ARC – Les services en lignes sont rétablis!

By Robert Robillard - 13 April 2014

Tout comme un petit rhume, le problème aura donc duré 4-5 jours.

Mais certaines mesures sont maintenant souhaitables de l’usager; par exemple l’ARC suggère :

« Puisque le correctif est maintenant en place, nous encourageons les Canadiens à changer leur ID utilisateur et leur mot de passe. Les contribuables peuvent continuer d’ouvrir une session en toute sécurité avec leur ID utilisateur et mot de passe actuels. C’est toutefois une bonne pratique de changer régulièrement son mot de passe. Toute personne qui tente d’ouvrir une session à partir d’un ordinateur qu’elle n’a jamais utilisé devra fournir des renseignements d’identification additionnels, comme il s’agit d’une procédure normale pour les comptes sécurisés de l’ARC. »

Pour les particuliers, la période de déclaration de revenus au fédéral pour l’année d’imposition 2013 est donc prolongé jusqu’au 5 mai 2014. Il est intéressant de constater que le prolongement est exprimé en termes de jours de calendrier plutôt que de jours ouvrables :

« Mise à jour de l’ARC sur la faille Heartbleed – Les services en ligne sont rétablis

L’Agence du revenu du Canada (ARC) annonce que tous ses services en ligne sont entièrement rétablis depuis le 13 avril 2014. Les particuliers, les entreprises et les représentants peuvent de nouveau produire leurs déclarations, faire des paiements et accéder à tous les autres services en ligne par l’entremise du site Web de l’ARC, ce qui comprend tous ses portails sécurisés.

Le 7 avril, l’ARC a été informée qu’une faille sur le plan de la sécurité Internet, appelée Heartbleed, pouvait affecter les systèmes informatiques partout dans le monde. Cette faille a présenté un sérieux défi pour l’ARC, qui a travaillé jour et nuit avec Services partagés Canada à mettre en place un correctif logiciel pour y remédier. Son efficacité a été mise à l’essai rigoureusement et avec succès sur les systèmes de l’ARC, de sorte qu’il est possible de rétablir les services en ligne.

« Nos services sont maintenant rétablis. Nous nous excusons de l’interruption de service et des inconvénients que cela a pu causer aux Canadiens. Cette interruption était toutefois nécessaire. Nous ne pouvions pas remettre nos systèmes en ligne tant que nous n’étions pas convaincus que les contribuables canadiens pouvaient s’en servir en toute sécurité », a indiqué le commissaire de l’ARC, Andrew Treusch.

« Je rappelle que des intérêts et des pénalités ne seront pas imposés aux particuliers qui auront produit leur déclaration de revenus 2013 après le 30 avril 2014, pour une période équivalant à la durée de l’interruption de service. Ils ont ainsi jusqu’au 5 mai 2014 pour le faire sans se voir imposer d’intérêts ou de pénalités », a dit la ministre du Revenu national, Kerry-Lynne D. Findlay.

« L’ARC tient à exprimer sa reconnaissance envers la population et ses intervenants, y compris les gens d’affaires, les préparateurs de déclarations et les membres du Programme communautaire des bénévoles en matière d’impôt, pour leur collaboration et leur patience au cours de nos efforts pour rétablir nos services.

D’autres renseignements sont accessibles dans la Foire aux questions sur le site Web de l’ARC. L’ARC demeure déterminée à maintenir la confiance des Canadiens en prenant toutes les mesures nécessaires pour protéger les renseignements personnels des contribuables. »

Activites-formation-fiscalite-RBRT-Concepts

À cet effet, donnée son importance, nous la reproduisons intégralement :

« Foire aux questions: Faille Heartbleed

Table des matières

  1. Qu’est-ce que la faille Heartbleed?
  2. Comment pouvons-nous savoir que la solution que l’ARC a utilisée pour corriger la vulnérabilité est sécuritaire?
  3. Que dois-je faire lorsque les services électroniques de l’ARC seront remis en ligne? Mon logiciel de production de déclarations fonctionnera-t-il toujours convenablement avec les systèmes de l’ARC?
  4. Devrais-je changer mon mot de passe et mon ID utilisateur?
  5. Que fera l’ARC pour prévenir une telle situation à l’avenir?
  6. J’attends mon remboursement. Cette interruption de service entraînera-t-elle un retard?
  7. Je viens de produire ma déclaration de revenus et de prestations auprès de l’ARC. Comment puis-je savoir si l’ARC a reçu ma déclaration? Dois-je produire ma déclaration de nouveau?
  8. Si l’interruption de service m’a empêché de produire ma déclaration à temps, serais-je pénalisé?

