La sécurité des services en ligne à la RAMQ

La Régie de l’assurance maladie du Québec (RAMQ) détient une quantité importante de renseignements touchant les personnes assurées, les professionnels de la santé et les autres dispensateurs de services. Comme organisme public, la RAMQ est assujettie à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. De plus, la Loi sur l’assurance maladie lui impose des règles plus restrictives en matière de confidentialité, puisqu’elle spécifie les renseignements dont la transmission est autorisée. C’est pourquoi les services en ligne auxquels vous avez accès fonctionnent avec une technologie éprouvée qui assure la sécurité de l’information et la protection des renseignements personnels.

Ainsi, la RAMQ a mis en place une infrastructure de sécurité permettant de protéger ses actifs informationnels. Des choix technologiques ont aussi été faits, comme celui du protocole de sécurité SSL (Secure Socket Layer), qui est utilisé pour garantir la confidentialité et l’intégrité des données échangées par votre ordinateur et les serveurs de la RAMQ. Ce protocole rend l’information transmise illisible grâce à sa capacité de chiffrement de 256 bits. L’utilisation d’un certificat électronique permet également à l’utilisateur de s’assurer qu’il communique bien avec l’équipement informatique de la RAMQ.

La RAMQ garde une trace de chacun des accès faits par l’entremise de votre code d’accès, et vous êtes alors réputé les avoir effectués. En plus de l’identité du détenteur du code d’accès, cette trace permet de connaître le type d’action accomplie, la nature de l’information échangée ainsi que la date et l’heure de l’accès.

La RAMQ met en place des mécanismes permettant de détecter, le plus rapidement possible, les pertes de service pouvant survenir. Le cas échéant, elle en assure promptement la prise en charge.

L’information transmise automatiquement

Vous devez savoir qu’en accédant au site de la RAMQ, un échange d’information s’effectue entre votre ordinateur et les serveurs de la RAMQ, automatiquement et sans que vous ayez à intervenir, mais sans vous identifier personnellement. L’information échangée est :

  1. Le nom de domaine Internet (par exemple, « xcompagnie.com » si vous utilisez votre compte personnel d’accès Internet, ou « universite.edu » si votre accès se fait à partir d’une université) et l’adresse IP avec laquelle vous accédez au site de la RAMQ (une adresse IP est un nombre automatiquement assigné à votre ordinateur par votre fournisseur d’accès Internet toutes les fois que vous naviguez sur le Web).
  2. Les types d’équipement et de configuration informatiques (navigateur, système d’exploitation, etc.) employés pour accéder au site.
  3. La date et l’heure auxquelles vous accédez au site.
  4. Les pages que vous visitez.
  5. L’adresse du site référent, si vous atteignez le site de la RAMQ à partir d’un autre site.

Cet échange d’information est nécessaire pour que les serveurs vous transmettent des fichiers compatibles avec l’équipement informatique que vous utilisez. La RAMQ conserve par ailleurs l’information requise pour comptabiliser le nombre de visiteurs, les pages les plus fréquentées, la technologie utilisée par la clientèle du portail, les sites de référencement et le pays d’origine des internautes.

Utilisation de témoins

Un témoin (cookie) est un élément d’information qui est transmis par le serveur au navigateur lorsque l’internaute visite un site Web, et qui peut être récupéré par ce serveur lors de visites subséquentes. Des témoins sont utilisés pour faciliter la navigation dans les pages de ce site. Ils ne permettent pas de recueillir des renseignements personnels. Vous pouvez à tout moment paramétrer votre navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de vous priver de certaines fonctions offertes sur le site.

Si vous utilisez un ordinateur dans un lieu public ou que vous partagez un ordinateur avec d’autres utilisateurs, assurez-vous d’effacer les traces de votre navigation emmagasinées dans l’historique avant de terminer chaque session.

Configuration minimale requise

Votre logiciel de navigation doit être configuré pour être compatible avec le protocole de sécurité SSL à 256 bits, qui assure la confidentialité des renseignements personnels que vous transmettez.

