Sécurité Internet

Déclaration relative à la sécurité Internet

Les Services d’investissement Quadrus ltée reconnaissent et respectent l’importance de la sécurité. La présente déclaration relative à la sécurité Internet fait état des mesures prises par Quadrus pour sécuriser vos renseignements personnels. Cette déclaration pouvant être modifiée sans préavis, nous vous recommandons de la consulter régulièrement. En naviguant dans ce site, vous reconnaissez avoir lu et compris la présente déclaration et les modifications périodiques qui y sont apportées.

Cryptage

La technologie de cryptage sert à sécuriser les communications personnelles et confidentielles entre votre ordinateur et les serveurs de Quadrus afin qu’elles ne puissent être lues par des tiers. Cette protection est réalisée par le « brouillage » des communications personnelles et confidentielles, de sorte qu’elles sont illisibles pour quiconque autre que vous-même ou Quadrus. Les applications Web de Quadrus nécessitent le protocole de cryptage SSL de 128 bits – la norme en matière de cryptage et de protection des sites Web. Vous pouvez confirmer qu’un site Web donné de Quadrus est bel et bien crypté en recherchant l’icône du cadenas doré ou de la clé figurant au bas de votre fenêtre de navigateur, les symboles utilisés par la plupart des navigateurs pour indiquer une connexion sécurisée.

Dépassement du temps limite et fermeture automatique de session

Pour ouvrir une session dans le site Web de Quadrus, il se peut que vous ayez à entrer un nom d’utilisateur et un mot de passe. Une fois la session ouverte, si vous laissez votre fenêtre de navigateur inactive pendant plus de 25 minutes, l’application de Quadrus mettra automatiquement fin à la session. De même, si vous fermez la fenêtre de votre navigateur sans mettre fin à la session, cette dernière sera fermée automatiquement. Ces deux mesures ont pour but de protéger vos renseignements et d’éviter qu’ils soient interceptés par un tiers ou utilisés par un autre utilisateur de votre ordinateur.

Fraude

Soyez vigilant lorsqu’un courriel, un site Web ou toute autre communication censés provenir d’une personne ou d’une entreprise dignes de confiance vous demandent de fournir des renseignements confidentiels ou de nature financière. Il pourrait s’agir d’« hameçonnage ».  

Les courriels ou messages texte d’hameçonnage sont conçus pour vous faire réagir rapidement. Ils peuvent contenir des informations troublantes ou enthousiasmantes, exiger une réponse immédiate, utiliser un faux prétexte ou comporter un énoncé mensonger. En général, les messages d’hameçonnage ne sont pas personnalisés.  

  • Quadrus ne vous enverra pas par courriel ni ne vous demandera de fournir ou de confirmer votre numéro d’identification personnel (NIP), votre mot de passe ou tout autre renseignement confidentiel ou de nature financière, sauf en réponse à une demande de renseignement de votre part. Si vous recevez une demande en ce sens, si vous avez des doutes sur la validité d’un courriel ou d’un site Web censé provenir de Quadrus ou de ses employés, ou encore si vous avez des questions au sujet de notre sécurité en ligne, veuillez communiquer avec notre section des enquêtes spéciales en composant sans frais le 1 877 751-4317 ou en nous envoyant un courriel.  

Veuillez joindre à la communication que vous nous ferez parvenir tout courriel suspect dans sa forme originale, des captures d’écrans s’il s’agit d’un message instantané envoyé au moyen d’une autre plateforme de communication ou l’adresse URL dans le cas d’un site Web.  

À surveiller : trois types de fraude courants  

1.      L’arnaque du client mystère

Les fraudeurs envoient une lettre dans laquelle une agence de sondages se présentant comme une division de la London Life, de la Great-West ou de la Canada-Vie vous offre de travailler comme client mystère. La lettre est accompagnée d’un chèque libellé à votre nom et ayant toutes les apparences d’un chèque de la London Life, de la Great-West ou de la Canada-Vie.  

Lorsque vous communiquez avec le fraudeur, celui-ci vous demande de déposer le chèque et de retirer une partie de la somme en espèces. Il vous explique que votre travail de client mystère consiste à tester le service à la clientèle d’une entreprise de transfert d’argent et que vous devez, pour ce faire, transférer des fonds à une personne déterminée, généralement quelqu’un se trouvant à l’étranger. Le chèque original est ensuite retourné parce qu’il s’agit d’un faux, ce qui crée un trou dans votre compte bancaire.  

2.      L’arnaque de l’héritage

Les fraudeurs envoient une lettre dont l’en-tête est celle d’une société de placement et qui comporte une indication selon laquelle cette société est une division de la London Life, ainsi que l’adresse et le numéro de téléphone véritables de la London Life. Le fraudeur fait le suivi avec la victime par téléphone : il affirme que vous avez droit à l’héritage d’une personne décédée ayant le même nom de famille que vous. Dans la plupart des cas, le fraudeur aura joint à sa lettre un chèque libellé à votre nom et ayant toutes les apparences d’un chèque de la London Life.  

