La sécurité chez Co-operators

Nous nous engageons à protéger vos renseignements personnels. Nous prenons très au sérieux la sécurité et la confidentialité de l’information et utilisons la plus récente technologie pour la protéger. Votre sécurité est notre priorité. Découvrez comment nous vous protégeons de la fraude, et comment vous pouvez vous en protéger.

1.0 Nos moyens de protéger vos renseignements

Utilisation de témoins, d’outils d’analytique Web et de technologies comparables – Le groupe de sociétés Co-operators utilise des témoins (petits fichiers texte placés dans votre appareil) et des technologies similaires dans ses sites Web et ses Services en ligne afin de recueillir des données. Les témoins permettent, entre autres choses, de conserver vos préférences et vos paramètres, d’ouvrir une session, de vous proposer des publicités en fonction de vos intérêts, de lutter contre la fraude et d’analyser la performance de nos sites Web et de nos Services en ligne. Nous utilisons aussi des pixels invisibles qui nous aident à placer les témoins et à recueillir des données sur l’utilisation et la performance. Nos sites Web peuvent comprendre des pixels invisibles et des témoins de fournisseurs tiers.

L’analytique Web procure des données statistiques anonymes sur l’utilisation que font les visiteurs de notre site Web et de nos applications. Nous utilisons divers outils d’analytique Web sur nos sites et applications. Nous utilisons également Google reCaptcha v3 pour sécuriser notre site Web et prévenir la fraude.

Co-operators a activé Google Analytics (qui comprend les fonctionnalités suivantes : Remarketing, création de rapports relatifs aux impressions sur le Réseau Display de Google, intégration de DoubleClick Campaign Manager et rapports sur les performances démographiques et les centres d’intérêt de Google). Nous pourrions utiliser des renseignements recueillis à l’aide de Google Analytics avec d’autres renseignements que nous avons sur vous.

Il existe une grande variété d’outils permettant de contrôler les témoins, les pixels invisibles, les outils d’analytique Web et autres technologies similaires. Vous pouvez notamment définir des contrôles dans votre navigateur pour bloquer et supprimer les témoins ou des contrôles proposés par des fournisseurs d’outils d’analytique externes afin de refuser que vos données soient recueillies à l’aide de pixels invisibles. Les choix que vous faites, dans votre navigateur et ailleurs, peuvent influer sur vos interactions avec nos produits. Pour désactiver les fonctionnalités publicitaires de Google Analytics et du Réseau Display de Google, vous pouvez modifier les paramètres des annonces. Pour connaître les options de désactivation actuellement disponibles, visitez la page Module complémentaire de navigateur pour la désactivation de Google Analytics. Pour en savoir plus, lisez les règles de confidentialité de Google.

Vous pouvez également désactiver les témoins utilisés par un fournisseur tiers.

1.1 Chiffrement des données et intégrité des messages

Vos communications et vos transactions sont sûres et confidentielles lorsque vous accédez à nos sites Web sécurisés au moyen d’une adresse électronique et d’une phrase de passe. Co-operators utilise des pare-feu, des témoins et le chiffrement des sites Web pour prévenir tout accès non autorisé à ses systèmes internes. Nos pare-feu Internet sont conçus pour séparer en toute sécurité les sites Internet de nos systèmes informatiques et bases de données internes. Il faut passer par une série de contrôles de sécurité pour accéder à nos systèmes internes, de sorte que seuls les messages et les transactions ayant reçu notre autorisation peuvent entrer dans nos systèmes informatiques. Pour communiquer de façon sécuritaire avec les sites Web, nous utilisons un protocole de sécurité de la couche de transport (TLS) qui chiffre l’information transmise par Internet et assure ainsi la confidentialité des renseignements de nos clients.

1.2 Validation de votre identité

Nous avons mis en place des mesures visant à protéger la sécurité, la confidentialité et l’intégrité de vos renseignements. Nous effectuons une surveillance ininterrompue afin de préserver la qualité de nos systèmes et de repérer de façon proactive toute activité inhabituelle dans un compte, ce qui protège vos renseignements personnels et votre identité. Nous vous donnerons accès à votre compte seulement si vous entrez l’adresse électronique et la phrase de passe qui y sont associées. Lorsque vous ouvrez une session sur notre site Web sécurisé, une connexion sûre est établie au moyen du protocole TLS, qui contribue à la sécurité de vos renseignements.

1.3 Protection par phrase de passe

Pour accéder au site Web sécurisé de Co-operators, vous devrez prouver votre identité en entrant votre adresse électronique et votre phrase de passe. L’accès vous sera accordé seulement si elles sont exactes. Afin de mieux vous protéger, vous seul devriez connaître votre phrase de passe.

