Mesures de prévention Membres et clientèle Réclamations À propos de nous

La sécurité chez Co-operators

Co-operators s’engage à protéger vos données personnelles et vous aide à en faire autant et à éviter les risques d’hameçonnage. Vous trouverez ici des renseignements sur nos mesures de sécurité ainsi que des conseils pour vous protéger.

  • Notre façon de protéger vos renseignements personnels
  • Les mesures que vous pouvez prendre pour protéger vos données
  • Les moyens d’éviter les arnaques par hameçonnage

1.0 Notre façon de protéger vos renseignements personnels

1.1 Intégrité des systèmes et des données

Co-operators a recours à plusieurs outils technologiques pour mieux prévenir l’accès non autorisé à ses systèmes. Nos pare-feu forment une barrière de sécurité entre les sites Web et nos systèmes informatiques et bases de données internes. Nous surveillons nos systèmes en permanence afin d’assurer leur bon fonctionnement et de détecter rapidement toute activité suspecte sur un compte, protégeant ainsi vos données personnelles et votre identité. Pour assurer la confidentialité des données en ligne, nous utilisons le protocole TLS (protocole de sécurité de la couche transport).

1.2 Validation de votre identité

Nous n’autoriserons l’accès à votre compte qu’après avoir vérifié votre identité. Lorsque vous ouvrez une session sur notre site Web, une connexion sûre est établie au moyen du protocole TLS, qui contribue à la sécurité de vos renseignements.

1.3 Délai d’expiration de la session

Pour assurer la protection de vos renseignements, votre session en ligne prendra fin après une période d’inactivité. Vous devrez alors ouvrir une nouvelle session pour retourner dans votre compte.

1.4 Communications avec nous

Nous adoptons des pratiques de communication sûres pour interagir avec vous. Que vous nous contactiez par téléphone, par courriel ou par Internet, vous pouvez vous attendre à ce qui suit.

Co-operators devra toujours :

  • vérifier votre identité en vous posant une série de questions dont vous nous aurez préalablement fourni les réponses;
  • exiger un supplément d’information ou une vérification avant d’accepter une transaction pour s’assurer que c’est vraiment vous qui en faites la demande;
  • vous demander de payer un montant dû par l’une des options de paiement acceptées par Co- operators.
  • Jamais Co-operators :

  • n’exigera un paiement immédiat par virement Interac, en bitcoins, par carte de crédit prépayée ou par carte-cadeau;
  • ne s’adressera à vous de manière agressive ni ne menacera de vous faire arrêter ou d’envoyer la police chez vous;
  • ne vous laissera un message vocal menaçant ou contenant des renseignements personnels ou financiers;
  • ne vous demandera des renseignements personnels, financiers ou confidentiels par courriel (dont les détails de votre carte de crédit), peu importe qui de vous ou de Co-operators a initié la communication.
  • Consultez notre politique de protection des renseignements personnels pour plus de détails sur la manière dont nous les recueillons, les utilisons et les communiquons.

    Co-operators se réserve le droit de restreindre ou d’annuler sans préavis l’accès à votre compte en ligne. Nous le ferons si nous avons une raison de croire que vos données pourraient être exposées à un risque.

    1.5 Façons de nous joindre

    Pour savoir comment nous contacter, cliquez ici.

    Si vous avez des questions sur la protection de vos renseignements, communiquez avec votre représentante ou représentant de Co-operators. Pour toute question relative à vos données personnelles, n’hésitez pas à écrire à notre Bureau de la protection de la vie privée à l’adresse privacy@cooperators.ca en prenant soin de préciser avec quelle société vous faites affaire.

    2.0 Les mesures que vous pouvez prendre pour protéger vos données

    Nous protégeons rigoureusement la sécurité et la confidentialité de vos renseignements personnels. Il y a aussi plusieurs choses que vous pouvez faire pour sécuriser vos données en ligne.

    2.1 Protection de votre identité

    L’usurpation d’identité, soit le vol de vos renseignements personnels, peut être le point de départ de nombreux délits. Souvent, quelques informations suffisent pour voler votre identité.

