Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      

Espace Sécurité

Toutes vos transactions et données personnelles sont sécurisées sur le site Capitol. Mais, sans votre vigilance, difficile de prétendre à un niveau de protection optimal. C'est pourquoi nous vous invitons à suivre ces quelques recommandations de sécurité.

I. LE DISPOSITIF DE SÉCURITÉ DU SITE Capitol EN QUELQUES MOTS

I.1 L'accès à vos comptes par codes confidentiels

L'accès à vos comptes n'est possible qu'avec vos codes personnels reçus via deux canaux distincts : votre identifiant vous parvient par courriel.
Quant à votre code d’accès temporaire, il vous est fourni par SMS. Lors de votre première connexion, il vous sera demandé de définir votre mot de passe.
Dans un souci de sécurité, votre mot de passe doit contenir 10 caractères minimum, dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial.
Par ailleurs et afin de protéger l'accès à vos comptes, 3 tentatives de saisie erronées provoqueront son blocage.

Que faire en cas de perte ou de vol de vos codes d’accès
Réinitialisez votre mot de passe
Contactez le plus rapidement possible notre service clientèle au 01 56 88 40 40.

I.2 Des virements en ligne sécurisés

Les virements en ligne ne peuvent être réalisés qu'à partir du module dédié.
Pour votre sécurité, seuls les comptes que vous avez désignés et dont vous êtes titulaire peuvent être utilisés.
Ces comptes font préalablement l'objet d'un contrôle et d'une validation par nos services.

I.3 Une protection optimale du site

Votre espace privé sur le site Capitol (y compris le site mobile) est sécurisé. Cela signifie que vos transactions ainsi que vos informations sont protégées de manière optimale par un ensemble de règles, de procédures et de codage regroupés au travers d’un standard de sécurisation des échanges sur Internet : le protocole TLS.

Le protocole TLS nous permet de mettre ainsi en œuvre ses trois objectifs de sécurité majeurs :

  • l'authentification (pour l’accès au site) ;
  • la confidentialité des données échangées (grâce à un procédé de chiffrement) ;
  • l'intégrité des données échangées (en s’assurant que ces données n’ont subi aucune modification).

I.4 Une détection d'opérations en ligne potentiellement frauduleuses

Dans une logique de protection des intérêts de ses clients, Capitol traite leurs adresses de protocole internet (IP) pour le besoin des services proposés et notamment pour détecter et prévenir les opérations en ligne pouvant être potentiellement qualifiées de frauduleuses.

Ce traitement est réalisé dans le cadre d'une activité réglementée (AMF).

I.5 S’assurer de la sécurisation d’un site

Concrètement, la présence du protocole TLS assurant la sécurité d’un site se traduit par :

  • la présence d’un « s » après le « http » de l’adresse du site qui commencera alors par « https:// » ;
  • la présence de ce petit cadenas sur votre fenêtre de navigation.

I.6 Un dispositif anti-robot

Lors de la validation de certains formulaires (contact, ouverture de compte, inscription aux formations…), il vous sera demandé de recopier un code apparaissant sous forme d’image (un « captcha »).

Il vous suffit alors de recopier les caractères (lettres et chiffres) visibles sur l’image déformée dans le champ prévu à cet effet :

dispositif anti-robot

Ce test, qui permet de distinguer les humains des machines, fait également partie des bonnes pratiques utilisées sur Internet pour se prémunir contre les soumissions automatisées et intensives réalisées par des robots malveillants.

II. QUELQUES RECOMMANDATIONS POUR AMÉLIORER LA PROTECTION DE VOS DONNÉES ET TRANSACTIONS

II.1 Protégez l’accès à vos comptes

Conseil n° 1 : ne communiquez à personne vos codes personnels

Votre mot de passe est une donnée strictement confidentielle. Ne le communiquez à personne et par quelque moyen que ce soit (téléphone, email, courrier, formulaire, de vive voix, etc). Les collaborateurs Capitol pourront vous demander votre identifiant mais jamais votre mot de passe et, en cas de compte joint, un code d’accès est fourni au co-titulaire.

Conseil n° 2 : modifiez régulièrement votre mot de passe

Définissez votre mot de passe lors de votre première connexion au site puis pensez à le changer périodiquement. En cas de doute sur sa compromission éventuelle, modifiez-le immédiatement.
Dans tous les cas, n’en conservez jamais de trace écrite.