1.4 Délai d’expiration de la session

Pour assurer la protection de vos renseignements, votre session en ligne prendra fin après une période d’inactivité. Pour maintenir l’accès à votre compte, vous devrez ouvrir une nouvelle session. Vous devriez toujours fermer la session quand vous avez terminé et, si vous utilisez un ordinateur qui n’est pas le vôtre, il est préférable de vider la mémoire cache du navigateur et de fermer la fenêtre.

1.5 Quand vous communiquez avec nous

Nous préconisons des pratiques de communication sûres et sécuritaires pour interagir avec nos clients. Que vous nous contactiez par téléphone, par courriel ou par Internet, vous pouvez vous attendre à ce qui suit.

Co-operators pourrait :

  • communiquer avec vous et demander votre consentement si nous avons besoin de vos renseignements personnels pour toute autre raison, qui vous sera expliquée;
  • vérifier votre identité en vous posant une série de questions dont vous nous aurez préalablement fourni les réponses;
  • exiger un supplément d’information ou une vérification avant d’accepter une transaction, afin de vérifier que c’est vraiment vous qui en faites la demande;
  • vous demander de payer un montant dû par l’une des options de paiement de Co-operators;
  • conserver vos renseignements personnels, au besoin et seulement aux fins pour lesquelles ils ont été recueillis ou aux fins requises ou permises par la loi.

Jamais Co-operators :

  • n’exigera un paiement immédiat par virement Interac, en bitcoins, par carte de crédit prépayée ou par carte-cadeau;
  • ne vous parlera de manière agressive ni ne menacera de vous faire arrêter ou d’envoyer la police chez vous;
  • ne vous laissera un message vocal menaçant ou contenant des renseignements personnels ou financiers;
  • ne vous demandera de fournir des renseignements personnels, financiers ou confidentiels par courriel, que la communication ait été établie par vous ou par nous.

Vous pouvez prendre connaissance des motifs pour lesquels nous pouvons recueillir, utiliser ou communiquer vos renseignements personnels.

Co-operators se réserve le droit de restreindre l’accès à son site ou d’annuler une autorisation d’accès sans préavis. Nous le ferons si nous avons une raison de croire que vos données pourraient être exposées à un risque.

2.0 Protégez vos renseignements

Nous prenons de solides mesures pour protéger la sécurité et la confidentialité de vos renseignements personnels, mais il y a aussi plusieurs choses que vous pouvez faire pour naviguer de manière sécuritaire sur Internet.

2.0.1 Protégez votre identité

L’usurpation d’identité, c’est-à-dire le vol de vos renseignements personnels, peut être le point de départ d’un éventail de crimes. Souvent, un cybercriminel n’a besoin que d’une petite quantité d’information pour se bâtir une nouvelle identité et commettre une fraude.

Voici ce que vous pouvez faire pour réduire le risque d’un vol d’identité :

  • Ne fournissez vos renseignements personnels que si cela est nécessaire.
  • Ne répondez à aucune demande non sollicitée concernant vos renseignements personnels ou les données de votre compte.
  • N’indiquez ni votre numéro d’assurance sociale ni votre numéro de permis de conduire sur un document de nature délicate, à moins d’en comprendre le motif et d’y consentir.
  • Surveillez vos comptes financiers en ligne afin d’y repérer toute transaction suspecte.
  • Déchiquetez les documents qui renferment vos renseignements personnels avant de les mettre à la poubelle.
  • Verrouillez toujours votre téléphone intelligent.
  • Utilisez une phrase de passe forte et unique pour chacun de vos comptes et appareils.

2.0.2 Protégez votre phrase de passe

L’utilisation d’une phrase de passe forte (c.-à-d. un mot de passe plus long et plus complexe) contribue à la protection de votre identité. Assurez toujours la confidentialité de vos phrases de passe afin de prévenir toute utilisation non autorisée. Voici quelques pratiques exemplaires dans ce domaine :

  • Changez fréquemment vos phrases de passe.
  • Choisissez des phrases de passe uniques que vous pourrez mémoriser sans avoir à les prendre en note, mais que d’autres auront du mal à deviner.
  • N’incluez pas dans vos phrases de passe des renseignements personnels ou d’identification, comme votre date de naissance, votre nom ou votre numéro d’assurance sociale.
  • Utilisez des phrases de passe fortes, composées d’au moins huit caractères et combinant des lettres minuscules et majuscules, des chiffres et des caractères spéciaux (p. ex. J/@doreL/3tE!).
  • Ne révélez vos phrases de passe à personne.
  • Ne réutilisez pas la même phrase de passe.
  • Ne sauvegardez vos phrases de passe ni sur votre ordinateur, ni sur Internet, ni dans un logiciel.

