Politique de sécurité

Comme toute entreprise utilisant les technologies de l’information dans le cadre de ses activités, TRACX est confrontée à une multitude de menaces pouvant porter atteinte à la disponibilité, la confidentialité et l’intégrité de l’information nécessaire à la prestation de ses services. Ces menaces, dont certaines sont en évolution constante chez des personnes ou sociétés malveillantes, comprennent notamment le vol d’identité, d’information sensible et de propriété intellectuelle; la copie, l’utilisation, la modification, la divulgation et la destruction illégales de renseignements personnels, d’affaires ou confidentiels ; l’espionnage industriel; la fraude ; les défaillances techniques, les erreurs humaines ainsi que les sinistres de tous genres (ex. : dégât d’eau, incendie, séisme, panne électrique prolongée, ouragan, etc.).

La sécurité informatique et la protection des renseignements personnels, d’affaires et confidentiels (aussi appelés « information sensible » ou « renseignements sensibles » dans cette politique) contre ces menaces sont une priorité chez TRACX et nous y accordons la plus haute attention. D’ailleurs, pour assurer le traitement le plus sécuritaire possible des renseignements sensibles qui lui sont confiés, TRACX a élaboré la présente politique de sécurité dont elle respecte rigoureusement les dispositions et mis en place des mesures de sécurité physiques, technologiques, organisationnelles et contractuelles strictes. TRACX et son équipe appliquent aussi les meilleures pratiques du web en matière de sécurité informatique. 

Objectif principal de la politique

La présente politique de sécurité a pour objectif principal d’affirmer l’engagement de TRACX en matière de sécurité informatique aux fins d’assurer en tout temps la confidentialité et l’intégrité des renseignements sensibles ainsi que leur disponibilité aux personnes autorisées au moment nécessaire pour leur permettre de s’acquitter de leur travail de façon sécuritaire. En accédant à ce site web et en naviguant dans celui-ci, vous acceptez les modalités de cette politique de sécurité sans limite ni réserve.

Principes directeurs

Les principes directeurs qui déterminent les actions et mesures déployées par TRACX en matière de sécurité informatique sont guidés par la reconnaissance des principes directeurs listés ci-dessous.

• L’importance de la présente politique de sécurité informatique et du fait que l’utilisation de toute information sensible accessible dans le réseau de TRACX par toute personne dans le cadre de ses fonctions ou tâches soit encadrée par cette politique afin que ce qui est permis et ce qui ne l’est pas soit clairement défini.
• L’importance de bien connaître l’information sensible à protéger, d’identifier les détenteurs et les utilisateurs de cette information sensible et d’être au fait de leurs mesures de sécurité pour la protéger et de tout changement apporté à ces mesures.
• L’importance de s’assurer que chaque ressource ou partenaire de TRACX ou de ses clients ait accès au minimum d’information sensible requis pour assurer la prestation des services définis ou accomplir ses tâches dûment.
• L’importance de reconnaître que l’environnement technologique de l’information sensible est en constante évolution, interconnecté avec le monde et que la sécurité informatique est l’affaire de tous.
• L’importance de protéger avec rigueur l’information sensible tout le long de son cycle de vie en appliquant les bonnes pratiques établies en matière de sécurité informatique.

Champ d’application

La présente politique de sécurité s’applique à la direction et à tout le personnel de TRACX, à ses ressources externes, partenaires, fournisseurs et clients, y compris tout membre de leur personnel, ainsi qu’à tout autre personne dûment autorisé(e) à utiliser l’information sensible disponible dans le réseau informatique de TRACX. 

Toutes les personnes visées par cette politique de sécurité ont la responsabilité de :

• prendre connaissance de cette politique et de toute ligne de conduite ou toute bonne pratique destinées à assurer la protection et la sécurité de l’information sensible et les appliquer en bonne et due forme ;
• utiliser les droits d’accès qui leur sont attribués pour utiliser l’information sensible à leur disposition dans le réseau informatique de TRACX uniquement lorsqu’ils sont nécessaires à l’exercice de leurs fonctions ou à l’exécution de leurs tâches, et cela, en se limitant aux seules fins auxquelles ces droits d’accès sont destinés ;
• respecter les mesures de sécurité déployées dans tous les systèmes, équipements et produits informatiques (serveurs, logiciels, ordinateurs, applications et autres) de TRACX ou autres environnements contenant de l’information sensible ;
• s’abstenir de toute action ou utilisation de quelque nature que ce soit (copie, modification, divulgation, désactivation, destruction, vol, piratage ou autre) en mesure d’affecter l’intégrité, la disponibilité ou la sécurité de l’information sensible dans le réseau informatique de TRACX ;
• se conformer aux exigences légales liées à l’utilisation de tout système, service ou produit protégé, dont ceux de TRACX, par des droits de propriété intellectuelle.

