Atténuez les risques liés à la sécurité de la recherche

L'atténuation des risques liés à la sécurité de la recherche vise à réduire la probabilité et l'impact des risques à un niveau acceptable pour le chercheur, son institution, l'organisme fédéral de financement de la recherche et le gouvernement du Canada.

Cette page propose de l’information qui peut être utilisée pour l'élaboration de plans d'atténuation des risques. D’autres ressources proposent des pratiques exemplaires pour protéger la recherche canadienne, y compris les deux guides suivants :


Pourquoi est-il important d'élaborer un plan d'atténuation des risques?

Les plans d'atténuation des risques doivent définir les mesures d'atténuation appropriées pour réduire la probabilité qu'un risque de sécurité identifié se concrétise, et/ou pour atténuer l'impact au cas où le risque identifié se concrétiserait. La mise en place d'un plan d'atténuation ciblé sur les risques permettra de protéger le projet de recherche tout en poursuivant des partenariats de recherche ouverts et collaboratifs qui profitent au Canada.

Tous les chercheurs, qu'ils demandent un financement fédéral ou non, peuvent utiliser ces renseignements pour élaborer leur plan d'atténuation des risques lorsqu'ils établissent et/ou poursuivent des partenariats de recherche avec des partenaires nationaux, internationaux et multinationaux.

Qui doit participer à l'élaboration d'un plan d'atténuation des risques?

Un plan d'atténuation des risques doit être élaboré avec votre institution. Les services de soutien de l'institution (par exemple, les services informatiques, la sécurité, les services juridiques) doivent également être impliqués pour confirmer la viabilité et la faisabilité des mesures proposées.

Quelles sont les mesures d'atténuation?

Les mesures d'atténuation doivent être adaptées au projet de recherche et proportionnelles aux risques identifiés tout en tenant compte des principes de la science ouverte. Les exemples de mesures d'atténuation des risques comprennent, sans s'y limiter, les éléments suivants :

  • Cours de formation (par exemple, formation sur la sécurité de la recherche, la cybersécurité et la propriété intellectuelle)
  • Conseils sur la manière d'identifier, d'évaluer et d'atténuer les risques pour la sécurité de la recherche, y compris les pratiques exemplaires, publiés par les ministères et les agences du gouvernement du Canada
  • Ententes de partenariat de recherche comprenant des clauses de protection de la propriété intellectuelle et de transfert de technologie
  • Plans de gestion des données
  • Plans de cybersécurité
  • Établir des protocoles internes pour restreindre l'accès des partenaires et du personnel aux installations de recherche en fonction des besoins
  • Veiller à la mise en place de mécanismes internes réguliers de reddition de compte sur la mise en œuvre et l'efficacité des mesures d'atténuation des risques proposées

Le gouvernement du Canada reconnaît l'importance de rendre la science canadienne accessible à tous et à toutes, et ce faisant, de maximiser les avantages pour le bien-être, la santé et l'économie de notre pays. La science ouverte est la pratique qui consiste à rendre les intrants, les résultats et les processus scientifiques librement accessibles à tous et à toutes, avec un minimum de restrictions. Les résultats de la recherche scientifique comprennent les articles et les publications scientifiques examinés par les pairs, les données scientifiques et de recherche, ainsi que la contribution du public et le dialogue sur la science. La science ouverte est rendue possible par les personnes, la technologie et l'infrastructure. Elle se pratique dans le respect de la vie privée, de la sécurité, des considérations éthiques et de la protection appropriée de la propriété intellectuelle.

Des conseils supplémentaires sur les principes, les outils et les ressources pour la gestion des données de recherche peuvent être trouvés dans la Foire aux questions de la Politique des trois organismes sur la gestion des données de recherche.

Un plan d'atténuation des risques pourrait couvrir des domaines tels que, mais sans s'y limiter :

1. Constituer une équipe de recherche solide

L'intégrité de votre recherche repose en grande partie sur la connaissance et la confiance des personnes qui sont dans votre équipe de recherche (par exemple, les chercheurs, les stagiaires et les étudiants diplômés). Dans les domaines de recherche sensible, les personnes peuvent être plus intéressées à faire de fausses déclarations afin d'avoir accès aux informations. Des équipes de recherche solides et fondées sur la confiance jettent les bases pour mener une recherche dans des domaines sensible avec un degré élevé de confiance. Plusieurs bonnes pratiques peuvent contribuer à atténuer ces risques :

  • Vérifiez les antécédents professionnels de tous les membres de l'équipe et évaluer la concordance de leur expérience avec les objectifs de recherche de ce projet : Vérifiez les références et les antécédents de tous les membres de l'équipe de recherche. Leurs qualifications, publications et affiliations correspondent-elles à ce qu'ils vous ont dit? Pensez à demander à des collègues qui ont déjà travaillé avec la personne au sein ou en dehors de votre organisation de confirmer toute information sur les antécédents de la personne et ses affiliations de recherche. En outre, il est possible d'examiner et de vérifier l'historique des publications d'une personne à l'aide de SCOPUS (disponible en anglais uniquement) ou d'un outil similaire.
  • Évaluez les conflits d'intérêts ou les affiliation existants ou potentiels qui pourraient entraver la collaboration avec un membre de l'équipe : : Posez-vous la question suivante : « Les intérêts ou les affiliations d'un membre de l'équipe pourraient-ils compromettre l'intégrité de la recherche de l'équipe d'une manière qui porte atteinte à la sécurité nationale et économique du Canada? ».
  • Discutez à l’interne des risques liés au projet et élaborez un plan pour les atténuer, en impliquant des membres externes de l'équipe, lorsqu’approprié : Faites une séance de remue-méninge avec votre équipe sur les risques potentiels liés à la sécurité du projet. Les chercheurs peuvent utiliser le modèle de registre des risques en ligne (disponible en anglais uniquement) pour évaluer si les pratiques de votre ou vos collaborateurs et/ou institutions impliquées sont conformes aux normes de votre institution en matière d'éthique et de conduite de la recherche. Demandez-vous si tous les aspects du projet, quel que soit l'endroit où le travail est ou a été effectué, seraient conforme à l’évaluation éthique de votre institution.