    Voici ce que vous pouvez faire pour réduire vos risques d’usurpation d’identité :

    • Ne fournissez vos renseignements personnels qu’en cas de stricte nécessité.
    • Ignorez toute demande non sollicitée visant à obtenir des renseignements personnels ou sur vos comptes.
    • N’indiquez jamais votre numéro d’assurance sociale ou de permis de conduire sur un document sensible, à moins d’en comprendre le motif et d’y consentir.
    • Surveillez vos comptes financiers en ligne afin d’y repérer toute transaction suspecte.
    • Déchiquetez les documents qui renferment vos renseignements personnels avant de les mettre à la poubelle.
    • Verrouillez toujours votre téléphone intelligent.
    • Utilisez une phrase de passe forte et unique pour chacun de vos comptes et appareils.
    • Utilisez la dernière version de votre navigateur et installez tous ses correctifs de sécurité.

    2.2 Pratiques exemplaires pour les phrases de passe

    Le recours à des phrases de passe robustes contribue à protéger votre identité. Ne divulguez jamais vos phrases de passe afin d’éviter qu’elles ne tombent entre de mauvaises mains. Quelques pratiques exemplaires :

    • Changez fréquemment vos phrases de passe.
    • Choisissez des phrases de passe uniques que vous pourrez mémoriser sans avoir à les prendre en note, mais que d’autres auront du mal à deviner.
    • N’incluez pas dans vos phrases de passe des renseignements personnels ou d’identification, comme votre date de naissance, votre nom ou votre numéro d’assurance sociale.
    • Utilisez des phrases de passe fortes, composées d’au moins huit caractères et combinant des lettres minuscules et majuscules, des chiffres et des caractères spéciaux (p. ex. J/@doreL/3tE!).
    • Ne révélez vos phrases de passe à personne.
    • Ne réutilisez pas la même phrase de passe.
    • Ne sauvegardez vos phrases de passe ni sur votre ordinateur, ni sur Internet, ni dans un logiciel.

    2.3 Protection de votre ordinateur et de vos appareils mobiles

    • Installez un antivirus et un anti-logiciel espion, qui servent à repérer et à supprimer les virus et les logiciels malveillants. Utilisez toujours leur plus récente version. Planifiez des analyses de système qui s’exécuteront automatiquement de façon périodique.
    • Installez un pare-feu. Avec ses composantes logicielles ou matérielles, ou une combinaison des deux, il dresse une barrière de protection.
    • Gardez tous vos logiciels à jour, notamment votre système d’exploitation. Vous pouvez faire en sorte qu’il installe automatiquement les mises à jour dès qu’elles sont disponibles. Pour en savoir plus, consultez le site du fabricant.
    • Téléchargez et installez seulement des logiciels ou des applications mobiles provenant de sites Web ou de fournisseurs dignes de confiance. N’installez aucun logiciel provenant d’une source inconnue.
    • Sécurisez votre réseau sans fil et les appareils qui s’y connectent en modifiant le code d’administration par défaut et en choisissant une phrase de passe efficace et unique. Changez le nom de votre réseau sans fil, utilisez une phrase de passe forte et unique et, surtout, activez le protocole de chiffrement WPA2.
    • Utilisez un filtre antipourriel, par exemple celui que propose votre fournisseur de courrier électronique.
    • Ne répondez jamais à un pourriel, car cela confirmerait la validité de votre adresse électronique.
    • Utilisez les réseaux Wi-Fi publics avec prudence, car vous pourriez y exposer des renseignements sensibles.
    • Ayez conscience de votre environnement lorsque vous utilisez un ordinateur ou un appareil mobile dans un lieu public.
    • Il faut toujours fermer votre session quand vous avez terminé et, si vous n’utilisez pas votre propre ordinateur, il est préférable de vider la mémoire cache du navigateur et de fermer la fenêtre.

    3.0 Les moyens d’éviter les arnaques par hameçonnage

    La fraude peut prendre de nombreuses formes. L’hameçonnage est l’une des techniques les plus répandues pour vous escroquer en dérobant vos données personnelles. Il consiste à vous faire révéler des renseignements sensibles, souvent au moyen de courriels, d’appels ou de textos trompeurs. Les pirates tentent généralement de vous faire divulguer une phrase de passe ou d’autres données personnelles qui peuvent ensuite servir à usurper votre identité ou à accéder à vos comptes. Les attaques par hameçonnage sont monnaie courante et il est important de savoir reconnaître les signaux d’alarme pour s’en protéger.

