POLITIQUE DE SÉCURITÉ

POLITIQUE DE SÉCURITÉ ALLIANCE CRÉDIT

En vigueur le 28 septembre 2021

Alliance Crédit, dont le siège social est situé au 3055 Saint-Martin Ouest, Suite T500, Laval, Québec H7T 0J3 vous encourage à lire attentivement la présente politique de sécurité.

Sécurité des données

Pour aider à protéger la confidentialité des renseignements, nous suivons des mesures de sécurité et de conformité servant à s’assurer que les renseignements demeurent confidentiels. Ces mesures comprennent :

Restreindre l’accès aux souscripteurs légitimes disposant de motifs permis et du consentement approprié pour utiliser les renseignements, lorsqu’applicable, en procédant au filtrage de nos membres
Supprimer des renseignements particuliers sur certaines fiches de crédit et déclarations des clients
Utiliser des lignes de communication privées et dédiées
Utiliser une technologie de pare-feu et de chiffrement
Contrôler l’accès de nos employés à la base de données par le biais de mots de passe et de codes d’accès sécurisés, tout en obtenant l’engagement annuel de nos employés à notre politique de sécurité

Ces procédures, ainsi que des procédures supplémentaires, nous permettent de faciliter les transactions sécurisées et sans écart, ce qui aide à vous protéger, vous et vos clients.

Sécurité, gouvernance et conformité

Alliance Crédit maintien de solides programmes de sécurité, de conformité et de gouvernance qui respectent les exigences légales et réglementaires mondiales et évolutives de notre industrie, ainsi que nos propres normes élevées. En particulier, nous nous concentrons sur la protection de la confidentialité, de l’intégrité et de la sensibilité des informations sous notre gérance

Exigences en matière de Communication Des Données

Votre entreprise doit satisfaire à chacun des critères suivants avant que Alliance Crédit ne puisse débuter la configuration de votre compte. Si les éléments suivants ne sont pas en place, vous n’êtes pas admissibles à devenir client:

Votre entreprise doit devenir membre d’Alliance Crédit et remplir tous les contrats requis, y compris une nos termes et conditions.
Votre entreprise et les données communiquées doivent se conformer aux politiques internes d’Alliance Crédit de même que les exigences légales en matière de communication des données, y compris le consentement lorsqu’applicable.
Navigateur avec chiffrement de 128 bits
Windows® 95 ou système d’exploitation plus récent
Fichier de renseignements de crédit valide à des fins de test
Pour chacun des fichiers que vous fournissez à Alliance Crédit : un en-tête de dossier, certaines données de dossiers et un enregistrement complémentaire

Options de transfert des données

Plusieurs options s’offrent à vous pour nous transmettre vos données, notamment des solutions en ligne, des lignes louées et des réseaux privés virtuels (RPV). 

Solutions en ligne (FTP/FTPS/HTTPS)
Normes de chiffrement

Toutes les transmissions Internet doivent faire l’objet d’un chiffrement dynamique ou statique. Le chiffrement dynamique s’effectue automatiquement lorsque vous utilisez un client TLS de 128 bits. Actuellement, nous prenons en charge le chiffrement statique PGP® (Pretty Good Privacy®). Il n’existe aucune restriction sur le type de client devant être utilisé lors de la transmission du fichier. La plupart des clients FTP standard utilisant un autre port (p. ex., 10021 plutôt que 21) peuvent être utilisés lors de la transmission des données. Lors de transmissions n’utilisant aucun logiciel de chiffrement, nous recommandons de compresser le fichier. Le tableau suivant résume les options Internet : 

Options de transmission Internet

Protocolelogiciel

Chiffrement

Client

Taille maximale de fichier

HTTPS

Dynamique – TLS 1.3

Navigateur

Jusqu’à 500 Mo

FTPS

Dynamique – TLS 1.3

Majorité des clients FTPS

Jusqu’à 2 Go

FTP

Statique – PGP

Majorité des clients FTP

Jusqu’à 2 Go

 

