Toutes vos transactions et données personnelles sont sécurisées sur le site Capitol. Mais, sans votre vigilance, difficile de prétendre à un niveau de protection optimal. C'est pourquoi nous vous invitons à suivre ces quelques recommandations de sécurité.
L'accès à vos comptes n'est possible qu'avec vos codes personnels reçus via deux canaux distincts : votre identifiant vous parvient par courriel.
Quant à votre code d’accès temporaire, il vous est fourni par SMS. Lors de votre première connexion, il vous sera demandé de définir votre mot de passe.
Dans un souci de sécurité, votre mot de passe doit contenir 10 caractères minimum, dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial.
Par ailleurs et afin de protéger l'accès à vos comptes, 3 tentatives de saisie erronées provoqueront son blocage.
Que faire en cas de perte ou de vol de vos codes d’accès
Réinitialisez votre mot de passe
Contactez le plus rapidement possible notre service clientèle au 01 56 88 40 40.
Les virements en ligne ne peuvent être réalisés qu'à partir du module dédié.
Pour votre sécurité, seuls les comptes que vous avez désignés et dont vous êtes titulaire peuvent être utilisés.
Ces comptes font préalablement l'objet d'un contrôle et d'une validation par nos services.
Votre espace privé sur le site Capitol (y compris le site mobile) est sécurisé. Cela signifie que vos transactions ainsi que vos informations sont protégées de manière optimale par un ensemble de règles, de procédures et de codage regroupés au travers d’un standard de sécurisation des échanges sur Internet : le protocole TLS.
Le protocole TLS nous permet de mettre ainsi en œuvre ses trois objectifs de sécurité majeurs :
Dans une logique de protection des intérêts de ses clients, Capitol traite leurs adresses de protocole internet (IP) pour le besoin des services proposés et notamment pour détecter et prévenir les opérations en ligne pouvant être potentiellement qualifiées de frauduleuses.
Ce traitement est réalisé dans le cadre d'une activité réglementée (AMF).
Concrètement, la présence du protocole TLS assurant la sécurité d’un site se traduit par :
Lors de la validation de certains formulaires (contact, ouverture de compte, inscription aux formations…), il vous sera demandé de recopier un code apparaissant sous forme d’image (un « captcha »).
Il vous suffit alors de recopier les caractères (lettres et chiffres) visibles sur l’image déformée dans le champ prévu à cet effet :
Ce test, qui permet de distinguer les humains des machines, fait également partie des bonnes pratiques utilisées sur Internet pour se prémunir contre les soumissions automatisées et intensives réalisées par des robots malveillants.
Votre mot de passe est une donnée strictement confidentielle. Ne le communiquez à personne et par quelque moyen que ce soit (téléphone, email, courrier, formulaire, de vive voix, etc). Les collaborateurs Capitol pourront vous demander votre identifiant mais jamais votre mot de passe et, en cas de compte joint, un code d’accès est fourni au co-titulaire.
Définissez votre mot de passe lors de votre première connexion au site puis pensez à le changer périodiquement. En cas de doute sur sa compromission éventuelle, modifiez-le immédiatement.
Dans tous les cas, n’en conservez jamais de trace écrite.
Comment changer votre mot de passe sur le site Capitol
Rendez-vous, en partie privée sécurisée, dans la rubrique Service Client > Profil > Mot de passe.
Entrez votre identifiant et votre mot de passe uniquement sur le site clairement identifié de Capitol et seulement si vous avez vous-même saisi l’adresse du site. Et pour vous assurer que vous êtes bien sur un site sécurisé, lorsque vous êtes connecté à votre espace privé sur le site Capitol, vérifiez que l’adresse du site commence bien par https:// et que le petit cadenas est bien présent sur votre fenêtre de navigation.
Nous vous recommandons d’éviter toute connexion à vos comptes sur un ordinateur partagé ou en libre accès (cyber-cafés, hôtels, bibliothèques, points Internet…). Saisissez toujours vos codes personnels à l’abri des regards indiscrets et ne laissez jamais votre ordinateur sans surveillance lorsque vous êtes connecté à votre espace sécurisé.
Nous vous conseillons de désactiver les fonctions de mémorisation de mot de passe de votre navigateur Internet. En effet, leur activation permet l’enregistrement et la conservation des données saisies (et donc également des identifiants et mots de passe).
De manière générale, évitez de faire enregistrer vos mots de passe par des logiciels qui le proposent exception faite des outils de type coffre-fort numérique.
Aide à la désactivation de la fonction de saisie semi-automatique du navigateur Internet.
Si votre navigateur est Internet Explorer® : dans le menu, cliquez sur « Outils » puis « Options Internet », puis « Contenu » et enfin sur « Saisie semi-automatique ». Décochez les différentes options et validez.
