POLITIQUE DE SÉCURITÉ – ALLIANCE CRÉDIT
En vigueur le 28 septembre 2021
Alliance Crédit, dont le siège social est situé au 3055 Saint-Martin Ouest, Suite T500, Laval, Québec H7T 0J3 vous encourage à lire attentivement la présente politique de sécurité.
Sécurité des données
Pour aider à protéger la confidentialité des renseignements, nous suivons des mesures de sécurité et de conformité servant à s’assurer que les renseignements demeurent confidentiels. Ces mesures comprennent :
Ces procédures, ainsi que des procédures supplémentaires, nous permettent de faciliter les transactions sécurisées et sans écart, ce qui aide à vous protéger, vous et vos clients.
Sécurité, gouvernance et conformité
Alliance Crédit maintien de solides programmes de sécurité, de conformité et de gouvernance qui respectent les exigences légales et réglementaires mondiales et évolutives de notre industrie, ainsi que nos propres normes élevées. En particulier, nous nous concentrons sur la protection de la confidentialité, de l’intégrité et de la sensibilité des informations sous notre gérance
Exigences en matière de Communication Des Données
Votre entreprise doit satisfaire à chacun des critères suivants avant que Alliance Crédit ne puisse débuter la configuration de votre compte. Si les éléments suivants ne sont pas en place, vous n’êtes pas admissibles à devenir client:
Options de transfert des données
Plusieurs options s’offrent à vous pour nous transmettre vos données, notamment des solutions en ligne, des lignes louées et des réseaux privés virtuels (RPV).
Solutions en ligne (FTP/FTPS/HTTPS)
Normes de chiffrement
Toutes les transmissions Internet doivent faire l’objet d’un chiffrement dynamique ou statique. Le chiffrement dynamique s’effectue automatiquement lorsque vous utilisez un client TLS de 128 bits. Actuellement, nous prenons en charge le chiffrement statique PGP® (Pretty Good Privacy®). Il n’existe aucune restriction sur le type de client devant être utilisé lors de la transmission du fichier. La plupart des clients FTP standard utilisant un autre port (p. ex., 10021 plutôt que 21) peuvent être utilisés lors de la transmission des données. Lors de transmissions n’utilisant aucun logiciel de chiffrement, nous recommandons de compresser le fichier. Le tableau suivant résume les options Internet :
Options de transmission Internet
Protocolelogiciel | Chiffrement | Client | Taille maximale de fichier |
HTTPS | Dynamique – TLS 1.3 | Navigateur | Jusqu’à 500 Mo |
FTPS | Dynamique – TLS 1.3 | Majorité des clients FTPS | Jusqu’à 2 Go |
FTP | Statique – PGP | Majorité des clients FTP | Jusqu’à 2 Go |
Lignes louées
FTP
Les connexions par lignes louées sont des circuits dédiés permettant une connectivité de système à système. Il est possible d’utiliser un FTP avec ou sans chiffrement pour transférer les données d’un système à l’autre. Cette méthode permet d’envoyer des fichiers de toute taille. L’utilisation d’une connectivité par lignes louées ne requiert aucun chiffrement, à moins que cela ne soit exigé par le client en raison d’une liaison point à point. Le FTP permet un transfert de données dépouillées sans aucune possibilité de compression, de reprise ou de redémarrage. Toute reprise devant être effectuée à la suite d’une défaillance survenue lors de la transmission exige que le fichier soit retransmis dans son intégralité.
Sécurité et validations
Choisissez la méthode de transmission électronique de données (EDT) qui satisfait à votre niveau de sécurité souhaité et qui est compatible avec vos systèmes existants.
Mesures de sécurité des solutions EDT
HTTPS
Description
Solution sécurisée en ligne. Cette méthode requiert un navigateur avec chiffrement de 128 bits.
Sécurité de la connexion
La transmission de données requiert un navigateur avec chiffrement TLS (Transport Layer Security) de 128 bits. Le protocole TLS permet de chiffrer, authentifier et échanger des données par le biais de réseaux publics non sécurisés utilisant le protocole HTTP. Les transmissions sont spécifiques au nom d’utilisateur et au mot de passe.
Sécurité des données
Les transmissions électroniques sont configurées avec un nom d’utilisateur unique et un mot de passe. Il s’agit d’un point de contrôle à des fins de validation du transmetteur au destinataire et il permet de prévenir toute compromission des données du fournisseur de renseignements. De plus, après que la transmission a été reçue et vérifiée, les données sont chargées dans un programme spécialement créé pour chacun des fournisseurs de données (de la même façon que nous le faisons pour les supports physiques). Ce programme effectue des validations supplémentaires à partir des champs d’identification spécifiques au client avant de procéder au transfert vers notre base de données.
FTP(S)
Description
Protocole de transfert de fichiers. Cette méthode de transmission utilise une connexion Internet existante pour le transfert des fichiers, mais exige un logiciel de chiffrement pour un échange sécurisé des données. Le chiffrement peut être effectué avant ou durant la transmission. (Remarque : le client peut avoir à se procurer un logiciel.)
Sécurité de la connexion
Un logiciel de chiffrement requérant l’échange de clés publiques ou un client compatible avec le protocole TLS est utilisé afin de transmettre les données. Selon l’option de transmission sélectionnée, les données peuvent être chiffrées avant ou durant la transmission.
Sécurité des données
Les transmissions électroniques sont configurées à l’aide d’un échange de clés de chiffrement ou d’un processus de chiffrement dynamique. Il s’agit d’un point de contrôle à des fins de validation du transmetteur au destinataire et il permet de prévenir toute compromission des données du fournisseur de renseignements. De plus, après que la transmission a été reçue et vérifiée, les données sont chargées dans un programme spécialement créé pour chacun des fournisseurs de données (de la même façon que nous le faisons pour les supports physiques). Ce programme effectue des validations supplémentaires à partir des champs d’identification spécifiques au client avant de procéder au transfert vers notre base de données.
PROTECTION DES DONNÉES
Les données sont traitées de façon à garantir une sécurité appropriée à l’aide de mesures physiques, techniques ou organisationnelles pertinente au regard de l’état de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle. Selon les besoins, les risques, les coûts et la finalité de traitement ces mesures peuvent inclure la pseudonymisation et le chiffrement des données. Alliance Crédit met en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Questions
Pour toute question concernant la politique de sécurité, veuillez effectuer votre demande par courriel à l’adresse suivante; [email protected]
Toute demande doit être claire, précise et justifiée et réalisée conformément au cadre légal applicable.