Lignes louées
FTP

Les connexions par lignes louées sont des circuits dédiés permettant une connectivité de système à système. Il est possible d’utiliser un FTP avec ou sans chiffrement pour transférer les données d’un système à l’autre. Cette méthode permet d’envoyer des fichiers de toute taille. L’utilisation d’une connectivité par lignes louées ne requiert aucun chiffrement, à moins que cela ne soit exigé par le client en raison d’une liaison point à point. Le FTP permet un transfert de données dépouillées sans aucune possibilité de compression, de reprise ou de redémarrage. Toute reprise devant être effectuée à la suite d’une défaillance survenue lors de la transmission exige que le fichier soit retransmis dans son intégralité.

Sécurité et validations

Choisissez la méthode de transmission électronique de données (EDT) qui satisfait à votre niveau de sécurité souhaité et qui est compatible avec vos systèmes existants. 

Mesures de sécurité des solutions EDT
HTTPS

Description

Solution sécurisée en ligne. Cette méthode requiert un navigateur avec chiffrement de 128 bits.

Sécurité de la connexion

La transmission de données requiert un navigateur avec chiffrement TLS (Transport Layer Security) de 128 bits. Le protocole TLS permet de chiffrer, authentifier et échanger des données par le biais de réseaux publics non sécurisés utilisant le protocole HTTP. Les transmissions sont spécifiques au nom d’utilisateur et au mot de passe.

Sécurité des données

Les transmissions électroniques sont configurées avec un nom d’utilisateur unique et un mot de passe. Il s’agit d’un point de contrôle à des fins de validation du transmetteur au destinataire et il permet de prévenir toute compromission des données du fournisseur de renseignements. De plus, après que la transmission a été reçue et vérifiée, les données sont chargées dans un programme spécialement créé pour chacun des fournisseurs de données (de la même façon que nous le faisons pour les supports physiques). Ce programme effectue des validations supplémentaires à partir des champs d’identification spécifiques au client avant de procéder au transfert vers notre base de données.

FTP(S)

Description

Protocole de transfert de fichiers. Cette méthode de transmission utilise une connexion Internet existante pour le transfert des fichiers, mais exige un logiciel de chiffrement pour un échange sécurisé des données. Le chiffrement peut être effectué avant ou durant la transmission. (Remarque : le client peut avoir à se procurer un logiciel.)

Sécurité de la connexion

Un logiciel de chiffrement requérant l’échange de clés publiques ou un client compatible avec le protocole TLS est utilisé afin de transmettre les données. Selon l’option de transmission sélectionnée, les données peuvent être chiffrées avant ou durant la transmission.

Sécurité des données

Les transmissions électroniques sont configurées à l’aide d’un échange de clés de chiffrement ou d’un processus de chiffrement dynamique. Il s’agit d’un point de contrôle à des fins de validation du transmetteur au destinataire et il permet de prévenir toute compromission des données du fournisseur de renseignements. De plus, après que la transmission a été reçue et vérifiée, les données sont chargées dans un programme spécialement créé pour chacun des fournisseurs de données (de la même façon que nous le faisons pour les supports physiques). Ce programme effectue des validations supplémentaires à partir des champs d’identification spécifiques au client avant de procéder au transfert vers notre base de données.

PROTECTION DES DONNÉES

Les données sont traitées de façon à garantir une sécurité appropriée à l’aide de mesures physiques, techniques ou organisationnelles pertinente au regard de l’état de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle. Selon les besoins, les risques, les coûts et la finalité de traitement ces mesures peuvent inclure la pseudonymisation et le chiffrement des données. Alliance Crédit met en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Questions

Pour toute question concernant la politique de sécurité, veuillez effectuer votre demande par courriel à l’adresse suivante; [email protected]

Toute demande doit être claire, précise et justifiée et réalisée conformément au cadre légal applicable.