Le fraudeur vous explique que le montant du chèque constitue une avance sur l’héritage, destinée à couvrir les frais liés au transfert d’un compte bancaire à votre nom. Il vous demande ensuite de déposer le chèque dans votre compte, de retirer la somme en espèces, puis de transférer les fonds au bénéfice d’une personne déterminée pour couvrir les frais en question.

3.      L’arnaque du bon de commande en pièce jointe

Les fraudeurs envoient un courriel à des entreprises légitimes dans lequel l’expéditeur se fait passer pour un directeur de la Canada-Vie. L’auteur du message demande une estimation de prix et fait référence à une pièce jointe. Le courriel comprend un document nommé « Bons de commande ».  

Dans certains cas, cette pièce est incluse à des fins d’escroquerie; dans d’autres cas, elle contient un virus destiné à contaminer l’ordinateur de l’entreprise. Le courriel provient d’une adresse générique, mais l’adresse postale et le numéro de téléphone indiqués peuvent être authentiques.  

Pour en savoir plus sur les différents types de fraude par courriel, veuillez consulter la page Courriels frauduleux et hameçonnage (phishing) du site Web de la GRC.  

Le Centre antifraude du Canada a publié quelques conseils pour vous aider à vous protéger :

  • Soyez prudent lorsque vous mettez votre curriculum vitæ en ligne; les fraudeurs se servent de sites Web légitimes pour repérer des victimes.
  • Un employeur légitime ne vous demandera jamais de lui remettre une partie des fonds qu’il vous a versés.
  • Faites des vérifications; une simple recherche dans Internet peut vous éviter de perdre des milliers de dollars.
  • Si cela semble trop beau pour être vrai, il s’agit assurément d’une arnaque.  

Pour obtenir des renseignements supplémentaires, consultez le site du Centre antifraude du Canada.  

Si vous avez perdu de l’argent à la suite d’une fraude, communiquez avec votre service de police local.  

Vous pouvez aussi communiquer avec notre section des enquêtes spéciales en composant sans frais le 1 877 751-4317 ou en nous envoyant un courriel.

Autres mesures de sécurité

Quadrus met en place d’autres cadres de sécurité pour assurer la sûreté et la confidentialité de vos renseignements personnels. Nous avons notamment adopté diverses mesures visant à protéger nos ordinateurs contre le piratage et les virus informatiques. Nous surveillons jour et nuit notre site Web, nos serveurs et nos données afin de déceler immédiatement tout problème et d’y remédier rapidement. Il est à noter que tous les courriels et toutes les pièces jointes envoyés à l’organisation peuvent être analysés pour détecter les virus en provenance d’un prestataire de services externe. L’analyse peut être effectuée à l’extérieur du Canada.

Conseils en matière de sécurité

Vous pouvez également contribuer à la sécurité de vos renseignements personnels en suivant les principes de base énoncés ci-dessous.

Pour les sites de Quadrus dont l’accès requiert un mot de passe :

  • Choisissez un mot de passe unique et difficile à deviner. Idéalement, il comportera une combinaison de lettres majuscules, de lettres minuscules et de chiffres. Évitez de choisir votre nom de famille ou le nom de votre animal de compagnie en guise de mot de passe, ou encore une date d’anniversaire ou un mot répertorié dans les dictionnaires.
  • Mémorisez votre mot de passe et ne le divulguez à personne. Prenez note qu’aucun employé ou représentant de Quadrus ne communiquera avec vous par courriel ou par téléphone pour vous demander votre mot de passe.
  • Si vous croyez que quelqu’un est en possession de votre mot de passe, changez-le immédiatement. Pour ce faire, ouvrez une session, cliquez sur l’onglet Votre profil et suivez les instructions simples sur la modification du mot de passe.
  • Si vous utilisez un ordinateur dans un endroit public (comme un café Internet ou un bureau à aire ouverte), veillez à ce que personne ne puisse voir votre mot de passe lorsque vous le tapez et prenez soin de bien fermer la session et d’effacer le contenu du cache une fois que vous aurez terminé d’utiliser le site.
  • Exécutez la version à jour du logiciel antivirus et de l’anti-espiogiciel sur votre ordinateur pour que celui-ci ne contienne pas de programmes malveillants tels que virus, vers ou logiciels espions (fouinards informatiques qui recueillent des renseignements confidentiels sur votre ordinateur et les divulguent à des tiers sans votre consentement).
  • Après avoir utilisé une application de Quadrus, effacez le contenu de la cache de votre navigateur, puis fermez ce dernier. Le cache est l’endroit où le navigateur conserve une copie des pages Web que vous avez récemment consultées. En supprimant le cache, vous veillez à ce que personne d’autre ne puisse voir ces pages, y compris celles du prochain site Web que vous visiterez.