Obligation de signalement des incidents

Chaque personne visée par cette politique de sécurité a aussi l’obligation de signaler sans délai à la personne responsable de la sécurité dans l’organisation où elle travaille, tout acte (utilisation abusive, vol, intrusion, manipulation malveillante, fraude ou autre) susceptible de constituer une violation réelle ou présumée des règles de sécurité et toute anomalie (information disparue, accès bloqué, fonctionnalité perturbée ou autre) susceptible d’affecter la protection de l’information sensible dans le réseau informatique de TRACX ou d’un réseau utilisant les systèmes et services de TRACX. Dans l’éventualité où il ne serait pas possible d’aviser sans délai la personne responsable de la sécurité dans votre organisation, merci d’aviser TRACX aussitôt en utilisant les coordonnées indiquées à la fin de cette politique.

Ressources externes

Afin d’assurer la prestation de ses services en tout temps, TRACX peut utiliser les services de ressources externes parfois installées à l’extérieur du Canada. Chacune des ressources choisies est triée sur le volet à la suite d’une enquête rigoureuse pour vérifier qu’elle présente un parcours d’affaires irréprochable et possède toutes les connaissances, compétences et équipements requis pour assurer un niveau de sécurité informatique qui répond en tous points aux exigences de la présente politique et des meilleures pratiques de sécurité du web. 

Sensibilisation et formation

La sensibilisation à la sécurité informatique et la formation continue en la matière sont essentielles pour assurer la protection des renseignements sensibles. Il importe donc de sensibiliser les utilisateurs de ces renseignements aux menaces potentielles et aux conséquences d’une atteinte à la sécurité afin qu’ils connaissent et comprennent leur rôle, leurs obligations et les procédures de sécurité existantes, adoptent des comportements responsables, développent leur capacité à reconnaître les anomalies, les incidents et les risques potentiels et contribuent au maintien d’un environnement de travail sécuritaire. Dans cette optique, TRACX offre une formation complète sur l’utilisation sécuritaire de ses systèmes et services aux équipes informatiques et autres ressources responsables de la sécurité chez ses clients. 

Gestion et protection de l’information sensible

L’information sensible doit être protégée contre toute utilisation ou tout accès non autorisé ou illicite. À cette fin, tout renseignement sensible est assigné à un propriétaire, catégorisé, répertorié et protégé selon son niveau de sensibilité et son cycle de vie afin d’assurer sa confidentialité, son intégrité, sa disponibilité et sa traçabilité. Le type de protection choisi est basé sur une évaluation périodique des risques selon l’utilisation et le traitement de ladite information et a pour but d’assurer une protection optimale conséquente au niveau de sensibilité établi pour celle-ci. Les accès à l’information sensible sont accordés selon les rôles et les responsabilités des utilisateurs ainsi que l’information requise pour l’exécution de leurs tâches et fonctions.

Utilisation de la technologie à chiffrement avancé

TRACX utilise les méthodes les plus sûres et adaptées pour sécuriser les renseignements sensibles de ses clients. Notre site web est protégé au moyen d’une technologie à chiffrement avancé, la norme de chiffrement la plus sécuritaire du web actuellement. Afin d’assurer la sécurisation des sessions entre le navigateur de votre appareil (ordinateur, téléphone mobile, tablette électronique) et les serveurs de TRACX et d’empêcher la perte, la mauvaise utilisation, la manipulation des données et l’accès illicite d’un tiers à vos renseignements sensibles, TRACX utilise au minimum le protocole SSL (« Secure Socket Layer ») à chiffrement de 128 bits. L’infrastructure de sécurité de TRACX est notamment conçue pour bloquer les accès non autorisés.