    1. Reconnaissez-vous la société, l’adresse électronique ou le numéro de téléphone? Ne répondez pas aux entreprises ou aux personnes que vous ne connaissez pas. Si vous recevez un courriel, un texto ou un appel non sollicité d’une entreprise ou d’une personne que vous ne connaissez pas, le mieux est de ne pas y répondre. Même si un courriel semble provenir d’une entreprise avec laquelle vous avez déjà interagi, soyez sur vos gardes si l’adresse semble suspecte, s’il provient d’une personne à laquelle vous n’avez jamais envoyé de courriel auparavant ou si le message est générique, comme « Bonjour cher client ou cliente ».

    2. Vous attendiez-vous à recevoir le courriel, l’appel ou le texto? La demande vous semble-t-elle étrange? Des courriels, appels ou textos inattendus, ou des demandes qui sortent de l’ordinaire peuvent être révélateurs d’une attaque par hameçonnage.

    3. Votre nom est-il dans la salutation ou dans l’objet du courriel? Même si c’est le cas, cela ne veut pas nécessairement dire que le courriel est légitime, car votre nom peut figurer dans votre adresse courriel.

    4. Y a-t-il des erreurs de grammaire ou des fautes d’orthographe? Les messages d’hameçonnage peu élaborés peuvent contenir des fautes de grammaire ou d’orthographe. Toutefois, l’absence de fautes ne signifie pas que la communication est légitime. Cela peut simplement indiquer que la personne malintentionnée a pris plus de temps pour rédiger son message.

    5. Le style d’écriture, le ton et les mots utilisés sont-ils différents de ceux que ce même expéditeur emploie habituellement?

    6. Le courriel contient-il des liens suspects? Vérifiez tout lien en le survolant avec votre curseur pour voir l’adresse cible. Sur un appareil mobile Android ou Apple, vous pouvez vérifier un lien en maintenant votre doigt ou votre stylet sur le texte du lien. Lorsque le lien s’affiche sous forme de bulle, soulevez votre doigt ou votre stylet. Avant de cliquer, assurez-vous systématiquement que vous reconnaissez l’adresse du lien. En cas de doute, ne cliquez jamais sur un lien. Rendez-vous plutôt sur le site Web de l’expéditeur directement à partir de votre navigateur.

    7. Le courriel contient-il des pièces jointes suspectes? N’ouvrez ni une pièce jointe ni un lien de source inconnue. Une pièce jointe reçue d’une personne que vous ne connaissez pas peut contenir un virus ou un logiciel malveillant qui pourrait compromettre votre appareil et accéder à vos renseignements personnels.

    8. Méfiez-vous toujours des courriels, appels ou textos inattendus vous demandant de valider votre compte, de réinitialiser votre mot de passe ou de fournir des renseignements confidentiels. Ne cliquez jamais sur des liens suspects et ne remplissez pas de formulaires provenant de sources inconnues.

    9. La personne a-t-elle indiqué son nom et ses coordonnées? La plupart des sociétés légitimes indiquent dans la signature le nom de l’expéditeur·trice, le service dans lequel il ou elle travaille ainsi que ses coordonnées.

    10. Ne cédez pas à la pression de répondre à une demande urgente. Généralement, plus le sentiment d’urgence est grand, plus il est probable qu’il s’agisse d’une escroquerie.

    Si vous pensez avoir été la cible d’une tentative d’hameçonnage où quelqu’un se fait passer pour Co- operators ou pour l’un·e de ses représentant·e·s, n’hésitez pas à communiquer avec le service de prévention des fraudes.

    3.1 Comment signaler une fraude?

    Si vous préférez ne pas vous adresser directement à Co-operators, vous pouvez communiquer de façon anonyme avec les autorités suivantes.

  • Pour les questions liées à l’assurance habitation, auto ou entreprise : Equité Association
  • Pour les questions liées à l’assurance maladie : Association canadienne des compagnies d'assurances de personnes

  • En tant que membre d'Equite Association, Co-operators s’engage à détecter et à prévenir la fraude et le crime au sein du secteur canadien de l’assurance.