La sécurité et la confidentialité sont deux aspects des plus importants à la Banque Nationale, et plus particulièrement pour les Services bancaires par Internet. Vous le constaterez en consultant cette section qui aborde plusieurs questions reliées de près ou de loin à la sécurité. Prendre le temps de la lire attentivement, c'est rassurant !

UN ENGAGEMENT SÉRIEUX DE LA BANQUE NATIONALE :

La Banque Nationale a toujours accordé une importance particulière à la protection des renseignements personnels que vous lui confiez. Dans le but de s'assurer que vos droits à cet égard seront pleinement respectés, nous avons élaboré, en collaboration avec les autres institutions financières et l'Association des banquiers canadiens, un code portant sur la protection des renseignements personnels des particuliers.

En vertu de ce code que tous nos employés s'engagent à respecter, les renseignements qui vous touchent sont versés à votre dossier personnel uniquement pour nous permettre de bien administrer les produits et services auxquels vous adhérez, de vous informer sur les autres produits et services qui pourraient vous intéresser et de mieux répondre à vos attentes. Seuls les employés qui doivent avoir accès à votre dossier personnel dans l'exercice de leurs fonctions peuvent le consulter. Pour en savoir plus long sur le code de protection de la vie privée de la Banque Nationale, cliquez sur Une question de confidentialité - Strictement entre nous.

L'implication soutenue du groupe « Sécurité de l'information » est une autre preuve que la Banque Nationale se préoccupe de la confidentialité et de l'intégrité de vos affaires bancaires. Sa mission est la suivante :

• Identifier et gérer les risques en matière de sécurité de l'information, en tenant compte de leurs impacts sur les affaires de la Banque;
  
  
• Définir les politiques, stratégies et normes en matière de sécurité de l'information;
  
  
• Assister et conseiller les propriétaires d'information dans l'évaluation des risques et des niveaux de protection requis ainsi que dans le choix des mesures de sécurité appropriées;
  
  
• Sensibiliser tous les employés à la sécurité de l'information et à l'importance de leur implication.
  

TRANSACTION RÉALISÉE; CONFIDENTIALITÉ ASSURÉE

Bien entendu, plusieurs précautions ont été prises pour que les renseignements transmis lorsque vous effectuez des transactions bancaires par l'entremise des Services bancaires par Internet demeurent confidentiels.

Tout d'abord, mentionnons que la Banque Nationale souscrit aux normes de sécurité les plus rigoureuses, comme le démontre son choix du système de cryptage à 128 bits, le plus élevé présentement disponible commercialement en Amérique du Nord. Avec ce système, il devient pratiquement impossible de déchiffrer les données que vous échangez avec nous, et la confidentialité de vos transactions est ainsi assurée.

De votre côté, vous pouvez prendre certaines mesures pour améliorer encore davantage l'aspect sécurité. En premier lieu, vous devez choisir un mot de passe connu de vous seul et l'entrer chaque fois que vous désirez initier une session pour effectuer une ou plusieurs transactions. Au moins une fois par mois, nous vous suggérons fortement de changer votre mot de passe afin de réduire encore plus les chances qu'il soit découvert. Ce que vous devez savoir pour gérer votre mot de passe sûrement vous est révélé dans la section « Un mot de passe bien géré, c'est plus sûr! » (Voir plus bas).

En fait, avec les moyens mis en place par la Banque Nationale et les mesures préventives que nous vous suggérons, utiliser Internet pour effectuer vos transactions bancaires est aussi sûr que de passer en succursale.

VOTRE PART DE RESPONSABILITÉ

Nos normes de sécurité sont très élevées toutefois, le réseau Internet lui-même et les logiciels que vous utilisez peuvent aussi avoir une incidence sur la sécurité de vos transactions. C'est pourquoi vous devez prendre les mesures nécessaires pour maintenir un niveau de sécurité élevé lorsque vous effectuez vos transactions bancaires par l'entremise des Services bancaires par Internet.

Par exemple, vous auriez tout intérêt à vous familiariser avec votre fureteur et à analyser le niveau de sécurité dont il vous fait profiter. Tenez également compte des messages qui pourraient vous être envoyés par vos logiciels et votre ordinateur lorsque vous naviguez.

Installez un pare-feu (firewall) personnel.

Il est hautement recommandé d'installer un logiciel de pare-feu (firewall) personnel sur votre ordinateur, spécialement si vous utilisez une connexion Internet à haute vitesse.
Ce type de logiciel vous donne une protection additionnelle pour éviter que des individus non-autorisés ne prennent, à votre insu, le contrôle de votre poste à distance ou n'aient accès à vos données confidentielles.

