Politique de sécurité de LDD
La politique de sécurité de LDD décrit les mesures et procédures prises par LDD pour s’assurer du maintien du caractère privé et sécurisé des informations personnelles de nos clients et de leurs employés, conformément aux termes de notre Code de confidentialité.
Dans la présente politique, « nous », « nos » et « notre » s’entend de LawyerDoneDeal Corp. (« LDD »). « Vous », « vos » et « votre » s’entend de la personne qui est un client ou un client éventuel de LDD.
Notre site Web peut contenir des liens vers d’autres sites Web qui sont fournis et maintenus exclusivement par des tiers. Les sites Web fournis et maintenus par des tiers ne sont pas assujettis à la présente Politique de sécurité. Veuillez vérifier les politiques de sécurité de ces sites Web pour déterminer leurs pratiques.
Contrôles internes de sécurité
Seuls certains membres du personnel de LDD qui, en raison de la nature de leur travail, doivent avoir accès aux renseignements sur vous peuvent extraire l’information de votre compte principal. En d’autres termes, l’accès à un système, à une base de données ou à une application particuliers est seulement accordé « selon ce qui est nécessaire » et est contrôlé en fonction de la position que chaque employé occupe.
Des noms d’utilisateur et mots de passe uniques sont requis pour l’obtention de l’accès à tous les systèmes informatiques de LDD; votre personnel est responsable, et sera tenu responsable, des noms d’utilisateur qui ont été attribués. Les mots de passe ne doivent pas être partagés entre les utilisateurs et doivent être changés régulièrement. Les comptes des utilisateurs sont désactivés et les mots de passe sont changés en cas de cessation d’emploi ou de résiliation de contrat.
Les systèmes informatiques de LDD ont également des fonctions intégrées de contrôle qui assurent le suivi de l’accès. Ces registres de contrôle peuvent servir à cerner et dépister des tentatives non autorisées d’accès à l’information.
Il est interdit de stocker de façon courante des renseignements personnels sur les disques durs de nos ordinateurs de bureau ou ordinateurs portatifs, sauf si un client nous donne des instructions expresses en ce sens, dans le cadre de l’exécution de notre travail et de la prestation de services, lesquels renseignements personnels sont supprimés du disque dur de l’ordinateur de notre personnel une fois les travaux terminés. Tous les fichiers informatiques contenant des renseignements personnels sont centralisés dans nos serveurs sécurisés, qui sont sauvegardés régulièrement. Des applications logicielles spéciales sont utilisées pour contrôler l’accès et pour préserver la sécurité des données dans les systèmes.
Notre personnel est conscient du fait que les renseignements personnels (y compris les fichiers sur support papier ou les documents, disquettes, CD-ROM et bandes) ne doivent pas être laissés bien en vue, permettant ainsi à des personnes de l’extérieur de les examiner sans autorisation. À la fin de chaque journée, les membres de notre personnel doivent fermer les sessions de toutes les applications et sont tenus de fermer les applications contenant des renseignements personnels lorsqu’ils s’absentent de leur bureau pendant des périodes prolongées.
Les fichiers sur support papier sont stockés dans des classeurs fermés à clé auxquels seuls certains membres du personnel de LDD, en raison de la nature de leur travail, ont accès. Tous les documents contenant des renseignements personnels qui ne sont plus nécessaires et qui doivent être jetés sont déchiquetés par des membres certifiés de l’Association nationale pour la destruction de l'information.
Contrôles externes de l’accès
Pour protéger la sécurité et la confidentialité de vos renseignements personnels contre l’accès externe non autorisé, l'accès aux locaux de LDD est contrôlé par accès électronique. L’accès à distance aux systèmes informatiques de LDD par notre personnel est limité par des noms d’utilisateur et des mots de passe et n’est autorisé qu’« au besoin ».
L’accès aux sites Web de LDD est protégé par un pare-feu et un logiciel de routage et par des contrôles d’accès installés sur les serveurs des sites Web. Les serveurs essentiels sont surveillés par un logiciel de détection d’intrusion, qui signale tout accès non autorisé ou toute modification apportée au système.
Sécurité du réseau et des serveurs
L’environnement colocalisé du réseau et des serveurs de LDD est protégé par des contrôles de réseau privé virtuel, qui font en sorte que toutes les données délicates soient chiffrées en transit et ou repos. Des comptes et mots de passe uniques sont exigés pour l’authentification. En outre, la journalisation et la vérification sont activées comme modes de contrôle et de protection de l’intégrité. Chaque contrôle de sécurité qu’utilise LDD pour protéger l’information du système a fait l’objet d’une mise à l’épreuve en profondeur et a été choisi pour ses fonctions et son rendement.
La stabilité des systèmes est assurée par un UPS (système d'alimentation sans coupure) et, le cas échéant, par des dispositifs de redondance de matériel intégrés aux serveurs. Un logiciel antivirus conforme aux normes utilisées dans l’industrie, lequel est mis à jour régulièrement, est installé sur le réseau et sur tous les ordinateurs de bureau.