« 1. Qu’est-ce que la faille Heartbleed?

La faille Heartbleed est une vulnérabilité de la sécurité qui a été découverte dans le logiciel que plusieurs sites Web « sécurisés » partout dans le monde utilisent, par exemple les sites Web de médias sociaux, les sites d’entreprises et les sites commerciaux, pour chiffrer votre nom d’utilisateur, votre mot de passe et vos renseignements bancaires lorsque vous ouvrez une session. Ce logiciel s’appelle OpenSSL. Cette faille pourrait exposer des données privées. L’ARC utilise OpenSSL pour authentifier les utilisateurs de ses services électroniques.

Après un examen minutieux, et par mesure de précaution, l’ARC a fermé temporairement tous les systèmes électroniques, y compris Mon dossier, Mon dossier d’entreprise, Représenter un client, la TED et IMPÔTNET, jusqu’à ce que nous soyons assurés que nos systèmes peuvent être ramenés en ligne en toute sécurité.

2. Comment pouvons-nous savoir que la solution que l’ARC a utilisée pour corriger la vulnérabilité est sécuritaire?

C’est une politique courante de l’industrie que les sociétés logicielles fournissent des solutions, appelées correctifs, lorsqu’une faille est découverte dans leurs logiciels. Le correctif de Heartbleed s’est révélé efficace, a fait l’objet d’essais rigoureux après son application aux systèmes de l’ARC, et nous sommes convaincus que nos systèmes demeurent sécuritaires.

3. Que dois-je faire lorsque les services électroniques de l’ARC seront remis en ligne? Mon logiciel de production de déclarations fonctionnera-t-il toujours convenablement avec les systèmes de l’ARC?

Tous les logiciels de préparation de déclarations continueront d’interagir normalement avec nos systèmes.

4. Devrais-je changer mon mot de passe et mon ID utilisateur?

Puisque le correctif est maintenant en place, nous encourageons les Canadiens à changer leur ID utilisateur et leur mot de passe. Les contribuables peuvent continuer d’ouvrir une session en toute sécurité avec leur ID utilisateur et mot de passe actuels. C’est toutefois une bonne pratique de changer régulièrement son mot de passe. Toute personne qui tente d’ouvrir une session à partir d’un ordinateur qu’elle n’a jamais utilisé devra fournir des renseignements d’identification additionnels, comme il s’agit d’une procédure normale pour les comptes sécurisés de l’ARC.

5. Que fera l’ARC pour prévenir une telle situation à l’avenir?

Le monde de l’informatique connaît des changements rapides. À la lumière de ces faits, l’ARC collabore de près avec des partenaires gouvernementaux et du secteur privé, et se tient au courant des plus récents développements de l’industrie; c’est pourquoi nous avons pu réagir rapidement à l’égard de Heartbleed, lorsque le problème a été reconnu.

6. J’attends mon remboursement. Cette interruption de service entraînera-t-elle un retard?

Les déclarations produites continuent d’être traitées comme d’habitude. Les contribuables ne devraient pas subir de retards pour recevoir leur remboursement.

7. Je viens de produire ma déclaration de revenus et de prestations auprès de l’ARC. Comment puis-je savoir si l’ARC a reçu ma déclaration? Dois-je produire ma déclaration de nouveau?

L’ARC transmet un code de confirmation qui est envoyé seulement si la transmission réussit. Si vous avez reçu un code, votre déclaration a été produite avec succès. Vous pouvez également vérifier l’état de votre déclaration dans Mon dossier.

8. Si l’interruption de service m’a empêché de produire ma déclaration à temps, serais-je pénalisé?

En reconnaissance du fait que l’interruption de service a duré cinq jours, la ministre du Revenu national a annoncé que les pénalités et les intérêts ne s’appliqueront pas aux contribuables particuliers qui ont produit leur déclaration de revenus de 2013 après le 30 avril 2014 pour une période équivalant à la durée de l’interruption de service. Ils ont ainsi jusqu’au 5 mai 2014 pour le faire sans se voir imposer d’intérêts ou de pénalités. »