Si votre navigateur est Mozilla Firefox® : dans le menu, cliquez sur « Outils » puis « Options » et enfin « Sécurité ». Décochez l’option « Enregistrer les identifiants » et validez.
Pour les autres navigateurs : reportez-vous à la fonction « aide » du navigateur ou contactez notre service clientèle.
Á chaque connexion à vos comptes, pensez à vérifier les horaires de votre connexion au site si celui-ci les affiche.
Lorsque vous avez terminé vos consultations ou transactions et que vous souhaitez quitter votre espace sécurisé, déconnectez-vous en cliquant sur le bouton « Déconnexion » en haut à droite. Vous êtes alors redirigé automatiquement sur le site public. Fermez ensuite la page du navigateur. Ne fermez jamais directement votre navigateur car votre session resterait valide.
Évitez les mots du dictionnaire ou un mot à l’envers ainsi que des suites uniquement numériques, un mot suivi d’un chiffre, de l’ année en cours ou d’une année de naissance (par exemple : motdepasse2019) ou encore la répétition d’un même caractère (par exemple : aaaaaa).
Évitez tout mot de passe ayant un rapport avec vous ou votre entourage : date de naissance, nom, prénom, numéro de téléphone, etc.
Évitez de choisir un mot de passe que vous utilisez déjà pour un autre service (email, boutique en ligne, site de réseaux sociaux…).
Optez pour un mot de passe relativement complexe et sécurisé, c’est-à-dire répondant a minima à nos recommandations (ex : M29xP@4Lk!oB). Plus votre mot de passe sera long et contiendra des catégories de caractères différentes (chiffres, minuscules, majuscules, caractères spéciaux), plus il sera robuste.
La technique du phishing consiste, pour un fraudeur, à se faire passer pour un tiers de confiance (votre banque par exemple) afin d’obtenir de votre part des informations personnelles (identifiant, mot de passe, RIB…). En général, cette fraude se matérialise par l’envoi d’un email semblant émaner d’une société ou de votre établissement bancaire et vous incitant à vous rendre sur un site (falsifié) afin de saisir vos informations personnelles (en prétextant par exemple une mise à jour nécessaire de vos informations, un problème technique, une demande de confirmation d’information…).
Pour vous prémunir de cette fraude, voici quelques réflexes à adopter :
L’installation et le maintien à jour d’un logiciel anti-virus (qu’il soit payant ou gratuitement téléchargeable) est à ce jour le moyen le mieux adapté pour se prémunir d’une attaque virale. Cet anti-virus pourra vous permettre de détecter, par exemple, un virus contenu dans un email reçu. Il est également conseillé d’installer, en complément, un logiciel anti-spyware qui pourra réduire la quantité de mails potentiellement infectés.
En savoir plus…
Un virus est un programme informatique malveillant chargé dans le corps d’un autre, qui, lorsqu’on le lance, exécute les instructions programmées par son auteur. Un virus provoque en général le chiffrement ou la destruction de fichiers, la saturation des ressources du poste, l’autoreproduction, la propagation ou la création de failles dans le système. Les formes les plus connues de virus sont les cryptolockers qui chiffrent les fichiers, les vers (ou « worms »), les « chevaux de Troie » et les bombes logiques.
Un spyware est un programme informatique chargé de recueillir des informations sur l’utilisateur de l’ordinateur (informations liés au paiement bancaire, informations personnelles, mots-clés saisis dans les moteurs de recherche…) et de les envoyer à son éditeur qui sera alors capable de dresser un profilage des internautes.
Chaque ordinateur connecté à Internet est susceptible d’être victime d’un piratage informatique. Il est donc conseillé, pour vous prémunir d’éventuelles intrusions, d’installer et de maintenir à jour un logiciel de protection de type pare-feu (ou « firewall »).
Il est également conseillé de mettre à jour votre système d’exploitation afin de bénéficier des correctifs les plus récents et ainsi de limiter les failles de sécurité.
Il est conseillé de mettre à jour votre navigateur Internet afin de bénéficier des correctifs les plus récents et ainsi de limiter les failles de sécrurité. De même, tenez à jour tous les logiciels utilitaires liés à votre navigateur (lecteurs PDF, Java, Flash…).
Assurez-vous de l’authenticité et de l’intégrité des logiciels (y compris les freewares et les sharewares) et des mises à jour que vous téléchargez et installez.
Vous pouvez consulter le site du gouvernement dédié à la sécurité Internet.
N’hésitez pas à contacter notre service clientèle en cas de doute ou de suspicion au 01 56 88 40 40 ou via la messagerie Relation Client.