Transmettre ses données en toute sécurité

Les portails sécurisés demeurent le moyen le plus sûr de protéger les renseignements confidentiels sur Internet.

La saison des impôts bat son plein et une quantité phénoménale de renseignements confidentiels doit donc être transmise par Internet. À moins d'utiliser un portail sécurisé pour travailler aux dossiers et transférer le produit fini, il est impossible d'être certain que ces dossiers sont à l'abri des regards indiscrets.

Pas encore convaincu? Bell Canada a annoncé qu'elle recueillerait des renseignements détaillés sur les habitudes d'achat et de recherche de ses clients, voire sur leur comportement téléphonique et leurs applications préférées. Cela vient confirmer que toutes les données qui circulent sur Internet sont interceptées et lues, sauf si elles sont chiffrées.

La sécurité de vos communications devrait être une priorité. Il y a quinze ans, lorsque vous deviez envoyer des renseignements confidentiels à une autre personne, vous faisiez appel à un service de messagerie. Pour les envois d'une extrême confidentialité, vous auriez utilisé un service de messagerie cautionné, malgré son coût plus élevé. Vous n'auriez pas simplement mis votre enveloppe à la poste, même si Postes Canada offrait alors (et offre toujours) un service relativement sécuritaire. Si nous prenions de telles précautions à l'époque, pourquoi ne le faisons-nous pas maintenant? De nos jours, la plupart des comptables joignent des documents sensibles à leurs courriels ou, pire encore, glissent des renseignements confidentiels dans le corps même de leurs messages.

Pourquoi? Parce que de nombreuses entreprises craignent que les portails sécurisés ne soient trop complexes et qu'ils ne viennent alourdir leurs processus et leurs coûts.

On pourrait dire la même chose des services de messagerie cautionnés. Les gens répugnent à prendre des mesures supplémentaires pour sécuriser leurs données, et pensent que si les données circulent de façon invisible, elles sont en sécurité. Il n'en est rien.

Les portails sécurisés ne sont pas aussi complexes qu'il n'y paraît. Voici en résumé ce que vous devez savoir à ce sujet :

  • Le protocole HTTPS (protocole de transfert hypertexte sécurisé) est un protocole de navigation sécurisé sur le Web, vérifié par un tiers. Il est au moins aussi sécuritaire qu'un service de messagerie cautionné, le contenu transmis étant chiffré. L'indication https:// dans la barre d'adresse signifie que vos données sont en sécurité.
  • L'utilisateur doit être authentifié pour accéder à un portail; ainsi, seul le destinataire autorisé peut recevoir le courriel ou les pièces jointes.
  • Des portails sécurisés publics comme Hightail et ShareFile conviennent aux utilisations occasionnelles.
  • Certains fournisseurs proposent des portails de collaboration qui permettent le transfert de fichiers, la synchronisation des travaux en cours et l'envoi de messages.
  • L'utilisation d'un portail est une pratique exemplaire qui permet de respecter les obligations réglementaires en matière de protection des renseignements confidentiels.

Certes, l'utilisation d'un portail sécurisé a un coût, mais ce coût est négligeable comparativement aux dommages qu'entraînerait l'envoi de renseignements confidentiels aux mauvaises personnes.

En tant que comptables, nous n'avons pas encore adopté ce protocole, et pourtant nous le devrions. Si des entreprises comme Bell admettent ouvertement qu'elles recueillent des données sur leurs clients, on peut se demander qui d'autre nous épie. Il nous appartient d'assurer la sécurité de nos données.

À propos de l’auteur

Dwayne Bragonier


Dwayne Bragonier, CPA, CA, CA•Ti, est président de BAI Bragonier & Associates inc. et le créateur de la méthode. On peut le joindre à dwayne.bragonier@bragonier.com.

comments powered by Disqus

Faits saillants

Mettez vos connaissances à jour et élargissez votre réseau grâce à ce colloque à ne pas manquer (en anglais), qui porte sur les questions et tendances essentielles pour les membres des comités d’audit.

Dans votre entourage se tapit sûrement une personne surendettée. Si vous êtes observateur, vous reconnaîtrez l’un ou plusieurs de ces symptômes.