Foire aux questions sur les améliorations de sécurité aux avis de paiement et avis relatifs aux comptes clients
Table des matières
 Questions et réponses générales
Questions et réponses sur le service SecureMail
Questions et réponses sur le protocole TLS imposé
Questions et réponses générales
1. Pourquoi la HSBC apporte-t-elle ces changements?
La HSBC prend au sérieux la sécurité de l’information et veut s’assurer que le traitement des données de nos clients répond aux normes de sécurité les plus strictes. Par conséquent, nous avons adopté une approche proactive et normalisée au sein de la HSBC qui impose le chiffrement de tous les avis par courriel ou le masquage des renseignements confidentiels qui pourraient présenter un risque pour nos clients, nos partenaires commerciaux ou la HSBC.
2. Quelle est la politique de sécurité de la HSBC au sujet des avis par courriel?
La sécurité est extrêmement importante pour la HSBC, en particulier quand elle concerne les renseignements des clients et des partenaires commerciaux. La HSBC impose le chiffrement de tous les avis par courriel, ou le masquage des renseignements confidentiels qui pourraient présenter un risque pour nos clients, nos partenaires commerciaux ou la HSBC.
3. Quels renseignements sont considérés comme confidentiels (à diffusion restreinte et très restreinte) dans les avis par courriel?
Sont considérés comme confidentiels les numéros de compte, le nom du compte à débiter, le nom du compte à créditer, le nom du payeur et le nom du bénéficiaire. Toutes ces données sont par conséquent sécurisées, grâce au masquage ou au chiffrement, lorsqu’elles sont envoyées par courriel.
4. Quelles sont les options de sécurité offertes dans la nouvelle configuration des avis par courriel?
Selon la nouvelle configuration, si le protocole TLS imposé (Transport Layer Security) est en place pour le destinataire, celui-ci recevra un avis par courriel selon ce protocole, conformément à ses réglages. Aucune modification ne sera apportée.
Lorsque le protocole TLS imposé n’est pas en place, l’une des options suivantes est offerte :
Option 1 – Courriel non chiffré et information à diffusion restreinte masquée
Option 2 – Courriel chiffré (au moyen de Voltage SecureMail) et information affichée en intégralité
Option 3 – Deux courriels, l’un non chiffré et l’autre chiffré.
Le réglage par défaut correspondra à l’option 1. Tous les avis seront ainsi envoyés dans un courriel non chiffré, et certains renseignements seront masqués. Si vous souhaitez modifier les paramètres et choisir l’option 2 ou l’option 3, vous pouvez le faire au niveau de l’identifiant du client et du destinataire. Pour en savoir plus sur la façon de faire, veuillez vous reporter à la façon de procéder pour établir un avis chiffré.
5. Que dois-je faire pour recevoir le nouvel avis par courriel sécurisé?
L’option 1 (courriel non chiffré et renseignements à diffusion restreinte masqués) sera automatiquement configurée pour vous à partir de septembre 2014. Vous n’avez aucune autre mesure à prendre, à moins que vous ou le destinataire de l’avis souhaitiez passer à l’option 2 ou 3.
6. Quelle est la différence entre la version masquée de l’avis par courriel (option 1) et la version actuelle?
Le format général de l’avis par courriel ne change pas. Le changement portera sur les renseignements confidentiels tels que le numéro de compte, le nom du compte à débiter, le nom du compte à créditer, le nom du payeur et le nom du bénéficiaire, dont 50 % des caractères seront masqués.
7. Le destinataire peut-il demander à recevoir le même avis chiffré (option 2) s’il estime la version masquée (option 1) insuffisante?
Oui. Le destinataire peut envoyer une demande par courriel à l’adresse requestsecuremail@hsbc.com en indiquant le numéro de référence de l’avis dans la zone de l’objet du courriel (par exemple : Réf : [XXXXXXXXXXXX]). Il peut également indiquer d’autres renseignements dans l’objet du courriel. Tant que le numéro de référence est présenté au format Réf :[XXXXXXXXXXXX] dans l’objet du courriel, l’avis sera automatiquement envoyé dans un courriel chiffré (option 2).
