La sécurité

Nous mettons à votre disposition via le Guichet unique des données personnelles vous concernant et des informations qui possèdent un haut niveau de confidentialité, il est absolument nécessaire que vous soyez attentifs aux différents aspects de sécurité.

Restons vigilants, la sécurité est l'affaire de toutes et tous.

Les usagers du Guichet unique respectent le secret associé à leurs droits d'accès comme le stipule la loi sur le guichet sécurisé unique (LGSU). Afin de se prémunir contre les risques associés à leurs connexions Internet les utilisatrices et les utilisateurs respectent les recommandations en matière de sécurité présentes dans Les conditions générales du Guichet unique.

Pour de plus amples informations concernant la sécurité informatique, veuillez consulter le site www.melani.admin.ch mis à disposition par la Confédération Suisse.

Pour effectuer vos transactions sur le Guichet unique via Internet, l'Etat de Neuchâtel a mis en œuvre des mesures de sécurité étendues. En prenant les précautions requises, vous avez la possibilité de réduire au maximum le risque résiduel et de protéger votre ordinateur et vos données personnelles contre tout accès par des tiers.

Avant de se connecter

Avant de vous connecter au Guichet unique il est préférable de démarrer votre navigateur en mode InPrivate (Internet Explorer) ou navigation privée (pour les autres navigateurs). Veuillez à cet effet vous référer à la documentation de votre navigateur.

Chriffrage et empreinte numérique

La transmission de données entre votre ordinateur et le Guichet unique est protégée au moyen de la technologie de chriffrage TLS, couramment utilisée aujourd'hui dans la communication sécurisée via Internet. Cette technologie utilise des algorithmes offrant un standard de sécurité très élevé. Vos données sont également protégées lors de leur transport sur Internet. Sur les différents navigateurs, les liaisons chiffrées sont symbolisées par une petite icône représentant un cadenas; cette icône est située dans la barre d'état, sous la fenêtre de navigation. Elle doit être présente sur toutes les pages du Guichet unique qui affichent des données personnelles.

Le contrôle du certificat et de l'empreinte numérique permet de certifier que vous êtes connecté sur le bon serveur de la République et Canton de Neuchâtel.

Lancez votre navigateur, saisissez l'adresse http://www.guichetunique.ch puis, avec Internet Explorer, cliquez sur le cadenas dans la barre d'adresse et ensuite cliquez sur Afficher les certificats pour vérifier la validité du certificat.

Le certificat doit avoir été établi par la société Sectigo RSA Domain Validation Secure Server CA pour www.guichetunique.ch.

Consultez ensuite dans l'onglet Détails la rubrique Empreinte numérique. Les chiffres doivent correspondre à ceux présentés ci-dessous (voir également à ceux imprimés sur la carte de vote).

c8 00 51 f5 90 ef 08 80 0b e7 81 7e c6 0c e5 8b 2c 70 8c ca

Avec Firefox, Chrome ou tout autre navigateur, reportez-vous à la documentation de votre logiciel pour de plus amples informations.

Si le certificat ne correspond pas à ces indications, il est recommandé de vous abstenir d'utiliser le Guichet unique pour le moment et nous vous demandons d'en informer, par messagerie électronique, le service de support: support@GuichetUnique.ch.

Le système d'authentification

Le Guichet unique supporte trois méthodes d'authentification différentes, la carte à numéros et le code SMS. Pour être identifier par le système et ainsi obtenir les prestations associées à votre contrat d'utilisateur, vous devez, au moment de votre connexion au Guichet unique, entrer vos éléments de sécurité:

Par carte à numéros

  1. Un code utilisateur: Le code utilisateur est une donnée personnelle. Il vous est transmis par la chancellerie d'Etat.

  2. Un mot de passe: Le mot de passe est votre identification personnelle. Les gestionnaires du Guichet unique vous transmettront un mot de passe que vous utiliserez lors de votre première connexion. Vous avez l'obligation de modifier ce mot de passe lors de la connexion initiale. Le mot de passe est déterminé librement par l'utilisateur. Cependant, il doit être constitué d'au minimum 7 caractères et être formé obligatoirement à l'aide de chiffres et de lettres sans accentuation. Il doit être facile à mémoriser, sans cependant être facile à deviner. Il est conseillé d'éviter les données personnelles telles que dates d'anniversaire, les noms ou prénoms des membres de la famille ou les numéros de téléphone. Pour plus de sécurité, nous vous recommandons de changer fréquemment votre mot de passe.

