La sécurité des services en ligne à la Régie

La Régie de l’assurance maladie du Québec détient une quantité importante de renseignements touchant les personnes assurées, les professionnels de la santé et les autres dispensateurs de services. Comme organisme public, la Régie est assujettie à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. De plus, la Loi sur l’assurance maladie lui impose des règles plus restrictives en matière de confidentialité, puisqu’elle prévoit explicitement tous les renseignements dont la transmission est autorisée. C’est pourquoi les services en ligne auxquels vous avez accès fonctionnent avec une technologie éprouvée qui permet d’assurer la sécurité de l’information et la protection des renseignements personnels.

Ainsi, la Régie a mis en place une infrastructure de sécurité permettant de protéger ses actifs informationnels. Des choix technologiques ont aussi été faits, comme celui du protocole de sécurité SSL (Secure Socket Layer), qui est utilisé pour assurer la confidentialité et l’intégrité des données échangées par votre ordinateur et le serveur de la Régie. Ce protocole rend l’information transmise illisible grâce à sa capacité de chiffrement de 128 bits. L’utilisation d’un certificat électronique permet également à l’utilisateur de s’assurer qu’il communique bien avec un ordinateur de la Régie.

La Régie garde une trace de chacun des accès faits par l’entremise de votre code d’accès, et vous êtes alors réputé les avoir effectués. En plus de l’identité du détenteur du code d’accès, cette trace permet de connaître le type d’action accomplie, la nature de l’information échangée ainsi que la date et l’heure de l’accès.

La Régie met en place des mécanismes permettant de détecter, le plus rapidement possible, les pertes de service pouvant survenir. Le cas échéant, elle en assure promptement la prise en charge.

Configuration minimale requise

Votre logiciel de navigation doit être configuré pour être compatible avec le protocole de sécurité SSL à 128 bits, qui assure la confidentialité des renseignements personnels que vous transmettez.

Pour obtenir les meilleurs résultats possible lors de vos visites, nous vous suggérons d’utiliser les fureteurs suivants :
  • Microsoft Internet Explorer 7 (PC);
  • Firefox 3.0 (PC et Macintosh). 
Veuillez noter que :
  • la présentation graphique du site peut varier selon le fureteur que vous utilisez;
  • l’utilisation d’un fureteur d’une génération antérieure à celles suggérées peut altérer le fonctionnement de certaines applications du site. 

Responsabilités

Puisque l’information échangée entre les équipements de la Régie et votre ordinateur peut contenir des renseignements personnels, vous vous engagez, en vous inscrivant aux services en ligne de la Régie, à protéger cette information en prenant à votre échelle les mesures de sécurité appropriées.

Bonnes pratiques recommandées

Votre première responsabilité touche l’utilisation de votre privilège d’accès aux services en ligne au moyen du code d’accès qui vous a été attribué et de votre mot de passe. Vous êtes responsable de toutes les actions effectuées avec votre mot de passe.

Garder votre mot de passe confidentiel constitue la première ligne de défense en matière de sécurité. Ne le divulguez jamais à qui que ce soit. Cela empêche que votre code d’accès soit utilisé par une autre personne.

Vous devez adopter toute mesure vous permettant de ne pas porter atteinte à la sécurité de l’information. Protéger l’information consiste non seulement à ne pas la divulguer à une personne non autorisée, mais aussi à ne pas l’exposer aux risques.

Même si la Régie utilise pour ses services en ligne une technologie de pointe afin de protéger l’information, elle ne peut assumer à votre place les responsabilités qui vous incombent. À ce sujet, voici quelques conseils :

Pare-feu

Nous vous conseillons d’installer un logiciel pare-feu (firewall) sur votre ordinateur. Vous aurez ainsi une protection contre les personnes qui voudraient, à votre insu, s’emparer de votre ordinateur à distance et accéder à de l’information confidentielle.

Antivirus

Nous vous conseillons d’installer un logiciel antivirus sur votre ordinateur afin de vous protéger des virus qui circulent en grand nombre dans Internet. Cette protection implique que vous devez également installer les mises à jour du logiciel que le fournisseur produit régulièrement.

Autres conseils

N’ouvrez pas de courriel de provenance douteuse.

Installez les correctifs de sécurité fournis par les fabricants.

Ne laissez pas votre ordinateur sans surveillance et installez un écran de veille avec mot de passe pour le protéger en votre absence.

Gestion du mot de passe

Lorsque vous vous inscrivez aux services en ligne, un code d’accès vous est attribué, accompagné d’un mot de passe temporaire que vous devez immédiatement changer pour un mot de passe personnel.

Ne divulguez jamais votre mot de passe à qui que ce soit. Si la confidentialité de votre mot de passe était compromise, vous devriez le changer immédiatement et demander à votre représentant désigné d’en informer la Régie.

Création du mot de passe

En plus des lettres, un mot de passe conforme doit renfermer des chiffres ou des caractères spéciaux pour un total d’au moins huit caractères. Il ne doit pas contenir d’espace. Les chiffres ou caractères spéciaux doivent figurer à l’intérieur du mot, pas au début ni à la fin. Le mot de passe ne doit pas contenir le prénom ou le nom lié au code d’accès de l’utilisateur ni contenir le code d’accès de l’utilisateur.

Mise en garde : L’utilisation de lettres majuscules et minuscules est prise en compte par le gestionnaire de mots de passe. Il est donc important de vous rappeler que vous avez utilisé des majuscules, s’il y a lieu, et de vérifier si la touche de verrouillage des majuscules est enfoncée lorsque vous procédez au changement de votre mot de passe.