Mises à jour régulières

La sécurisation des données étant une composante essentielle de l’offre de services de TRACX, nous révisons continuellement nos pratiques de sécurité afin de les optimiser avec les meilleures technologies disponibles sur le marché pour respecter les plus hautes normes du web et appliquer les mesures les plus rigoureuses en matière de sécurité informatique. 

Surveillance active

TRACX surveille constamment le trafic sur ses serveurs afin de prévenir, repérer, analyser et éliminer en temps réel toute activité douteuse sur ceux-ci. Entre autres, TRACX utilise des technologies de protection de pointe et procède sans cesse à des tests d’intrusion et à des balayages de vulnérabilité afin de maintenir au plus bas niveau possible dans son réseau informatique les risques d’une cyberattaque par un individu mal intentionné ou du déploiement d’un logiciel malveillant. 

Gestion des incidents et continuité des affaires

Aussitôt que TRACX constate un incident réel ou présumé (sinistre, cyberattaque ou autre) entraînant une perturbation ou un arrêt des systèmes ou une interruption des opérations ou des services ou qu’un tel incident est porté à son attention, son équipe déploie aussitôt les mesures adéquates de son plan d’urgence afin d’assurer la sécurité de l’environnement de travail et la protection de l’information sensible, de minimiser les conséquences de l’incident et de rétablir les affaires le plus rapidement possible. Ce plan d’urgence consigné et dont l’efficacité est validée par des tests de simulation, est mis à jour régulièrement et disponible sur plusieurs supports afin d’assurer son accessibilité en tout temps, en cas de besoin. Une fois les affaires rétablies et l’incident clos, TRACX fait les suivis nécessaires pour s’assurer que tout est bel et bien rentré dans l’ordre et que l’environnement perturbé par l’incident est entièrement opérationnel et sécuritaire de nouveau.

Accès sécuritaire au site web de TRACX

Assurez-vous toujours que votre navigateur établi une connexion sécurisée avec le site web de TRACX. Lorsque la connexion est sécurisée, l’adresse URL affichée dans la barre d’adresse commence par « https:// » et peut être précédée d’un cadenas fermé ou d’une mention telle que « connexion sécurisée ». Si ce n’est pas le cas, l’adresse URL commence par « http:// » (sans « s »), le cadenas est ouvert ou rayé avec une barre oblique et une mention telle que « site non sécurisé » peut être indiquée. Lorsque la connexion n’est pas sécurisée, il est fortement recommandé de ne pas saisir de renseignements personnels sur le site affiché, car ceux-ci ne seront pas protégés et ils seront accessibles à tous.

Vigilance et rappel

Malgré les mesures décrites dans cette politique, aucune méthode de transmission ou de stockage de données n’est sécurisée à 100 % ni exempte d’erreur. Bien que TRACX porte la plus haute attention possible à la sécurité, elle ne peut garantir une sécurité absolue. Vous, comme chaque utilisatrice et utilisateur du web, avez d’ailleurs aussi un rôle à jouer pour préserver la sécurité de vos renseignements et devez par conséquent faire preuve de vigilance lorsque vous naviguez dans Internet. 

TRACX en profite pour vous rappeler que dans l’éventualité où tout indice (ex. : information disparue, accès bloqué, fonctionnalité perturbée ou autre) vous donnerait une raison de croire que la sécurité de vos données sensibles est compromise ou que votre utilisation de ses systèmes et services ou votre interaction avec ses ressources ne sont plus sécurisées, veuillez aviser immédiatement la personne responsable de la sécurité informatique au sein de votre organisation ou, si cela n’est pas possible, nous aviser sans délai en utilisant les coordonnées ci-dessous afin que nous puissions prendre en charge la situation et déployer les mesures requises le plus rapidement possible pour faire les vérifications appropriées et, le cas échéant, poser les actions qui s’imposent pour régler le problème et assurer de nouveau la sécurité du réseau. 

Courriel
soutien@tracx.ca
Merci d’indiquer « Sécurité » dans l’objet.

Téléphone
Service à la clientèle
514 552-1013

Cette politique de sécurité est en vigueur depuis le 15 février 2022.
Date de la dernière mise à jour : 15 février 2022.