  3. Un numéro de votre carte à numéros: La carte à numéros contient 168 codes de sécurité générés de façon aléatoire. Lors de votre connexion au Guichet unique, entrez le code de sécurité demandé dans la zone prévue à cet effet.

Par code SMS

  1. Un code utilisateur: Le code utilisateur est une donnée personnelle. Il vous est transmis par la chancellerie d'Etat.

  2. Un mot de passe: Le mot de passe est votre identification personnelle. Les gestionnaires du Guichet unique vous transmettront un mot de passe que vous utiliserez lors de votre première connexion. Vous avez l'obligation de modifier ce mot de passe lors de la connexion initiale. Le mot de passe est déterminé librement par l'utilisateur. Cependant, il doit être constitué d'au minimum 7 caractères et être formé obligatoirement à l'aide de chiffres et de lettres sans accentuation. Il doit être facile à mémoriser, sans cependant être facile à deviner. Il est conseillé d'éviter les données personnelles telles que dates d'anniversaire, les noms ou prénoms des membres de la famille ou les numéros de téléphone. Pour plus de sécurité, nous vous recommandons de changer fréquemment votre mot de passe.

  3. Un code SMS: Lors de votre connexion au Guichet unique, vous recevez un SMS gratuitement sur votre mobile. Entrez le code de sécurité reçu dans la zone prévue à cet effet.

Pendant la connexion au Guichet unique

Pendant l'utilisation du Guichet unique, il est recommandé de n’ouvrir aucune autre page Internet.

Quitter le Guichet unique

La seule manière de quitter proprement le Guichet unique est d'activer le bouton Quitter, puis fermez le navigateur.

Après vous être déconnecté par le biais de la commande Quitter, effacez la mémoire cache du navigateur.

Verrouillage d'accès

Après avoir entré 5 fois de suite un élément d'authentification erroné, l'accès au Guichet unique est temporairement verrouillé. Après 8 tentatives, l'accès est définitivement vérouillé.

Si vous craignez une utilisation abusive de vos droits d'accès, vous pouvez bloquer votre compte utilisateur en le demandant par écrit. Les demandes de blocage et de déblocage de compte doivent faire l'objet d'une demande écrite.

Si vous avez oublié votre mot de passe veuillez adresser une demande de support.

Configuration de votre poste

Contrôlez régulièrement que votre système d'exploitation soit à jour en matière de sécurité.

Utilisez les versions de navigateur et de système d'exploitation recommandées par le Guichet unique avec les mises à jour les plus récentes.

Installez un programme antivirus sur votre ordinateur et veillez à effectuer des mises à jour régulières.

Utilisez un logiciel pare-feu (firewall).

Si vous recevez des courriels vous invitant à vous connecter au Guichet unique par le biais d'un lien, par exemple pour tester une nouveauté, ne cliquez pas sur ce lien. Mais tapez, dans votre navigateur, l'adresse Internet www.GuichetUnique.ch, car il s'agit vraisemblablement d'une tentative d'escroquerie (phishing). Ni le Guichet unique, ni l'Etat de Neuchâtel n'envoient de courriels de connexion.

N'ouvrez jamais les courriels dont vous ne connaissez pas l'origine et dont vous ignorez le contenu.

Accès au Guichet unique depuis des postes publics

Soyez particulièrement vigilant lorsque vous effectuez vos transactions sur le Guichet unique depuis un PC public (par ex: depuis un cybercafé).

Lisez attentivement les mises en garde et les messages d'erreurs.

En cas de doute, adressez-vous au support technique du Guichet unique: support@GuichetUnique.ch

Utilisation de AppDynamics

Le site www.guichetunique.ch utilise un service d'analyse de performance.

Ce dernier utilise des scripts, qui sont des lignes de code placées dans le Guichet unique afin d'analyser les performances rencontrées par les utilisateurs. Les données générées par les scripts concernant la performance de votre session sont enregistrées de manière anonyme par la République et canton de Neuchâtel (RCNE).

En utilisant ce site internet, vous consentez expressément au traitement de vos données par la RCNE dans les conditions et pour les finalités décrites ci-dessus.