  • Pour obtenir les meilleurs résultats possible lors de vos visites, nous vous suggérons d’utiliser des configurations logicielles récentes (incluant les dernières mises à jour disponibles) pour votre équipement informatique.

Veuillez noter que :

  • la présentation graphique du site peut varier selon l’équipement informatique et la configuration logicielle utilisée;
  • l’équipement informatique utilisé (ordinateur, tablette, téléphone intelligent) et sa configuration logicielle (système d’exploitation, fureteur, versions de ces derniers), lorsqu’obsolètes, peuvent altérer le fonctionnement de certaines applications du site. 

Responsabilités

Puisque l’information échangée entre les équipements de la RAMQ et votre ordinateur peut contenir des renseignements personnels, vous vous engagez, en vous inscrivant aux services en ligne de la RAMQ, à protéger cette information en prenant à votre échelle les mesures de sécurité appropriées.

Bonnes pratiques recommandées

Votre première responsabilité touche l’utilisation de votre privilège d’accès aux services en ligne au moyen du code d’accès qui vous a été attribué et de votre mot de passe. Vous êtes responsable de toutes les actions effectuées avec votre mot de passe.

Garder votre mot de passe confidentiel constitue la première ligne de défense en matière de sécurité. Ne le divulguez jamais à qui que ce soit. Cela empêche que votre code d’accès soit utilisé par une autre personne.

Vous devez adopter toute mesure vous permettant de préserver la sécurité de l’information. Protéger l’information consiste non seulement à ne pas la divulguer à une personne non autorisée, mais aussi à ne pas l’exposer aux risques.

Même si la RAMQ utilise pour ses services en ligne une technologie de pointe afin de protéger l’information, elle ne peut assumer à votre place les responsabilités qui vous incombent. À ce sujet, voici quelques conseils :

Pare-feu

Nous vous conseillons d’installer un logiciel pare-feu (firewall) sur votre ordinateur. Vous aurez ainsi une protection contre les personnes qui voudraient, à votre insu, s’emparer de votre ordinateur à distance et accéder à de l’information confidentielle.

Antivirus

Nous vous conseillons d’installer un logiciel antivirus sur votre ordinateur afin de vous protéger des virus et autres logiciels malveillants qui circulent en grand nombre sur le Web. Cette protection implique que vous devez également installer les mises à jour du logiciel que le fournisseur produit régulièrement.

Autres conseils

N’ouvrez pas de courriel de provenance douteuse.

Installez les correctifs de sécurité fournis par les fabricants.

Ne laissez pas votre ordinateur sans surveillance et installez un écran de veille avec mot de passe pour le protéger en votre absence.

Gestion du mot de passe

Lorsque vous vous inscrivez aux services en ligne, un code d’accès vous est attribué, accompagné d’un mot de passe temporaire que vous devez immédiatement changer pour un mot de passe personnel.

Ne divulguez jamais votre mot de passe à qui que ce soit. Si la confidentialité de votre mot de passe était compromise, vous devriez le changer immédiatement et demander à votre représentant désigné d’en informer la RAMQ.

Création du mot de passe

En plus des lettres, un mot de passe conforme doit renfermer des chiffres ou des caractères spéciaux pour un total d’au moins huit caractères. Il ne doit pas contenir d’espace. Les chiffres ou caractères spéciaux doivent figurer à l’intérieur du mot, pas au début ni à la fin. Le mot de passe ne doit pas contenir le prénom ou le nom lié au code d’accès de l’utilisateur ni contenir le code d’accès de l’utilisateur.

Mise en garde : l’utilisation de lettres majuscules et minuscules est prise en compte par le gestionnaire de mots de passe. Il est donc important de vous rappeler que vous avez utilisé des majuscules, s’il y a lieu, et de vérifier si la touche de verrouillage des majuscules est enfoncée lorsque vous procédez au changement de votre mot de passe.