Voici un site qui offre de l'information à ce sujet :
http://www.firewall-net.com/


Veuillez prendre note que ce site n'est pas endossé par la Banque Nationale et que cette dernière n'assume aucune responsabilité quant à son contenu.

UN MOT DE PASSE BIEN GÉRÉ, C'EST PLUS SÛR

Le mot de passe est votre façon la plus simple et efficace de contrôler l'accès à vos données confidentielles. Bien le gérer, c'est maximiser votre sécurité ! Voici les principaux éléments à considérer dans la gestion de votre mot de passe.

Format du mot de passe
Votre mot de passe doit se composer de 8 caractères alphanumériques de votre choix (combinaison obligatoire de chiffres et de lettres).

Choix du mot de passe
Le défi est de trouver un mot de passe que vous retiendrez facilement, mais qui sera difficile à deviner pour quelqu'un de l'extérieur. Pour y arriver, vous pouvez utiliser un des trucs suivants :

• Collez ensemble quelques mots qui forment une phrase courante (i.e. : Jai1chat);
  
  
• Changez l'orthographe des mots (i.e. : 120oisos);
  
  
• Prenez les premières lettres de chaque mot d'une expression ou d'une phrase vous concernant personnellement en y joignant des chiffres (i.e. : « Je pars en vacances ce 27 avril » donne « Jpevc274 »);
  
  
• Utilisez les premières lettres ou une partie de chaque mot d'une expression, d'une chanson ou d'un proverbe (« 1tvmq2tl » pour « Un tiens vaut mieux que deux tu l'auras »).
  
  
  Note : Ne pas utiliser les exemples de mots de passe ci-haut mentionnés.

Évitez de faire comme plusieurs qui choisissent un mot de passe basé sur des informations personnelles (nom, surnom, ceux de votre conjoint ou de vos enfants, date de naissance, numéro d'assurance sociale, numéro de téléphone, mot du dictionnaire, mot du dictionnaire épelé à l'envers, nom d'une équipe sportive, numéro d'immatriculation, etc.). Bien que plus faciles à mémoriser, ceux-ci ont toutefois plus de chances d'être découverts par des escrocs.

Sécurité du mot de passe
Voici quelques conseils supplémentaires visant à vous assurer que votre mot de passe vous permettra d'effectuer vos transactions en toute sécurité :

• Ne le divulguez à personne;
  
  
• Changez votre mot de passe régulièrement (au moins une fois par mois) afin de réduire encore plus les chances qu'il ne soit découvert. Si vous croyez qu'il a été découvert, choisissez-en un nouveau immédiatement;
  
  
• Utilisez un mot de passe différent pour chacune de vos applications;
  
  
• N'utilisez pas le même mot de passe que celui qui vous permet d'accéder à votre ordinateur au travail;
  
  
• N'utilisez pas votre NIP (numéro d'identification personnel) comme mot de passe;
  
  
• Si vous l'écrivez, dissimulez-le;
  
  
• Nous recommandons fortement DE NE PAS ÉCRIRE votre mot de passe. Cependant, si vous devez le consigner, consignez-le sous une forme que vous seul puissiez reconnaître et gardez-le dans un endroit sûr. Ne sauvegardez pas votre mot de passe sur votre ordinateur.
  Les mots de passe ne devraient pas être sauvegardés sur votre ordinateur;
  
  
• Ne programmez pas de clés de fonction pour effectuer la procédure d'initialisation d'une session.
  
  

Gardez en tête que votre mot de passe est comme la clé de votre maison et que vous devez prendre les précautions qui s'imposent pour qu'il ne tombe pas entre les mains d'une autre personne.

Changement du mot de passe
Pour plus de sécurité, nous vous suggérons de modifier votre mot de passe au moins une fois par mois pour rendre plus difficile l'accès non autorisé. Pour effectuer un changement de mot de passe, vous devez simplement passer à la section «Préférences» de la barre de navigation située dans le haut de l'écran des «Services bancaires par Internet», lorsque vous êtes en cours de session. Vous devrez l'entrer à deux reprises.

Lorsque vous changez votre mot de passe, veuillez tenir compte des conseils suivants :

• Essayez d'en choisir un que vous n'avez pas encore utilisé;
  
  
• N'utilisez pas le même mot de passe plus que deux fois dans la même année;
  
  
• Ne choisissez pas deux mots de passe que vous vous contenterez d'employer chacun leur tour en rotation;
  
  
• Choisissez un mot de passe sécuritaire à l'aide des conseils pratiques de la sous-section «Choix du mot de passe» (Voir plus haut).
  
  

En cas d'oubli !
Si vous n'arrivez vraiment pas à vous souvenir de votre mot de passe, vous devez communiquer avec un représentant du service à la clientèle en composant le (514) 394-5555 ou le 1 888 TELNAT-1 (extérieur de Montréal), options 5 et 7. Celui-ci vous communiquera un mot de passe temporaire qui vous permettra d'avoir accès aux «Services bancaires par Internet». Vous devrez alors choisir un nouveau mot de passe.