2.0.3 Protégez votre ordinateur et vos appareils mobiles

Nous prenons de solides mesures pour protéger la sécurité et la confidentialité de vos renseignements personnels, mais il y a aussi plusieurs choses que vous pouvez faire pour naviguer de manière sécuritaire sur Internet.

  • Installez un logiciel antivirus et un pare-feu personnel. Planifiez des analyses de système qui s’exécuteront automatiquement de façon périodique.
  • Gardez tous vos logiciels à jour, notamment votre système d’exploitation, votre navigateur, etc. Quel que soit votre système d’exploitation (Windows, Mac, etc.), vous devez le maintenir à jour. Vous pouvez faire en sorte qu’il installe automatiquement les mises à jour dès que le fabricant les publie. Pour en savoir plus, rendez-vous sur le site de soutien du fabricant de votre système d’exploitation, comme celui de Microsoft ou d’Apple.
  • Téléchargez et installez seulement des logiciels ou des applications mobiles provenant de sites Web ou de fournisseurs dignes de confiance. Évitez d’installer un logiciel joint à un courriel de source inconnue.
  • Sécurisez votre réseau sans fil et les appareils qui s’y connectent en modifiant le code d’administration par défaut et en choisissant une phrase de passe efficace. Modifiez le nom de votre réseau sans fil et, surtout, activez le protocole de chiffrement WPA2.
  • Utilisez un filtre antipourriel, par exemple celui que propose votre fournisseur de courrier électronique.
  • Ne répondez jamais à un pourriel, car cela confirmerait la validité de votre adresse électronique.
  • Ne cliquez pas sur un lien contenu dans un courriel de source inconnue ou non vérifiée, car il pourrait télécharger un logiciel malveillant. Entrez plutôt l’adresse du lien dans votre navigateur.
  • Utilisez prudemment les réseaux Wi-Fi publics, car vous pourriez y exposer des renseignements de nature délicate. Ayez conscience de votre environnement lorsque vous utilisez un ordinateur ou un appareil mobile dans un lieu public.

2.0.4 Chiffrez vos données

Pour votre sécurité, nous vous recommandons d’utiliser la plus récente version de votre navigateur et d’y installer tous les correctifs de sécurité applicables.

2.0.5 Utilisez un antivirus

Assurez votre sécurité en utilisant un système d’exploitation et un navigateur obtenus légalement sous licence. Téléchargez les plus récentes mises à jour logicielles et de sécurité. Les logiciels antivirus et anti-espion sont conçus pour rechercher et supprimer les virus et les programmes malveillants qui s’exécutent sur votre ordinateur. Utilisez toujours leur plus récente version.

2.0.6 Installez un pare-feu personnel

Lorsque votre ordinateur est connecté à Internet, il est vulnérable aux attaques. Bien que ce problème touche tous les types de connexions Internet, les connexions par ligne d’abonné numérique (DSL) ou par modem câble y sont plus vulnérables parce qu’elles offrent la possibilité d’être toujours en activité. Vous pouvez protéger votre ordinateur contre ces attaques en utilisant un pare-feu personnel. Avec ses composantes logicielles ou matérielles, ou une combinaison des deux, il dresse une barrière de protection.

2.0.7 Téléchargez les applications mobiles de fournisseurs autorisés

Vous devriez télécharger seulement les applications mobiles d’un fournisseur autorisé. Les applications de Co-operators sont offertes seulement par des fournisseurs autorisés, comme la boutique Google Play ou l’App Store. Ne faites pas confiance à un logiciel obtenu d’une autre source.

2.0.8 Communiquez avec nous

Co-operators est un regroupement de sociétés canadiennes qui offre des produits et des services en assurance, en gestion du patrimoine et en placement. Le groupe de sociétés Co-operators comprend :

  • La Compagnie d’assurance générale Co-operators
  • Co-operators Compagnie d’assurance-vie
  • Compagnie d’assurance COSECO
  • La Compagnie d’Assurance Générale CUMIS
  • La Compagnie d’Assurance-Vie CUMIS
  • Federated Agencies Limited
  • H.B. Gestion d’assurance collective ltée

Communiquez directement avec un représentant de Co-operators ou avec notre service de sécurité ou de conformité en prenant soin de préciser la société avec laquelle vous faites affaire :

Service de la sécurité de l’information de Co-operators
informationsecurity@cooperators.ca

Service de la conformité de Co-operators
privacy@cooperators.ca

3.0 Fraude

La fraude se présente sous de nombreuses formes différentes. Les courriels et les textos suspects ainsi que l’activité en ligne figurent parmi les moyens les plus courants que les fraudeurs utilisent pour tenter d’accéder à vos renseignements personnels. Vous trouverez ci-dessous une description des principaux types de fraude en ligne, par courriel et par texto, ainsi que les moyens de vous en protéger.