8. Comment passer de l’option 1 à l’option 2 ou 3?
Pour modifier les réglages, veuillez communiquer avec votre représentant de la HSBC.
9. Comment faire pour uniquement envoyer une certaine version de l’avis (option 1, 2 ou 3) aux destinataires choisis?
Vous pouvez établir la configuration de votre choix au niveau du destinataire ou de l’opération.
Pour les avis de paiement, le réglage peut se faire au moyen des fichiers de paiement (qui sont téléchargés par l’entremise de HSBCnet) ou de l’outil de création de paiements dans HSBCnet.
Pour les avis relatifs aux comptes clients, le réglage peut se fait au moyen des fichiers d’avis pour le destinataire ou de l’outil d’établissement d’avis relatifs aux comptes clients dans HSBCnet.
Pour obtenir de plus amples renseignements, veuillez communiquer avec votre représentant de la HSBC.
10. À quoi sert l’option 3 (envoi des deux versions du courriel)?
Pour la plupart des destinataires, l’avis masqué suffit. En revanche, certaines personnes ont parfois besoin de voir la totalité de l’avis, non masqué (option 2). Par conséquent, l’option 3 sert aux destinataires qui ont besoin de recevoir régulièrement les deux versions de l’avis.
Questions et réponses sur le service SecureMail
11. La solution Voltage SecureMail (SecureMail) convient-elle à tout le monde?
Les messages envoyés par l’entremise de SecureMail peuvent être reçus en toute sécurité au moyen d’applications de courriel telles que Outlook, Outlook Express ou Thunderbird ou d’applications en ligne comme Gmail, Hotmail ou Yahoo. Pour lire les messages sécurisés, les destinataires doivent avoir accès à un navigateur Web.
12. L’utilisation de SecureMail entraînera-t-elle des coûts pour le destinataire?
Il n’y a aucun coût associé à la réception de courriels chiffrés au moyen de SecureMail.
13. Le destinataire du courriel doit-il télécharger ou acheter un logiciel pour recevoir des courriels sécurisés au moyen de SecureMail?
Il n’est pas nécessaire de télécharger ni d’acheter le moindre logiciel pour utiliser le service SecureMail.
14. Comment le destinataire sait-il que le courriel a été envoyé par la HSBC au moyen de SecureMail?
Il est toujours recommandé d’informer votre destinataire que vous allez lui envoyer un courriel sécurisé au moyen de SecureMail. De plus, chaque courriel envoyé au moyen de SecureMail contient la même image anti-hameçonnage qui est attribuée au destinataire lors du premier envoi d’avis par courriel sécurisé.
15. L’entreprise du destinataire peut-elle établir un compte SecureMail pour l’ensemble de ses employés?
Pour des raisons de sécurité et des questions techniques, chaque destinataire du courriel doit avoir un compte SecureMail, de manière à ce que le courriel soit expédié à la personne autorisée. Par conséquent, il n’est pas possible d’établir un compte SecureMail pour l’ensemble des employés d’une entreprise.
Si le courriel est envoyé à une adresse de courriel partagée, le propriétaire du compte devra établir un compte SecureMail et partager les renseignements de connexion à ce compte en veillant à respecter les politiques de sécurité de l’entreprise.
16. Le service SecureMail peut-il être bloqué par les filtres anti-pourriel?
Les filtres anti-pourriel fonctionnent de différentes manières. Les filtres peuvent trier les courriels en fonction de leur en-tête, de leur objet ou de leur contenu, ou simplement en fonction de la fréquence d’envoi par une source non autorisée. Selon le filtre anti-pourriel utilisé par le fournisseur de service de courriel du destinataire, les courriels envoyés par la HSBC et chiffrés au moyen de SecureMail pourraient être bloqués ou placés dans la boîte de courriels indésirables.
Si le destinataire attend un courriel mais que celui-ci ne s’affiche pas dans la boîte de réception, le destinataire devrait commencer par vérifier ses courriels indésirables ou, s’il est averti qu’un courriel a été bloqué, il devrait vérifier l’adresse de courriel de l’expéditeur. Si le destinataire estime que l’expéditeur est fiable, il peut continuer à recevoir ses courriels de la façon habituelle. Il devra peut-être modifier les réglages de ses filtres de courriel pour recevoir ces messages. Par exemple, certains paramètres empêchent la réception de courriels chiffrés.
