Sécurité

La Régie de l’assurance maladie du Québec gère une grande quantité de renseignements concernant la vie privée des Québécois. Comme organisme public, la Régie est assujettie à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. De plus, la Loi sur l’assurance maladie lui impose des règles plus restrictives en matière de confidentialité puisqu’elle prévoit explicitement tous les renseignements dont la transmission est autorisée. C’est pourquoi les services en ligne auxquels vous avez accès fonctionnent avec une technologie éprouvée, qui permet d’assurer la sécurité de l’information et la protection des renseignements personnels.

Ainsi, la Régie a mis en place une infrastructure de sécurité permettant de protéger ses actifs informationnels. Des choix technologiques ont aussi été faits, comme celui du protocole de sécurité SSL, qui sert à assurer la confidentialité et l’intégrité des données échangées. Ce protocole, d’une capacité de chiffrement de 128 bits, rend l’information transmise illisible. Grâce à un certificat électronique, l’utilisateur est sûr qu’il communique bien avec un ordinateur de la Régie.

Vos responsabilités

Puisque l’information échangée entre les équipements de la Régie et votre ordinateur peut contenir des renseignements personnels, vous vous engagez, en vous inscrivant aux services en ligne de la Régie, à protéger cette information en prenant à votre échelle les mesures de sécurité appropriées.

Bonnes pratiques recommandées

Votre première responsabilité touche l’utilisation de votre privilège d’accès aux services en ligne au moyen du nom d'utilisateur reçu et de votre mot de passe. Vous êtes responsable de toutes les actions effectuées avec celui-ci.

Garder votre mot de passe confidentiel constitue la première protection en matière de sécurité. Ne le divulguez jamais à qui que ce soit. Cela empêche que votre nom d'utilisateur soit utilisé par une autre personne.

Vous devez adopter toute mesure vous permettant de ne pas porter atteinte à la sécurité de l’information. Protéger l’information consiste non seulement à ne pas la divulguer à une personne non autorisée, mais aussi à ne pas l’exposer aux risques.

Même si la Régie utilise pour ses services en ligne une technologie de pointe afin de protéger l’information, elle ne peut assumer à votre place les responsabilités qui vous incombent. À ce sujet, voici quelques conseils :

Pare-feu

Nous vous conseillons d’installer un logiciel pare-feu sur votre ordinateur. Vous aurez ainsi une protection contre les personnes qui voudraient, à votre insu, s’emparer de votre ordinateur à distance et accéder à de l’information confidentielle.

Antivirus

Nous vous conseillons d’installer un logiciel antivirus sur votre ordinateur afin de vous protéger des virus qui circulent en grand nombre dans Internet. Cette protection implique que vous devez également installer les mises à jour du logiciel, que le fournisseur produit régulièrement.

Autres conseils

N’ouvrez pas de courriel de provenance douteuse.
Installez les correctifs de sécurité fournis par les fabricants
Ne laissez pas votre ordinateur sans surveillance et installez un écran de veille avec mot de passe pour le protéger en votre absence.
Supprimez l’information contenue dans la mémoire cache de votre ordinateur à la fin de chaque séance. Si vous désirez obtenir de l’information à ce sujet, consultez la rubrique d'aide de votre navigateur Web.
Votre logiciel de navigation doit être configuré pour être compatible avec le protocole de sécurité SSL à 128 bits, qui assure la confidentialité des renseignements personnels que vous transmettez.

Paiement

Pour le paiement par carte de crédit, la Régie redirige temporairement votre session vers le service gouvernemental responsable du paiement en ligne, qui vous garantit un niveau élevé de sécurité, de fiabilité et d’efficacité. Voici ses principales caractéristiques :

Transmission du numéro de carte de crédit à un ordinateur sécurisé, qui redirigera la transaction à des fins d’autorisation vers l’établissement ayant délivré la carte, sans intervention de la Régie;
Chiffrement de l'information transmise dans Internet;
Traitement immédiat de la demande d’autorisation du montant de l’achat.

En aucun cas, la Régie ne demande par courriel vos codes d’utilisateur et mot de passe ClicSÉQUR, votre numéro d’assurance maladie ou votre numéro de carte de crédit.

Authentification

Lorsque vous sélectionnez un service en ligne offert par la Régie, celle-ci vérifie votre identité avant de vous y donner accès.

