SÉCURITÉ, DÉONTOLOGIE ET SECRET PROFESSIONNEL

Vous savez sans doute que l’utilisation d’Internet comporte des risques.

Bien que cette technologie soit entrée dans nos mœurs, nous ne mesurons pas toujours à quel point nous nous exposons lors de l’envoi de simples courriels.

Il est de notoriété publique dans les milieux spécialisés que le courriel est à l’Internet ce qu’est la carte postale à la poste. Un moyen efficace de communiquer mais qui est tout sauf confidentiel. Il en est de même pour les fichiers attachés aux courriels que ce soit des fichiers Word, Excel ou PDF.

Qu’est–ce qui pose problème ? C’est  que l’échange de fichiers par pièces jointes à un courriel comme il se pratique couramment n’est pas sécuritaire. L’échange non sécurisé de fichiers entraîne un risque que les données soient interceptées par une tierce partie avec les conséquences néfastes que cela pourrait entraîner : non-respect de la confidentialité, vol d’identité et risque de fraude pour ne nommer que celles-là.

De plus les courriels malveillants sont de plus en plus nombreux, sophistiqués et risqués.

Au fond la question fondamentale est la suivante : Est-ce que vous seriez confortable d’envoyer un résumé de votre déclaration de revenus par la poste, sur une simple carte postale ? Si vous reprenez la même question et que vous remplacez « carte postale » par « courriel », vous êtes au cœur du problème.

Lors du dernier colloque organisé par l’Ordre des comptables professionnels agréés du Québec en novembre 2016, une des conférences portait notamment sur le thème du maintien du secret professionnel dans le contexte des technologies du troisième millénaire. Il est clair que les CPA ont un défi de taille, déchirés entre le besoin de communications instantanées créé par les technologies modernes et l’obligation absolue de respecter le secret professionnel.

Nous observons déjà que les grandes organisations et la tendance est lourde, ont basculé vers des plateformes en marge de l’Internet « ordinaire et non sécurisé » pour les communications sensibles. Les institutions financières, les banques, les compagnies d’assurance, les autorités fiscales pour ne nommer que celles-là orientent les clients vers des plateformes sécurisées pour transmettre (et recevoir) des informations confidentielles.

Le comité informatique du groupe Servicas travaille depuis trois ans au projet de plateforme sécurisée développée spécifiquement pour les besoins de cabinets de comptables agréés. Les membres du comité présents au colloque ont reçu la conférence de l’avocate de l’Ordre comme un encouragement inespéré. Elle nous donnait la justification officielle à un projet que nous avions amorcé bien avant qu’il en soit question « officiellement ». La profession se dirige inexorablement vers des règles strictes à cet égard.

 

PARENTEAU DESMARAIS CPA PREND LE VIRAGE DE LA SÉCURITÉ

A la lumière de ces défis technologiques et déontologiques, les associés de notre cabinet ont établi une politique officielle relative à la sécurité des échanges avec nos clients.

Notre associé principal qui siège sur le comité informatique de Groupe Servicas, a participé très activement à l’élaboration de la plateforme SERVI-SÉCUR.

Après une période de rodage réussie, nous déployons la plateforme sur une grande échelle pour l’ensemble des échanges du cabinet avec ses clients et collaborateurs.

Cette plateforme permet l’échange sécurisé de fichiers informatiques avec nos clients et contacts.

La plateforme est le résultat d’une longue démarche auprès de plusieurs intervenants, de réflexion, de discussions, d’analyse et de nombreuses heures de tests et de validations.

Nous sommes fiers de pouvoir en faire bénéficier nos clients.

QUE FAIT LA PLATEFORME POUR SÉCURISER L’ENVOI D’UN FICHIER ?

Elle est un intermédiaire sécurisé entre l’expéditeur et le receveur.

  1. Le fichier à être envoyé est téléversé (téléchargé) sur un serveur sécurisé
  2. Un courriel est envoyé au receveur lui indiquant qu’un fichier qui lui est destiné a été transféré
  3. Le receveur se branche à la plateforme pour récupérer le fichier

QUE DOIT-ON SAVOIR SUR LA PLATEFORME ?

  • Elle a été développée spécifiquement pour le groupe Servicas et ses membres.
  • Nous utilisons des serveurs sécurisés d’une compagnie spécialisée située à Montréal.
  • Les mots de passe créés par les usagers sont confidentiels. Ni les cabinets ni le secrétariat de groupe Servicas n’y ont accès.
  • Les mots de passe sont gérés par le système et peuvent être réinitialisés automatiquement.
  • Étant hébergées au Canada, les données ne sont pas soumises au « Patriot Act » américain.
  • Les données sont encryptées et sécurisées

 

Si cela n’est pas déjà fait, tous nos clients peuvent communiquer avec une de nos techniciennes afin d’obtenir un code d’usager et créer son mot de passe personnel.

Notre participation au développement de cet outil, et la mise en place de cette nouvelle politique, sont une autre manifestation de notre engagement professionnel envers notre clientèle.

16 janvier 2017
Publié par Jean Parenteau le 16 janvier 2017

SÉCURITÉ, DÉONTOLOGIE ET SECRET PROFESSIONNEL

Vous savez sans doute que l’utilisation d’Internet comporte des risques. Bien que cette technologie soit entrée dans nos mœurs, nous ne mesurons pas toujours à quel point nous nous exposons lors de l’envoi de simples courriels. Il est de notoriété publique dans les milieux spécialisés […]
Vous aimez cet article?0
Lire la suite