Piliers de l'Architecture de Confiance
- **Infrastructure PKI** : Émission et gestion de certificats numériques X.509 v3.
- **Authentification RSA** : Jetons physiques et mobiles avec algorithmes AES-128 OTP.
- **Cryptage TLS 1.3** : Protection des données en transit avec PFS (Perfect Forward Secrecy).
- **Conformité Loi 25** : Gouvernance stricte de la vie privée et anonymisation des logs.
Infrastructure à Clé Publique (PKI) et Certificats Numériques
L'identité numérique est le pivot de la sécurité corporative. RBC Express n'utilise pas de simples "Logins". Chaque utilisateur est identifié par un certificat numérique encodé selon le standard **X.509 v3**. Notre propre Autorité de Certification (CA) gère le cycle de vie de ces clés (génération, déploiement, révocation), assurant une authenticité indiscutable lors de chaque session.
Pour l'utilisateur au Québec, cela signifie que la signature d'un virement de gros montant (ex: 5 000 000 $) sur RBC Express est liée mathématiquement à sa clé privée. Cette preuve de non-répudiation est essentielle pour la conformité légale et les audits internes des grandes organisations.
Authentification RSA SecureID et Jetons
Le deuxième facteur d'authentification (2FA) chez RBC repose sur la technologie **RSA SecureID**. Les jetons génèrent un code unique toutes les 60 secondes, synchronisé avec nos serveurs d'authentification via un algorithme de décalage temporel protégé. Qu'il s'agisse d'un jeton matériel (Hard Token) ou de l'application mobile (Soft Token), cette sécurité empêche les cyberattaques de type "Man-in-the-Middle" même si vos identifiants primaires étaient compromis.
Cryptage TLS 1.3 et Suites de Chiffrement
Toutes les sessions RBC Express sont cryptées via le protocole **TLS 1.3**, le standard le plus sécurisé à ce jour. Nous utilisons des suites de chiffrement à haute performance (ex: AES-256-GCM) et implémentons le concept de **Perfect Forward Secrecy (PFS)**, garantissant que même si une clé de session était interceptée dans le futur, elle ne pourrait pas être utilisée pour décrypter des sessions passées.
Surveillance Comportementale et IA 24/7
La sécurité est dynamique, pas statique. Au-delà des identifiants, RBC déploie des systèmes de **Biométrie Comportementale**. Ces algorithmes d'IA analysent de manière anonyme la dynamique de frappe, les mouvements de la souris et les habitudes de navigation. Si une session active présente des écarts soudains suggérant un contrôle à distance ou un vol de session, le système interrompt automatiquement la transaction et exige une ré-authentification forte.
Conformité à la Loi 25 (Vie Privée au Québec)
RBC respecte rigoureusement la **Loi 25** sur la protection des renseignements personnels au Québec. Nous avons mis en place des mesures d'anonymisation des journaux (logs) de sécurité et des processus de consentement explicite lors de la connexion. Notre infrastructure garantit que vos données sont stockées dans des environnements contrôlés, avec une rétention strictement limitée aux exigences réglementaires et de sécurité.
| Couche de Sécurité | Mécanisme Technique | Protection Fournie |
|---|---|---|
| Identité | PKI / Certificats X.509 | Authentification matériel/logiciel |
| Accès | RSA SecureID (OTP) | Contre le vol de mot de passe |
| Transport | TLS 1.3 + PFS | Contre l'interception réseau |
| Session | IA Comportementale | Contre le piratage de session |
Centre de Cyberdéfense RBC (CDOC)
Une protection mondiale, une action locale. Vos comptes sont surveillés en temps réel par notre **Cyber Defence Operations Centre (CDOC)**. Ce centre traite des milliards d'événements de sécurité quotidiennement, capturant les menaces émergentes (Zero-day exploits) avant qu'elles n'atteignent nos clients. En cas d'incident global, RBC déploie des correctifs de manière proactive sans aucune intervention requise de votre part.
Sécurisez votre Trésorerie
La sécurité RBC Express est votre meilleur atout. Pour configurer vos permissions, explorez les Limites de Virement ou apprenez-en plus sur la Gouvernance de Société.
FAQ : Sécurité Informatique Bancaire
Qu'arrive-t-il si je perds mon jeton RSA?
L'administrateur de votre entreprise peut désactiver instantanément le jeton perdu via la console administrative et en commander un nouveau. Aucun accès n'est possible sans le code dynamique généré par le dispositif.
Est-ce que mes informations biométriques sont stockées?
Non. RBC utilise la biométrie comportementale (dynamique de frappe), qui crée un modèle mathématique anonyme de votre comportement, sans jamais collecter d'indices physiques ou de données personnelles sensibles.
Pourquoi mon certificat numérique expire-t-il?
L'expiration forcée (généralement tous les 2 ans) est une pratique de sécurité standard qui garantit que les clés de cryptage sont régulièrement renouvelées pour résister aux tentatives de craquage par force brute sur le long terme.
Méthodologie "Zéro Confiance" (Zero Trust)
Notre méthodologie repose sur le principe du **Zéro Confiance**. Nous ne considérons jamais une session comme sûre simplement parce que les identifiants sont corrects. Chaque action, chaque virement, chaque modification de bénéficiaire est ré-authentifiée et validée par nos moteurs de risque. Nous privilégions la "Sûreté par Conception", une valeur essentielle pour les directeurs financiers et les responsables de la sécurité de l'information (RSSI) au Québec.