EXIGENCES DES FURETEURS POUR L'ACCÈS AUX SERVICES BANCAIRES PAR INTERNET

Pour accéder aux «Services bancaires par Internet» et profiter de toute la sécurité voulue pour effectuer vos transactions bancaires, il est IMPORTANT que vous soyez muni d'une des versions de fureteurs suivantes :

• Pour les utilisateurs de PC :
  •  Microsoft Internet Explorer, version 5.5 et plus (ainsi que la mise à jour 128 bits) ;
    
    
  •  Netscape, version 6.0 et plus ainsi que la version 128 bits.
  
  
  
• Pour les utilisateurs de Macintosh :
  •  Microsoft Internet Explorer, version 5.1.7 ou 5.2.3 (128 bits);
    
    
  •  Netscape Communicator, version 6.2 (128 bits).

Obtenez plus de détails sur le cryptage à 128 bits en passant à la section FAQ. Découvrez si votre fureteur répond à ces critères de sécurité en passant directement à Testez votre fureteur et profitez-en, s'il y a lieu, pour y télécharger un fureteur permettant le cryptage à 128 bits.

LA VÉRITÉ SUR LES TÉMOINS (cookies)

Un témoin est un procédé qui permet à un fureteur d'emmagasiner de l'information fournie par l'utilisateur sur un petit fichier texte logé sur son disque dur. Cette information peut être utilisée plus tard lorsque vous naviguez sur les Services bancaires par Internet pour simplifier votre cheminement. Veuillez prendre note qu'avec les «Services bancaires par Internet», aucune information personnelle n'est emmagasinée sans votre consentement ni votre permission. De plus, l'information contenue dans les témoins n'est utilisée que pour faciliter la gestion de votre session de travail. Enfin, elle n'est jamais transmise à d'autres entités légales ou autres et elle n'est pas gardée de façon permanente puisqu'elle est effacée lorsque votre session est terminée.

Plusieurs sites offrent de l'information à ce sujet, dont les suivants :

http://www.microsoft.com/info/cookies.htm (anglais seulement)
http://www.tactika.com/cookie/ (français seulement)

Veuillez prendre note que ces sites ne sont pas endossés par la Banque Nationale et que cette dernière n'assume aucune responsabilité quant à leur contenu.

QUELQUES PRÉCAUTIONS SUPPLÉMENTAIRES

• Effacez la mémoire cache de votre navigateur. La mémoire cache sert à conserver localement des pages Internet consultées, ce qui améliore la performance du navigateur lors de la visite de ces sites. Obtenez plus de détails sur la mémoire cache en passant à la section FAQ;
  
  
• N'ouvrez jamais un fichier exécutable reçu par courrier électronique à moins d'être sûr de sa provenance et d'être convaincu que l'expéditeur possède un antivirus à jour;
  
  
• Assurez-vous que le disque dur de votre poste et que l'imprimante sont en mode non partagé;
  
  
• Installez les correctifs de sécurité de Windows, d'Internet Explorer ainsi que de Microsoft Office et tenez-les à jour;
  http://www.microsoft.com/downloads
  
  
• Installez un antivirus reconnu et tenez-le à jour. Si vous utilisez Microsoft Word et Excel 97, mettez en marche la protection Macro virale;
  
  
• Si vous utilisez Microsoft Word et Excel 2000, activez le niveau de sécurité moyenne ou plus. Cette mesure vous avisera, selon le cas, par une boîte de dialogue, de la présence de macro non signée ou empêchera l'exécution de la macro en question;
  
  
• Si un document Word reçu par courrier électronique semble suspect, il est préférable de l'ouvrir avec Wordpad plutôt qu'avec Word, puisque Wordpad ne reconnaît pas les macros et ne les ouvrira pas;
  
  
• Ne restez pas connecté au réseau Internet inutilement;
  
  
• Assurez-vous que votre pare-feu personnel et votre antivirus sont actifs avant d'accéder à Internet;
  
  
• Prenez, de façon régulière, une copie de sécurité de vos fichiers importants;
  
  
• Ne laissez pas votre ordinateur sans surveillance, surtout s'il est non protégé par un économiseur d'écran;
  
  
• Évitez de télécharger ou d'installer des logiciels gratuits, prêtés ou en évaluation dont vous ne connaissez pas l'origine ou la provenance.
  
  
• Nous vous suggérons de toujours fermer la session et de fermer votre navigateur pour effacer toute information des Solutions bancaires par Internet qui se trouve dans la mémoire cache de votre fureteur.

De l'information supplémentaire est disponible dans la section Sécurité.