Afin de vous informer adéquatement sur la gestion des mots de passe des services en ligne de la Régie (création d’un bon mot de passe, délais d’expiration, procédure de changement d’un mot de passe), consultez l'information selon votre profil d’accès :

Profil citoyen

Lorsque vous sélectionnez un service en ligne offert par la Régie, celle-ci vérifie votre identité avant de vous y donner accès.

Dans un premier temps, elle vous dirige vers ClicSÉQUR. Ce service d'authentification gouvernementale vous permet d'utiliser un identifiant unique pour accéder en toute sécurité aux services en ligne des ministères et des organismes du gouvernement du Québec, dont la Régie.

Par la suite, la Régie vous demande de fournir des renseignements personnels additionnels. Si vous êtes dans l’impossibilité de fournir ces renseignements ou si une incohérence est décelée entre les renseignements fournis et ceux détenus par la Régie, vous ne pourrez utiliser le service en ligne et vous serez invité à communiquer avec la Régie par téléphone.

Profil professionnel

Gestion du mot de passe

Lorsque vous vous inscrivez aux services en ligne, un nom d'utilisateur vous est attribué. Si vous le désirez, vous pouvez changer ce nom d’utilisateur pour une adresse courriel. Vous recevrez également un mot de passe temporaire, que vous devez immédiatement changer pour un mot de passe personnel.

Ne divulguez jamais votre mot de passe à qui que ce soit. Si la confidentialité de votre mot de passe était compromise, vous devriez le changer immédiatement et demander à votre représentant désigné d’en informer la Régie.

Création du mot de passe

En plus des lettres, un mot de passe conforme doit renfermer des chiffres ou des caractères spéciaux pour un total d’au moins huit caractères. Il ne doit pas contenir d’espace. Les chiffres ou caractères spéciaux doivent figurer à l’intérieur du mot, pas au début ni à la fin. Le mot de passe ne doit pas contenir le prénom ou le nom lié à l'utilisateur.

Mise en garde : L’utilisation de lettres majuscules et minuscules est prise en compte par le gestionnaire de mots de passe. Il est donc important de vous rappeler que vous avez utilisé des majuscules, s’il y a lieu, et de vérifier si la touche de verrouillage des majuscules est enfoncée lorsque vous procédez au changement de votre mot de passe.

N’oubliez pas que votre mot de passe doit rester secret. Ne l’écrivez pas.

Voici des trucs simples pour composer un bon mot de passe :

Vous pouvez créer une phrase et ne garder que les caractères correspondant aux sons : ght10pom (j’ai acheté 10 pommes)
Vous pouvez jumeler diverses langues : umoi2lov (toi et moi, 2 amoureux)
Vous pouvez choisir un mot et insérer une séquence de chiffres entre les lettres : r1e5p8as (repas 158)
En vous inspirant des paroles d’une chanson, vous pouvez rendre votre mot de passe encore plus complexe : sam10oir (samedi soir… à Saint-Dilon…)

Expiration du mot de passe

La durée de vie maximale de votre mot de passe est de 90 jours consécutifs. Vous pouvez toutefois le changer avant l’expiration si vous le désirez.

À l’expiration de votre mot de passe, la page de changement du mot de passe s’affichera automatiquement à l’écran.

Changement du mot de passe

Pour rendre plus efficace le processus d’authentification, la Régie s’assure que vous ne puissiez pas réutiliser le même mot de passe consécutivement.

Voici les circonstances qui exigent un changement de mot de passe :

Lorsqu’un mot de passe temporaire vous a été attribué (première connexion, oubli du mot de passe, etc.); vous devez alors le changer pour un mot de passe personnel;
Lorsque la période de validité de votre mot de passe est expirée.

La page de changement du mot de passe s’affiche automatiquement à l’écran dans ces situations. Lorsque vous désirez changer votre mot de passe avant son expiration, vous devez ouvrir vous-même la page en cliquant sur le bouton « Mot de passe » dans la barre de navigation.

Vous devez laisser s’écouler un délai minimal de trois jours entre deux changements de mot de passe.

Avant de changer votre mot de passe, consultez au besoin la section sur la création du mot de passe. Cliquez sur le bouton d’aide si vous avez de la difficulté à remplir les champs.

Déconnexion

Afin de prévenir toute intrusion dans les pages que vous avez consultées ou toute utilisation frauduleuse de votre identité :

Fermez votre session dès la fin de l'utilisation du service en ligne à l’aide du bouton prévu à cette fin;
Videz la mémoire cache de votre navigateur;
Fermez toutes les fenêtres de votre navigateur.