LDD n’autorise pas la transmission de renseignements personnels par courriel. Le personnel traite les renseignements personnels avec le plus haut degré de sensibilité.
Des sauvegardes régulières sont effectuées sur tous les systèmes, les bandes de sauvegarde étant stockées de manière sécuritaire aux fins de récupération en cas de sinistre. Seul le personnel de LDD a accès aux données de sauvegarde.
Sécurité du site Web
1. Nos visiteurs : ce que nous savons
Lorsque vous visitez les zones d’information (ou zones non sécurisées) de notre site Web, seule l’information suivante est enregistrée :
la date et l’heure de votre accès à notre site;
les pages et les fichiers auxquels vous avez accédé sur notre site;
le système d’exploitation, le type et la version du navigateur et l’adresse IP de l’ordinateur duquel vous accédez à notre site;
la taille des données que vous envoyez à notre site et la taille des données que notre site vous envoie.
Exception faite de ce qui est indiqué ci-dessous, cette information est uniquement stockée/examinée dans son ensemble, et seulement afin de surveiller les déplacements des utilisateurs et les volumes d'utilisation. Nous n’examinons pas l’utilisation qu’une personne donnée fait de notre site Web.
Cependant, LDD emploie des méthodes conformes aux normes utilisées dans l’industrie pour repérer les tentatives non autorisées d’accès à notre site Web ou à nos données ou de modification ou de perturbation de ceux-ci. Un tel accès non autorisé est strictement interdit et peut être signalé aux autorités compétentes et aux fournisseurs de services Internet.
2. Protocole SSL et chiffrement
Afin de vous aider à protéger votre sécurité lorsque vous communiquez avec LDD par l’intermédiaire de notre site Web, nous recommandons que vous utilisiez les navigateurs d’Internet les plus récents tels que MicrosoftMD Internet Explorer 7.0 ou toute version ultérieure qui acceptent le chiffrement de 128 bits, soit un des modes de chiffrement les plus robustes et sécurisés, qui est généralement disponible dans les navigateurs d’Internet actuellement sur le marché en Amérique du Nord.
La rubrique suivante montre comment vérifier le niveau de chiffrement de votre navigateur.
Microsoft Internet Explorer
Pour vérifier le niveau de chiffrement de votre navigateur (aussi appelé « puissance de chiffrement »), vous devez :
ouvrir votre navigateur Internet Explorer;
cliquer sur « Aide » sur la barre d’outils d’Internet Explorer;
cliquer sur « À propos d’Internet Explorer »;
le niveau de chiffrement est affiché dans la fenêtre « À propos d’Internet Explorer »;
si votre niveau de chiffrement est inférieur à 128 bits, vous pouvez mettre à jour votre navigateur à l’adresse http://www.microsoft.com/windows/ie/downloads/default.mspx.
Vous devriez également vérifier les paramètres de chiffrement de votre navigateur dans cet écran comme suit :
cliquez sur le bouton Editer Cryptage dans la partie supérieure droite de l’écran SSL;
vérifiez que toutes les options qui débutent soit par « 128 bits » soit par « 168 bits » sont cochées.
En outre, vous pouvez également vérifier rapidement le niveau de chiffrement de votre navigateur en téléchargeant la page Web https://www.fortify.net/sslcheck.html.
Pour vous assurer d’avoir établi une connexion SSL (Secure Socket Layer), confirmez que l’adresse du site Web s’affiche avec « https:// », plutôt qu’avec l’introduction habituelle « http:// ».
Si vous ne disposez pas d’un navigateur qui accepte le chiffrement, veuillez communiquer avec votre administrateur de système informatique pour obtenir des conseils. Vous pouvez également visiter le site Web de Microsoft (www.microsoft.com/windows/ie/downloads), le site Web de Netscape (http://www.netscape.ca/browser) ou le site Web de Mozilla (http://www.mozilla.com/en-US/firefox) pour obtenir plus de renseignements ainsi que des instructions de téléchargements gratuits.
3. Ouvrir une session
Pour votre protection, nous vous demandons d’« ouvrir une session » dans les zones sécurisées de notre site Web en utilisant le nom d'utilisateur et le mot de passe qui s’appliquent au site Web ou à l’application de LDD déterminé. Nous vous suggérons d’employer une combinaison de lettres, des symboles et des chiffres pour votre mot de passe, qui doit comporter au moins huit caractères. N’utilisez pas des mots qui peuvent vous être associés facilement, et changez votre mot de passe régulièrement.
La confidentialité de votre mot de passe doit être préservée en tout temps puisque celui-ci sert à vérifier votre identité avant que vous ne soyez autorisé à accéder à certains renseignements confidentiels. Si vous êtes incapable de fournir le mot de passe exact, l’accès vous sera refusé.
Nous recommandons que les navigateurs des ordinateurs à accès partagé soient programmés pour NE PAS sauvegarder les mots de passe en vue d’une utilisation future. Cette option est disponible dans Internet Explorer.