Comment changer votre mot de passe sur le site Capitol
Rendez-vous, en partie privée sécurisée, dans la rubrique Service Client > Profil > Mot de passe.

Conseil n° 3 : portez attention à l’authenticité du site de saisie de vos codes personnels

Entrez votre identifiant et votre mot de passe uniquement sur le site clairement identifié de Capitol et seulement si vous avez vous-même saisi l’adresse du site. Et pour vous assurer que vous êtes bien sur un site sécurisé, lorsque vous êtes connecté à votre espace privé sur le site Capitol, vérifiez que l’adresse du site commence bien par https:// et que le petit cadenas est bien présent sur votre fenêtre de navigation.

Conseil n° 4 : évitez la saisie de vos codes sur des ordinateurs partagés

Nous vous recommandons d’éviter toute connexion à vos comptes sur un ordinateur partagé ou en libre accès (cyber-cafés, hôtels, bibliothèques, points Internet…). Saisissez toujours vos codes personnels à l’abri des regards indiscrets et ne laissez jamais votre ordinateur sans surveillance lorsque vous êtes connecté à votre espace sécurisé.

Conseil n° 5 : désactivez les fonctions de mémorisation des données

Nous vous conseillons de désactiver les fonctions de mémorisation de mot de passe de votre navigateur Internet. En effet, leur activation permet l’enregistrement et la conservation des données saisies (et donc également des identifiants et mots de passe).
De manière générale, évitez de faire enregistrer vos mots de passe par des logiciels qui le proposent exception faite des outils de type coffre-fort numérique.

Aide à la désactivation de la fonction de saisie semi-automatique du navigateur Internet.

Si votre navigateur est Internet Explorer® : dans le menu, cliquez sur « Outils » puis « Options Internet », puis « Contenu » et enfin sur « Saisie semi-automatique ». Décochez les différentes options et validez.

Si votre navigateur est Mozilla Firefox® : dans le menu, cliquez sur « Outils » puis « Options » et enfin « Sécurité ». Décochez l’option « Enregistrer les identifiants » et validez.

Pour les autres navigateurs : reportez-vous à la fonction « aide » du navigateur ou contactez notre service clientèle.

Conseil n° 6 : vérifiez l’horaire de votre connexion

Á chaque connexion à vos comptes, pensez à vérifier les horaires de votre connexion au site si celui-ci les affiche.

Conseil n° 7 : déconnectez-vous après utilisation

Lorsque vous avez terminé vos consultations ou transactions et que vous souhaitez quitter votre espace sécurisé, déconnectez-vous en cliquant sur le bouton « Déconnexion » en haut à droite. Vous êtes alors redirigé automatiquement sur le site public. Fermez ensuite la page du navigateur. Ne fermez jamais directement votre navigateur car votre session resterait valide.

II.2 Choisissez un bon mot de passe afin d’éviter qu’il ne soit découvert

Conseil n° 8

Évitez les mots du dictionnaire ou un mot à l’envers ainsi que des suites uniquement numériques, un mot suivi d’un chiffre, de l’ année en cours ou d’une année de naissance (par exemple : motdepasse2019) ou encore la répétition d’un même caractère (par exemple : aaaaaa).

Conseil n° 9

Évitez tout mot de passe ayant un rapport avec vous ou votre entourage : date de naissance, nom, prénom, numéro de téléphone, etc.

Conseil n° 10

Évitez de choisir un mot de passe que vous utilisez déjà pour un autre service (email, boutique en ligne, site de réseaux sociaux…).

Conseil n° 11

Optez pour un mot de passe relativement complexe et sécurisé, c’est-à-dire répondant a minima à nos recommandations (ex : M29xP@4Lk!oB). Plus votre mot de passe sera long et contiendra des catégories de caractères différentes (chiffres, minuscules, majuscules, caractères spéciaux), plus il sera robuste.