N’oubliez pas que votre mot de passe doit rester secret. Ne l’écrivez pas.

Voici des trucs simples pour composer un bon mot de passe :
  • Vous pouvez créer une phrase et ne garder que les caractères correspondant aux sons :
    ght10pom (j’ai acheté 10 pommes)
  • Vous pouvez jumeler diverses langues :
    umoi2lov (toi et moi, 2 amoureux)
  • Vous pouvez choisir un mot et insérer une séquence de chiffres entre les lettres :
    r1e5p8as (repas 158)
  • En vous inspirant des paroles d’une chanson, vous pouvez rendre votre mot de passe encore plus complexe :
    sam10oir (samedi soir … à Saint-Dilon …)

Expiration du mot de passe

La durée de vie maximale de votre mot de passe est de 90 jours consécutifs. Vous pouvez toutefois le changer avant l’expiration si vous le désirez.

À l’expiration de votre mot de passe, la page de changement du mot de passe s’affichera automatiquement à l’écran.

Changement du mot de passe

Pour rendre plus efficace le processus d’authentification, la Régie s’assure que vous ne puissiez pas réutiliser le même mot de passe consécutivement.

Voici les circonstances qui exigent un changement de mot de passe :

  • Lorsqu’un mot de passe temporaire vous a été attribué (première connexion, oubli du mot de passe, etc.); vous devez alors le changer pour un mot de passe personnel;
  • Lorsque la période de validité de votre mot de passe est expirée.

La page de changement du mot de passe s’affiche automatiquement à l’écran dans ces situations. Lorsque vous désirez changer votre mot de passe avant son expiration, vous devez ouvrir vous-même la page en cliquant sur le bouton « Mot de passe » dans la barre de navigation.

Vous devez laisser s’écouler un délai minimal de trois jours entre deux changements de mot de passe.

Avant de changer votre mot de passe, consultez au besoin la section sur la création du mot de passe. Cliquez sur le bouton d’aide si vous avez de la difficulté à remplir les champs.

Comment quitter la session en toute sécurité?

Malgré les mesures de sécurité en place au cours de vos communications informatiques avec la Régie, vous devez toujours user de prudence à l’égard des multiples possibilités du réseau Internet et des logiciels dont vous faites usage, lesquels pourraient avoir une incidence sur la sécurité de vos transactions. Entre autres, pour mettre fin à une séance, vous devez vous déconnecter totalement et vider la mémoire cache de votre ordinateur.

Déconnexion des services en ligne

Lorsque vous quittez les services en ligne de la Régie, vous devez fermer toutes les fenêtres de votre navigateur à partir de la barre de menus ou en cliquant sur le X dans le coin supérieur droit de l’écran.

Cette opération est particulièrement importante si vous utilisez un ordinateur accessible à d’autres personnes, car le fait que le navigateur ne soit pas fermé complètement leur permettrait d’utiliser vos accès sans y avoir droit. Une personne mal intentionnée, connectée sous votre identité, pourrait, par exemple, porter atteinte à la confidentialité et à l’intégrité des données.

Pour offrir une protection accrue, nos systèmes sont conçus de façon à mettre fin automatiquement à une session si une période d’inactivité prolongée est détectée.

Mémoire cache

Il s’agit d’une fonctionnalité informatique qui conserve systématiquement dans votre ordinateur l’information qui a été consultée dans Internet afin d’améliorer le rendement du navigateur lorsque vous voulez y accéder à nouveau. Comme cette information n’est pas chiffrée ou codée, nous vous recommandons de la supprimer à la fin de chaque séance dans les services en ligne de la Régie afin de protéger la confidentialité des renseignements personnels qui ont été échangés. La supprimer est particulièrement important si l’ordinateur que vous avez utilisé est accessible à d’autres personnes.

Procédure pour effacer la mémoire cache

Ce mécanisme peut porter un nom différent selon le navigateur Web utilisé. Voici la procédure à suivre si vous avez un navigateur Microsoft Internet Explorer ou Firefox. Si vous possédez un autre type de navigateur ou en cas de doute, consultez votre mode d’emploi ou communiquez avec votre fournisseur de matériel bureautique.

Microsoft Internet Explorer 5.5 à 6.0

  1. Dans le menu « Outils », cliquez sur « Options Internet ».
  2. Sélectionnez sur l’onglet « Général ».
  3. Dans la section « Fichiers temporaires Internet », appuyez sur le bouton « Supprimer les fichiers ».
  4. Cliquez sur « OK » pour déclencher cette action.

Microsoft Internet Explorer 7.0

  1. Dans le menu « Outils », cliquez sur « Options Internet ».
  2. Choisissez l'onglet « Général ».
  3. Dans la section « Historique de navigation », pressez le bouton « Supprimer ».
  4. Dans la fenêtre « Supprimer l’historique de navigation » qui s’ouvre alors, cliquez sur le bouton « Supprimer les fichiers » dans la section « Fichiers Internet temporaires ».
  5. Répondez « Oui » à la demande de confirmation de la suppression.
  6. Appuyez sur « Fermer » puis « OK ».

Firefox

  1. Dans le menu « Outils », cliquez sur « Options ».
  2. Pressez le bouton « Vie privée ».
  3. Appuyez sur « Effacer mes traces maintenant ».
  4. Dans la fenêtre « Effacer mes traces » qui s’ouvre alors, assurez-vous que l’élément « Cache » est sélectionné.
  5. Cliquez sur le nouveau bouton « Effacer mes traces maintenant » pour déclencher cette action.
  6. Cliquez sur « OK ».