L’hameçonnage est un type de fraude qu’un criminel utilise pour tenter d’accéder à vos renseignements bancaires par l’intermédiaire d’un courriel ou d’un texto. On prétend que le message vient de Co operators et on vous demande souvent de fournir votre phrase de passe ou tout autre renseignement personnel, que le fraudeur peut ensuite utiliser pour voler votre identité ou accéder à vos renseignements. Les attaques par hameçonnage sont courantes, alors il est important d’apprendre à en reconnaître les signes avant-coureurs pour protéger vos renseignements financiers.

Si vous croyez avoir reçu un courriel d’hameçonnage, répondez aux sept questions suivantes :

  1. Reconnaissez-vous le nom de la société ou l’adresse courriel de l’expéditeur?
  2. Attendiez-vous le courriel? La demande vous paraît-elle étrange?
  3. Êtes-vous personnellement nommé dans la salutation? Même si c’est le cas, cela ne veut pas nécessairement dire que le courriel est légitime, car votre nom peut figurer dans votre adresse courriel.
  4. Y a-t-il des erreurs de grammaire ou des fautes d’orthographe?
  5. Le style d’écriture, le ton et les mots utilisés sont-ils différents de ceux que ce même expéditeur emploie habituellement?
  6. Le courriel contient-il des liens ou des pièces jointes de nature suspecte? Vérifiez tout lien en le survolant avec votre curseur pour voir l’adresse cible. Avant de cliquer, assurez-vous que vous reconnaissez l’adresse du lien.
  7. L’expéditeur a-t-il indiqué son nom et ses coordonnées? La plupart des sociétés légitimes indiquent dans la signature le nom de l’expéditeur, le service dans lequel il travaille ainsi que ses coordonnées. Faites également attention aux liens inclus dans une signature.

Si vous pensez avoir été victime d’une fraude (courriel ou texto frauduleux, fraude d’identité, hameçonnage, logiciel espion), envoyez un courriel à notre équipe de sécurité.

3.1 Alertes à la fraude en ligne

Comment repérer une fraude en ligne?

Lisez attentivement vos courriels et vos textos. En lisant attentivement un courriel d’hameçonnage, vous pourrez habituellement repérer l’escroquerie avant d’en être victime. Lisez attentivement vos courriels et prenez garde à ces signes avant-coureurs :

  • Salutation impersonnelle ou générique
  • Fautes d’orthographe
  • Erreurs grammaticales

Vérifiez tout lien en le survolant avec votre curseur avant de cliquer dessus. Lorsque vous recevez un courriel contenant un hyperlien, ne cliquez pas immédiatement sur ce lien. Avant, survolez-le avec votre curseur pour voir l’adresse vers laquelle le lien vous dirigerait. Vous pourrez ainsi voir s’il conduit réellement vers le site indiqué.

Sur un appareil mobile Android ou Apple, vous pouvez vérifier un lien en maintenant votre doigt ou votre stylet sur le texte du lien. Lorsque le lien s’affiche sous forme de bulle, soulevez votre doigt ou votre stylet. Un menu vous proposera différentes options, comme :

  • Affichage de l’adresse complète du lien
  • Ouvrir ou Ouvrir dans un navigateur
  • Ajouter à la liste de lecture
  • Copier, Copier l’adresse du lien ou Copier l’URL du lien
  • Partager ou Partager le lien

Ne répondez pas aux inconnus. Si vous recevez un courriel, un texto ou un appel non sollicité d’une entreprise ou d’une personne que vous ne connaissez pas, le mieux est de ne pas y répondre. Même si un courriel semble provenir d’une entreprise avec laquelle vous avez déjà interagi, méfiez-vous si :

  • l’adresse du destinataire (dans le champ « De : ») vous paraît suspecte;
  • le courriel vient d’une personne à qui vous n’avez jamais écrit;
  • la salutation est générique, par exemple « Bonjour client ».

N’ouvrez ni une pièce jointe ni un lien de source inconnue. Une pièce jointe reçue d’une personne que vous ne connaissez pas peut contenir un virus ou un logiciel malveillant qui pourrait compromettre votre ordinateur et accéder à vos renseignements personnels. Ne cliquez pas sur un lien et ne remplissez pas un formulaire contenu dans un courriel qui vous demande de :

  • vérifier votre compte;
  • réinitialiser votre phrase de passe;
  • fournir des renseignements confidentiels.

Ne cédez pas à la pression de répondre à une demande urgente. Généralement, plus le sentiment d’urgence est grand, plus il est probable qu’il s’agisse d’une escroquerie.

Rappelez-vous ceci : Co-operators ne communiquera jamais avec vous par un appel ou un courriel non sollicité pour vous demander des renseignements personnels ou des détails sur votre compte.