c.-à-d. lorsque vous téléchargez vos fichiers en amont ou en aval) et lorsque vos fichiers sont stockés sur leurs serveurs. Déterminez s'il a recours à des normes de chiffrement reconnues à l'échelle nationale, notamment le protocole SSL et la norme de chiffrement avancée (AES). Demandez également s'il utilise la même clé de chiffrement pour tous les comptes ou s'il génère une différente clé pour chaque compte. Cette dernière option assure un niveau de sécurité beaucoup plus élevé.

Mes dossiers sont-ils confidentiels ou pouvez-vous voir ce qu'ils contiennent?

Supposons que le site chiffre vos données. Est-ce suffisant? Ça pourrait l'être, selon vos exigences en matière de confidentialité, mais il serait bon que vous sachiez que de nombreuses entreprises effectuent « le déchiffrement et l'élimination du dédoublement ». Cela signifie qu'elles déchiffrent vos fichiers et les comparent aux autres fichiers sur leurs serveurs afin qu'elles puissent supprimer les parties de fichiers identiques. Ainsi, ces entreprises peuvent réaliser des économies en réduisant l'espace de stockage requis. Si la protection de vos renseignements personnels est importante pour vous, assurez-vous que votre fournisseur ne déchiffre pas vos données.

Examinez leurs pratiques en matière de protection des renseignements personnels afin que vous sachiez à quoi vous attendre lorsque vous acceptez leurs modalités. Par exemple, est-ce qu'ils ont un avis de confidentialité distinct énonçant clairement ce qu'ils font avec vos données?

Déterminez le nombre d'années d'existence
de l'entreprise et songez à quel point vous lui faites confiance avec vos renseignements des plus confidentiels.
Quel est votre niveau de protection contre le piratage?

Découvrez si le site a recours à des normes en matière de sécurité comparables à celles des banques. Comme il en est le cas pour les banques, il est préférable que votre fournisseur se conforme à la norme de sécurité liée aux données de l'industrie des cartes de paiement. Cela permet de veiller à ce qu'il dispose d'un réseau sécuritaire, qu'il gère les vulnérabilités, comme les virus, qu'il ait des contrôles d'accès solides et qu'il participe à un procédé de vérification pour assurer le respect de la norme de sécurité. De plus, il doit avoir recours à des experts en matière de sécurité ou à des hackers éthiques pour mettre fréquemment son site à l'essai.

Où mes données sont-elles conservées? Avez-vous des plans de reprise après sinistre
en place?

Déterminez où se trouvent les serveurs du site. Ils peuvent conserver vos données à l'extérieur du Canada et peuvent être assujettis à des lois de protection des renseignements personnels d'un pays différent. Disposent-ils d’au moins un centre de données de troisième niveau? Assurez-vous que des plans de reprise après sinistre sont en place pour ces serveurs, y compris plusieurs blocs d'alimentation de réserve. Le fournisseur doit aussi reproduire les données en temps réel sur des serveurs de reprise d'activité après sinistre et, idéalement, copier toutes les données sur un support de sauvegarde externe dans une autre ville.

Qu'arrivera-t-il à mes données si vous faites faillite ou si une autre entreprise vous achète?

Bon nombre des fournisseurs de solutions d'entreposage infonuagique en ligne actuels sont de jeunes entreprises. Cela signifie que certaines d'entre elles n'existeront plus d'ici un an. Déterminez le nombre d'années d'existence de l'entreprise et songez à quel point vous lui faites confiance avec vos renseignements des plus confidentiels. Si votre fournisseur fait faillite, il est possible que vous receviez un bref préavis ou que vous n'en receviez aucun. Il vous incombera alors de télécharger tous vos fichiers et de trouver une autre solution.



Essayez-le gratuitement
ou effectuez une visite rapide
*Lorsque vous sélectionnerez le bouton « Essayez-le MAINTENANT », vous serez invité à vous inscrire pour recevoir gratuitement un compte postelMC. Une fois que vous êtes inscrit
au service postel, cliquez sur l'onglet « Coffre-fort » pour terminer votre inscription.