L'Association canadienne de protection médicale (l'ACPM) considère que la sécurité des communications acheminées par des réseaux électroniques tels que l'Internet est essentielle à l'utilisation du site web de l'ACPM et plus particulièrement de la section réservée aux membres. Le présent avis a pour objet de porter à l'attention de ses membres certaines questions en matière de sécurité.
La première question vise le navigateur web du membre. Lorsque vous accédez à la section réservée aux membres, notre serveur effectue une vérification de votre navigateur pour s'assurer qu'il est doté de la fonctionnalité nécessaire pour assurer sa conformité à de strictes normes de sécurité. Vous ne pouvez utiliser que les navigateurs permettant le chiffrement 128 bits (soit l'un des plus hauts niveaux de sécurité actuellement disponible pour les navigateurs). Un lien sécuritaire est alors établi entre l'ordinateur du membre et la section réservée aux membres. Lorsqu'une icône représentant un cadenas ou une clé apparaît au bas de la fenêtre du navigateur du membre, c'est l'indication qu'un lien sécuritaire a été établi. En ce qui concerne les opérations interactives, l'ACPM pourrait avoir recours à des mesures de sécurité additionnelles. Il incombe aux membres de s'assurer que les navigateurs qu'ils utilisent sont dotés des fonctionnalités de sécurité les plus évoluées.
Le site web de l'ACPM utilise des fichiers de témoins hébergés seulement le temps d'une séance. Lisez la Politique de l'ACPM en matière de protection des renseignements personnels pour vous renseigner davantage au sujet de l'utilisation de fichiers de témoins.
Accès à la section réservée et sécurité des transactions
Les renseignements fournis par l'entremise du présent site web et que l'ACPM recueille dans ses serveurs sont sauvegardés sous forme de fichiers protégés par mot de passe, et dont l'accès est physiquement restreint. Les mots de passe ne sont émis qu'à ceux qui, selon l'ACPM, doivent les connaître.
Bien que l'ACPM adopte des mesures pour protéger les opérations effectuées au moyen du présent site web, il y a d'autres précautions auxquelles les membres devraient eux-mêmes avoir recours afin de préserver, autant que possible, la confidentialité de leurs renseignements. Par exemple, il est conseillé aux membres de se prévaloir régulièrement des fonctionnalités de sécurité les plus récentes qui sont disponibles, de mettre à jour leurs applications, leur système d'exploitation et leur navigateur, et de protéger leur ordinateur à l'aide de logiciels antivirus et pare-feu maintenus à jour. Ces mises à jour et logiciels sont disponibles auprès des fournisseurs des logiciels utilisés par les membres.
Les membres se serviront de mots de passe pour accéder aux services offerts par l'entremise du présent site web. Les membres sont entièrement responsables de l'utilisation de leurs mots de passe. Par conséquent, il est conseillé aux membres de garder secrets ces mots de passe et de :
- Ne pas les inscrire ou les sauvegarder alors qu'ils sont en ligne.
- Ne pas utiliser le même mot de passe à la fois pour le présent site web et à l'égard d'autres comptes d'utilisation (p. ex., compte auprès de leur fournisseur de service Internet personnel).
- Ne pas se servir de la fonction Mémoriser le mot de passe de leurs applications.
- Ne pas donner d'indices quant au format d'un mot de passe lors de toute conversation ou communication (p. ex., mon nom de famille).
- Ne pas révéler un mot de passe :
- Au téléphone à QUICONQUE;
- Dans un courriel;
- En présence d'autres personnes;
- À des membres de la famille ou à des collègues; ou
- Sur des questionnaires ou des formulaires.
Surveillance de l'utilisation du réseau
Afin d'assurer la sécurité de la section réservée aux membres et de continuer d'offrir le présent service à tous les membres, l'ACPM emploie des logiciels pour surveiller l'utilisation de son réseau, pour déceler les tentatives non autorisées de télécharger ou de modifier des renseignements, et afin de prévenir les attaques entraînant un refus de service ou d'autres attaques lancées dans le but de causer des dommages.
Les tentatives non autorisées de faire échec aux dispositifs de sécurité ou de les contourner, d'utiliser le système de l'ACPM à des fins autres que celles auxquelles il est destiné, de priver du service les utilisateurs autorisés, d'accéder à des renseignements ou d'obtenir, de modifier ou de détruire des renseignements ou d'en compromettre l'intégrité, ou autrement de perturber le système ou son exploitation, ne sont pas permises et sont susceptibles d'entraîner la révocation du statut de membre. Les éléments prouvant que de tels gestes ont été commis peuvent également être divulgués aux forces de l'ordre et résulter en une poursuite criminelle en vertu des lois du Canada ou d'autres territoires concernés.