II.3 Protégez autant que possible votre ordinateur

Conseil n° 12 : méfiez-vous des mails frauduleux (technique du phishing)

La technique du phishing consiste, pour un fraudeur, à se faire passer pour un tiers de confiance (votre banque par exemple) afin d’obtenir de votre part des informations personnelles (identifiant, mot de passe, RIB…). En général, cette fraude se matérialise par l’envoi d’un email semblant émaner d’une société ou de votre établissement bancaire et vous incitant à vous rendre sur un site (falsifié) afin de saisir vos informations personnelles (en prétextant par exemple une mise à jour nécessaire de vos informations, un problème technique, une demande de confirmation d’information…).

Pour vous prémunir de cette fraude, voici quelques réflexes à adopter :

  • contrôlez systématiquement l’émetteur du mail et des sites Internet dont il est fait référence (les différences peuvent être infimes entre la véritable adresse et la version falsifiée) ;
  • vérifiez que vous vous trouvez bien sur la partie sécurisée du site de Capitol (reportez-vous au Conseil n° 3) ;
  • méfiez-vous des liens ou redirections vers d’autres sites ;
  • en aucun cas nous vous demanderons de nous communiquer votre mot de passe que ce soit par email, par téléphone ou par tout autre moyen : ne saisissez donc jamais votre identifiant et votre mot de passe ou toute information concernant votre compte sur une autre page que celle de Capitol et surtout pas après réception d’un mail avec un lien à cliquer ;
  • toutes nos communications sont réalisées en français. Toute autre langue utilisée doit vous alerter ;
  • plus généralement, méfiez-vous de tout mail non sollicité vous demandant des informations personnelles, une avance de fonds, une promesse de gain…
  • n’hésitez surtout pas à contacter immédiatement Capitol en cas de doute.

Conseil n° 13 : protégez votre ordinateur contre les virus et les logiciels espions (ou spyware et keylogger)

L’installation et le maintien à jour d’un logiciel anti-virus (qu’il soit payant ou gratuitement téléchargeable) est à ce jour le moyen le mieux adapté pour se prémunir d’une attaque virale. Cet anti-virus pourra vous permettre de détecter, par exemple, un virus contenu dans un email reçu. Il est également conseillé d’installer, en complément, un logiciel anti-spyware qui pourra réduire la quantité de mails potentiellement infectés.

En savoir plus…

Un virus est un programme informatique malveillant chargé dans le corps d’un autre, qui, lorsqu’on le lance, exécute les instructions programmées par son auteur. Un virus provoque en général le chiffrement ou la destruction de fichiers, la saturation des ressources du poste, l’autoreproduction, la propagation ou la création de failles dans le système. Les formes les plus connues de virus sont les cryptolockers qui chiffrent les fichiers, les vers (ou « worms »), les « chevaux de Troie » et les bombes logiques.

Un spyware est un programme informatique chargé de recueillir des informations sur l’utilisateur de l’ordinateur (informations liés au paiement bancaire, informations personnelles, mots-clés saisis dans les moteurs de recherche…) et de les envoyer à son éditeur qui sera alors capable de dresser un profilage des internautes.

Conseil n° 14 : protégez votre ordinateur contre les intrusions et les fraudes

Chaque ordinateur connecté à Internet est susceptible d’être victime d’un piratage informatique. Il est donc conseillé, pour vous prémunir d’éventuelles intrusions, d’installer et de maintenir à jour un logiciel de protection de type pare-feu (ou « firewall »).

Conseil n° 15: mettez à jour votre système d'exploitation

Il est également conseillé de mettre à jour votre système d’exploitation afin de bénéficier des correctifs les plus récents et ainsi de limiter les failles de sécurité.

Conseil n° 16 : maintenez votre navigateur Internet à jour afin de bénéficier des correctifs les plus récents

Il est conseillé de mettre à jour votre navigateur Internet afin de bénéficier des correctifs les plus récents et ainsi de limiter les failles de sécrurité. De même, tenez à jour tous les logiciels utilitaires liés à votre navigateur (lecteurs PDF, Java, Flash…).

II.4 Pour aller plus loin…

Assurez-vous de l’authenticité et de l’intégrité des logiciels (y compris les freewares et les sharewares) et des mises à jour que vous téléchargez et installez.

Vous pouvez consulter le site du gouvernement dédié à la sécurité Internet.

N’hésitez pas à contacter notre service clientèle en cas de doute ou de suspicion au 01 56 88 40 40 ou via la messagerie Relation Client.