Étant donné qu'elle fournit des services par l'entremise d'Internet, la BDC vise à utiliser la meilleure technologie disponible pour assurer la sécurité des données échangées. Nous avons pris les mesures de sécurité qui s'imposent afin que vous puissiez utiliser pleinement toutes les fonctions interactives de notre site.

Votre navigateur utilise une méthode de sécurité standard appelée chiffrement. Le chiffrement est une méthode de codage qui empêche une tierce personne de lire l'information lors de son passage dans le réseau. À la BDC, les utilisateurs accèdent aux parties protégées du site en utilisant un chiffrement à 40 ou 128 bits, selon le chiffrement qui est utilisé par leur navigateur. De plus, cette partie du site est protégée par des certificats numériques Entrust (fondés sur la cryptographie à clé publique) qui garantissent l'authenticité du site de la BDC ainsi que l'intégrité des données échangées. Tandis qu'aucune authentification n'est nécessaire pour les utilisateurs qui naviguent dans la partie publique du site, un nom d'utilisateur et un mot de passe valides sont nécessaires pour accéder aux parties réservées du site, lesquelles acceptent uniquement un chiffrement à 128 bits.

Des mesures ont été prises pour protéger notre serveur Web des intrusions et du vandalisme. Un coupe-feu, c'est-à-dire une barrière spécialement configurée interposée entre le monde extérieur et le serveur Web, est l'un des dispositifs de sécurité qui empêchent les pirates informatiques ou d'autres personnes non autorisées d'accéder à notre serveur de manière frauduleuse. Tout le flux d'information doit passer par cette barrière, où un logiciel de sécurité détermine si l'information est fiable et peut être autorisée à circuler, ou si elle est douteuse et doit être rejetée. Le coupe-feu protège vos renseignements personnels que nous stockons. Nous recueillons également des renseignements et des statistiques au sujet de l'utilisation anonyme de notre site et nous contrôlons les journaux de notre serveur afin d'y déceler toute activité douteuse qui pourrait être interprétée comme une tentative d'entrée frauduleuse.

Les employés qui ont accès à de l'information personnelle sont conscients de l'importance de celle-ci et sont assujettis à des ententes de confidentialité. Nous auditons nos processus de sécurité et de confidentialité pour nous assurer de la saine gestion de nos pratiques. Les employés qui violeraient notre politique sur la vie privée seraient sujets à notre processus disciplinaire.

La BDC tient cependant à informer ses clients d'une manoeuvre pouvant être employée par des fraudeurs afin de tenter d'accéder à des informations relatives à leur entreprise. Cette tactique s'appelle l'hameçonnage, ou «phishing». Même si la BDC n'a jamais été touchée par ce type de fraude, nous considérons qu'il est de notre devoir de vous prévenir.