Lorsque vous réussissez à ouvrir une session, votre navigateur permettra d’établir une connexion SSL sécurisée entre votre ordinateur et notre site Web. Lorsque vous quitterez la zone sécurisée de notre site Web, vous recevrez de votre navigateur Internet une notification du fait que vous quittez la zone sécurisée et que vous retournez à une zone non sécurisée.
4. Fermeture de session temporisée
Pour certaines applications de notre site Web et afin de vous protéger davantage contre tout accès non autorisé à vos comptes, nos systèmes sont conçus pour automatiquement fermer une session en ligne sécurisée qui est inactive pendant une période donnée. Si votre session se termine, on vous demandera de nouveau votre numéro d’avocat ou de cabinet et votre mot de passe avant que vous puissiez reprendre vos activités en ligne.
5. Stockage en antémémoire
Le stockage en antémémoire dans un navigateur Internet se compose de copies de pages que vous avez visitées et de l’information que vous avez saisie au cours de votre session de navigation. Votre navigateur se fie également aux pages Web en antémémoire lorsque vous utilisez le bouton « retour » de votre navigateur.
Pour que les opérations que vous réalisez avec le site Web de LDD fonctionnent correctement, vous devez activer l’antémémoire sur votre navigateur Web avant d’utiliser le site. Toutefois, pour protéger la confidentialité de vos renseignements personnels, vous pouvez choisir de purger l’antémémoire de votre navigateur ou les fichiers Internet temporaires après avoir complété votre session de navigation. Voici les instructions pour vider l’antémémoire :
Pour Microsoft Internet Explorer 7.x, sélectionnez « Outils », puis « Options Internet » sur la barre de menu. Cliquez sur l’onglet « Général », puis, dans la zone « Historique de navigation », cliquez sur le bouton « Supprimer », puis cliquez sur le bouton « Supprimer les fichiers » dans la fenêtre « Supprimer l’historique de navigation ». Ne cliquez pas sur le bouton « Supprimer les cookies », sauf si vous souhaitez supprimer tous les témoins de votre ordinateur.
6. Témoins
Pour que notre site Web confirme et confirme de nouveau votre identité au cours des opérations que vous réalisez, un nombre limité de nos applications se sert de « témoins », soit de petits fichiers texte envoyés par un site Web à votre navigateur Internet et stockés sur votre ordinateur. Il existe deux types de témoins, soit les témoins « temporaires » et les témoins « persistants ». La différence principale entre les témoins temporaires et les témoins persistants est que les témoins temporaires expirent au moment où vous avez terminé votre session de navigation (par exemple lorsque vous fermez votre navigateur ou que vous le laissez inactif pendant une période prolongée), alors que les témoins persistants peuvent rester sur votre ordinateur même après que vous avez fini votre navigation.
Il est important de se rappeler les faits suivants sur les témoins :
ils ne peuvent être lus que par le site Web qui les a placés;
ils ne peuvent pas être employés pour dépister des visites effectuées à d’autres sites Web;
ils ne peuvent exécuter des codes malicieux ou des virus informatiques;
ils ne peuvent pas effectuer de recherches en dehors de votre navigateur afin de repérer dans votre ordinateur de l’information ou des téléchargements.
Comme la plupart des sites Web modernes, le site Web de LDD utilise des témoins afin de permettre des opérations sécurisées et plus commodes sur Internet. Pour votre sécurité, afin d’utiliser la zone sécurisée du site Web de LDD, vous devez avoir activé les témoins temporaires.
Pour Microsoft Internet Explorer 7.x ou une version ultérieure, sélectionnez « Outils », puis « Options Internet » sur la barre de menu. Cliquez sur l’onglet « Confidentialité », puis déplacez la case de défilement pour rajuster l’acceptation des témoins. Vous pouvez également mettre en place la politique Permettre/Bloquer en cliquant sur le bouton Sites.
Pour Microsoft Internet Explorer 7.x ou une version ultérieure, sélectionnez « Outils », puis « Options Internet » sur la barre de menu. Cliquez sur l’onglet « Confidentialité », puis déplacez la case de défilement pour rajuster l’acceptation des témoins. Vous pouvez également mettre en place la politique Permettre/Bloquer en cliquant sur le bouton Sites.
Conclusions
Toutes les modifications apportées à notre politique de sécurité seront constatées en temps utile. Nous pouvons ajouter, modifier ou retirer des parties de cette politique lorsque nous jugeons opportun de le faire. Vous pouvez établir la date à laquelle cette politique a été mise à jour pour la dernière fois en consultant la date de la dernière modification ci-dessous.
1) Le chiffrement est un processus de brouillage ou de « chiffrement » des informations pour la transmission par l’intermédiaire d’Internet. Par exemple, l'information peut être embrouillée dans votre ordinateur personnel et puis désembrouillée (ou « déchiffrée ») lorsqu’elle arrive chez LDD, ce qui empêche que l’information soit lue ou interceptée pendant la transmission.
Dernière révision : decembre 2020