Engagement du CAIJ à l’égard de la sécurité informatique

En plus de la Politique de confidentialité et des Conditions d’utilisation disponibles sur notre site, le CAIJ s’engage à investir dans l’amélioration et le renforcement de la sécurité informatique de ses systèmes en se conformant aux certifications de l’industrie et aux exigences réglementaires en vigueur.

Les applications du CAIJ bénéficient d’améliorations et de mises à jour constantes afin de vous proposer les dernières innovations en matière de technologie et de protection. 

Conformité et audits

Certification SOC 2 sur l’espace CAIJ

Vos données sont protégées à l’aide de mesures de contrôle internes rigoureuses strictes. Le CAIJ a obtenu la certification SOC 2, encadrée par l’AICPA Service Organization Control. La certification SOC 2 contribue à la sécurisation de vos données par la mise en place de contrôles standardisés dans le cadre des conventions de l’AICPA Trust Service Principles.

Surveillance 24h/7/365

Les systèmes du CAIJ sont monitorés par un réseau de surveillance afin d’assurer la disponibilité de nos applications.

Infrastructures certifiées selon les normes les plus strictes

Les applications web du CAIJ et le stockage en nuage utilisent l’infrastructure sécurisée de Microsoft Azure. L’infrastructure en nuage d’Azure qui héberge l’architecture des systèmes du CAIJ est certifiée pour répondre aux attestations, rapports et certifications de tierces parties. Les détails des certifications Azure sont disponible ici – https://learn.microsoft.com/en-us/azure/compliance/

Hameçonnage et courriels frauduleux

Méfiez-vous! Si vous recevez un courriel apparemment expédié par le CAIJ et dont vous doutez de la légitimité, c’est qu’il peut s’agir d’un courriel d’hameçonnage (phishing) caractérisé par une imitation de l’adresse de courriel de l’expéditeur. Ce type de courriel peut contenir des liens pointant vers un site qui ressemble à celui du CAIJ (caij.qc.ca), mais qui en fait n’en est qu’une copie. Le site en question pourra vous demander votre mot de passe ou essayer d’installer un logiciel indésirable sur votre ordinateur afin de voler vos données personnelles ou d’accéder à votre ordinateur. D’autres courriels contenant des liens sont susceptibles de vous rediriger vers d’autres sites potentiellement dangereux. Le message pourrait aussi contenir des pièces jointes, contenant elles-mêmes des logiciels indésirables ou malveillants appelés communément « malwares ». Si vous doutez d’un courriel reçu, supprimez-le sans cliquer sur le moindre lien et sans ouvrir de pièce jointe.

Pour signaler un courriel soi-disant expédié par le CAIJ et que vous soupçonnez être frauduleux ou pour toute préoccupation de sécurité en lien avec vos interactions avec nous ou question concernant la sécurité de nos systèmes, contactez-nous à infosec@caij.qc.ca.