17. Le destinataire de courriels chiffrés au moyen de SecureMail peut-il les lire sur son téléphone intelligent (ex. : BlackBerry ou iPhone)?
Les messages SecureMail sont uniquement conçus pour être lus sur un ordinateur de bureau ou un ordinateur portable. En fonction du navigateur installé sur son téléphone intelligent, le destinataire sera peut-être en mesure d’accéder au message, cette façon de faire n’est toutefois pas recommandée ni prise en charge par la HSBC.
Questions et réponses sur le protocole TLS imposé
18. Qu’est-ce que le protocole TLS imposé?
Le protocole TLS (Transport Layer Security) est une fonction de serveur de courriel qui, une fois activée, chiffre la transmission de messages électroniques sur Internet. Le protocole TLS imposé est un réglage de TLS qui permet de n’envoyer des courriels que s’ils peuvent être transmis en toute sécurité. Consulter le guide d’utilisateur du protocole TLS pour obtenir de plus amples renseignements :
19. À qui le protocole TLS imposé convient-il?
Le protocole TLS (Transport Layer Security) est installé/configuré sur les serveurs de courriel, et est normalement utilisé par les entreprises. L’utilisation du protocole TLS se répand rapidement et il est désormais compatible avec la majorité des applications de serveurs de courriel. La HSBC s’est jointe aux nombreuses entreprises qui l’ont adopté.
Pour utiliser le protocole TLS imposé, le serveur de courriel du destinataire doit être configuré pour accepter les messages échangés selon ce protocole, et le domaine de courriel doit être enregistré. Les partenaires et clients qui ont adopté ce protocole sont généralement des entreprises qui gèrent leur propre infrastructure de courriel et qui disposent de leur propre domaine de courriel, p. ex. @hsbc.com. Lorsque le protocole TLS ne peut pas être configuré, il n’est pas possible d’utiliser le protocole TLS imposé. Par exemple, les utilisateurs de services de courriel Web tels que Hotmail ou Gmail ne seront pas en mesure d’utiliser le protocole TLS imposé.
Le destinataire du courriel peut avoir recours à un fournisseur de solutions de traitement de courriels tel que Message Labs pour la gestion de ses courriels, et ce dernier pourra établir une connexion TLS entre la HSBC et l’entreprise du destinataire. Le destinataire du courriel ou un représentant de son entreprise devrait communiquer avec son fournisseur de solutions de traitement de courriels pour obtenir d’autres conseils.
20. L’utilisation du protocole TLS entraînera-t-elle des coûts pour le destinataire?
Pour que les courriels puissent être envoyés et reçus de manière sécurisée au moyen du protocole TLS, le serveur de courriel du destinataire doit être configuré pour accepter l’échange de messages selon le protocole TLS. Le destinataire pourrait avoir à assumer certains coûts si son serveur de courriel actuel n’est pas compatible avec le protocole TLS et s’il doit acheter de nouveaux logiciels ou s’il doit payer un service de TI pour qu’il configure son serveur de courriel. Une fois l’intervention requise effectuée, le seul coût récurrent sera lié au renouvellement annuel des attestations de sécurité. Aucuns frais ne seront imputés au destinataire pour l’envoi ou la réception de courriels sécurisés une fois que le protocole TLS aura été mis en place.
21. Le destinataire du courriel doit-il télécharger ou acheter un logiciel pour utiliser le protocole TLS?
Il faut disposer du logiciel de serveur approprié pour mettre en place le protocole TLS sur les serveurs de courriel. Le destinataire devra peut-être acheter de nouveaux logiciels si son infrastructure de courriel actuelle n’est pas compatible avec le protocole TLS. Si son entreprise fait appel à un tiers pour la gestion des courriels, elle devra peut-être négocier l’utilisation de connexions TLS.
22. Comment le destinataire peut-il lire le message sécurisé s’il est chiffré au moyen du protocole TLS imposé?
Le destinataire d’un courriel chiffré au moyen du protocole TLS imposé n’a aucune mesure à prendre. Le message qui arrivera dans sa boîte de courriel sera déjà déchiffré, comme tout autre message. |