N’oubliez pas que votre mot de passe doit rester secret. Ne l’écrivez pas.

Voici des trucs simples pour composer un bon mot de passe :
  • Vous pouvez créer une phrase et ne garder que les caractères correspondant aux sons :
    ght10pom (j’ai acheté 10 pommes)
  • Vous pouvez jumeler diverses langues :
    umoi2lov (toi et moi, 2 amoureux)
  • Vous pouvez choisir un mot et insérer une séquence de chiffres entre les lettres :
    r1e5p8as (repas 158)
  • En vous inspirant des paroles d’une chanson, vous pouvez rendre votre mot de passe encore plus complexe :
    sam10oir (samedi soir … à Saint-Dilon …)

Expiration du mot de passe

La durée de vie maximale de votre mot de passe est de 90 jours consécutifs. Vous pouvez toutefois le changer avant l’expiration si vous le désirez.

À l’expiration de votre mot de passe, la page de changement du mot de passe s’affichera automatiquement à l’écran.

Changement du mot de passe

Pour rendre plus efficace le processus d’authentification, la RAMQ fait en sorte que vous ne puissiez pas réutiliser le même mot de passe consécutivement.

Voici les circonstances qui exigent un changement de mot de passe :

  • Lorsqu’un mot de passe temporaire vous a été attribué (première connexion, oubli du mot de passe, etc.); vous devez alors le changer pour un mot de passe personnel;
  • Lorsque la période de validité de votre mot de passe est expirée.

La page de changement du mot de passe s’affiche automatiquement à l’écran dans ces situations. Lorsque vous désirez changer votre mot de passe avant son expiration, vous devez ouvrir vous-même la page en cliquant sur le bouton « Mot de passe » dans la barre de navigation.

Vous devez laisser s’écouler un délai minimal de trois jours entre deux changements de mot de passe.

Avant de changer votre mot de passe, consultez au besoin la section sur la création du mot de passe. Cliquez sur le bouton d’aide si vous avez de la difficulté à remplir les champs.

Comment quitter la session en toute sécurité?

Malgré les mesures de sécurité en place au cours de vos communications informatiques avec la RAMQ, vous devez toujours user de prudence à l’égard des multiples possibilités du réseau Internet et des logiciels dont vous faites usage, lesquels pourraient avoir une incidence sur la sécurité de vos transactions. Vous devez également vous déconnecter totalement et vider la mémoire cache de votre ordinateur pour mettre fin à une session.

Déconnexion des services en ligne

Lorsque vous quittez les services en ligne de la RAMQ, vous devez fermer toutes les fenêtres de votre navigateur à partir de la barre de menus ou en cliquant sur le X dans le coin supérieur droit de l’écran.

Cette opération est particulièrement importante si vous utilisez un ordinateur accessible à d’autres personnes, car le fait que le navigateur ne soit pas fermé complètement leur permettrait d’utiliser vos accès sans y avoir droit. Une personne mal intentionnée, connectée sous votre identité, pourrait porter atteinte à la confidentialité et à l’intégrité des données.

Pour offrir une protection accrue, nos systèmes sont conçus de façon à mettre fin automatiquement à une session si une période d’inactivité prolongée est détectée.

Mémoire cache

Il s’agit d’une fonctionnalité informatique qui conserve systématiquement dans votre ordinateur l’information qui a été consultée dans Internet afin d’améliorer le rendement du navigateur lorsque vous voulez y accéder à nouveau. Comme cette information n’est pas chiffrée ou codée, nous vous recommandons de la supprimer à la fin de chaque séance dans les services en ligne de la RAMQ afin de protéger la confidentialité des renseignements personnels qui ont été échangés. La supprimer est particulièrement important si l’ordinateur que vous avez utilisé est accessible à d’autres personnes.

Procédure pour effacer la mémoire cache

Ce mécanisme peut porter un nom différent selon le navigateur Web utilisé. Si vous désirez obtenir de l’information à ce sujet, consultez la rubrique d’aide de votre navigateur Web.