2. Évaluer l'harmonisation des motivations de vos partenaires avec les vôtres

La collaboration avec des organismes partenaires peut apporter des avantages significatifs. Lorsque vous travaillez avec des organismes partenaires, il est important de vérifier que les motivations de vos organismes partenaires correspondent à vos objectifs de recherche et qu'ils n'ont pas de motivations cachées. Plusieurs pratiques exemplaires peuvent contribuer à atténuer ces risques :

  • Vérifiez que les motivations de tous les partenaires sont claires et conformes aux objectifs de l'équipe de recherche, y compris les attentes en matière de propriété intellectuelle : Demandez directement au partenaire ce qu'il attend de l'équipe de recherche pendant toute la durée du projet en termes de rôles, de responsabilités et de livrables pour chacun. Il est également important de demander au partenaire ce qu'il espère retirer du projet de recherche une fois qu'il aura été mené à bien (par exemple, l'accès à une nouvelle propriété intellectuelle ou la commercialisation des résultats de la recherche).
  • Évaluez si la structure de gouvernance du partenaire est transparente et si le récipiendaire final de sa collaboration à votre projet est clair : Faites preuve de diligence raisonnable en consultant le site web de votre partenaire pour déterminer qui dirige l'organisation et s'il existe des liens avec des gouvernements, des organisations et/ou des acteurs étrangers. Posez-vous la question suivante : « Existe-t-il des lacunes en matière d'information? ».
  • Cherchez à savoir si d'autres universitaires ont eu des expériences positives de collaboration avec cet organisme partenaire : Prenez contact avec des chercheurs de votre institution et d'autres institutions afin de recueillir des informations précieuses sur les expériences passées et les solutions à apporter aux problèmes éventuels.
  • Évaluez si les pratiques et les contributions de votre ou vos partenaires sont compatibles avec les normes d'éthique et de conduite de la recherche de votre institution : Demandez-vous si les contributions (par exemple, les données, la propriété intellectuelle) sont conformes aux politiques de votre institutions et/ou aux lois du Canada. La diligence raisonnable en matière de sources ouvertes peut être utilisée pour vérifier que les intentions et les relations de votre partenaire de recherche sont claires et appropriées pour votre projet. Cela vous aidera à évaluer les risques potentiels pour votre propriété intellectuelle, à garder le contrôle de votre recherche et à vous assurer que le partenariat atteint les objectifs prévus. Pour plus d'informations sur la diligence raisonnable en matière de sources ouvertes, les chercheurs sont invités à consulter le guide facultatif du gouvernement du Canada intitulé Faire preuve de diligence raisonnable en utilisant des renseignements de sources ouvertes afin de protéger les partenariats de recherche.

3. Utiliser des pratiques saines de cybersécurité et de gestion des données

L'émergence des nouvelles technologies a ouvert les portes à une plus grande collaboration en matière de recherche en facilitant le partage des données et des résultats en temps réel. Il est important de vérifier que des politiques, des pratiques et des infrastructures adéquates en matière de cybersécurité et de gestion des données sont en place et approuvées par tous les membres et partenaires de l'équipe de recherche afin de préserver l'intégrité et la propriété prévue de la recherche.

  • Vérifiez que tous les membres de l'équipe ont suivi une formation à la cyberhygiène et à la gestion des données : Discutez des options de formation appropriées avec votre directeur des systèmes d'information ou avec la personne compétente au sein de votre institution qui est responsable du maintien de pratiques solides en matière de cyberhygiène et de gestion des données.
  • Assurez-vous que des mesures de gestion des données et de cybersécurité nécessaires pour protéger de manière adéquate l'intégrité de la recherche sont en place pour tous les partenaires : Consultez et impliquez votre institution sur les politiques et les pratiques en place. Les services internes de recherche et de technologie de l’information devraient également être impliqués. Sécurité publique Canada et le Centre canadien pour la cybersécurité offrent des ressources et des pratiques exemplaires.
  • Concentrez-vous sur les pratiques divergentes en matière de cybersécurité et de gestion des données et décidez d'une approche mutuellement acceptable pour protéger vos données de recherche : Vérifiez que votre organisation dispose d'une approche pour la sécurité qui est solide, car il contribuera à protéger les actifs essentiels, y compris les données et les résultats de la recherche. Une bonne pratique consiste à identifier les domaines de vulnérabilité au sein de l'infrastructure et des processus opérationnels d'un organisme qui pourraient contribuer à un accès non autorisé aux méthodes, techniques et résultats de la recherche. Lorsque vous réfléchissez aux divergences existantes, posez-vous la question suivante : « Compte tenu de la sensibilité de votre domaine et de vos données de recherche, quel est le degré de risque associé à une brèche de sécurité et la probabilité qu’un tel incident survienne? ».
  • Convenez d'un protocole pour la gestion des appareils si des déplacements professionnels ou personnels à l'étranger sont prévus dans le cadre du projet : Consultez le Guide sur la sécurité en voyage à l’intention du personnel et des chercheurs universitaires pour plus d'information sur la manière de protéger votre recherche lorsque vous devez voyager au Canada ou à l’étranger.

4. Entente sur l'utilisation prévue des résultats de recherche

La publication des résultats de recherche et la production de propriété intellectuelle sont des activités lucratives au sein de la communauté universitaire. Les organismes partenaires qui participent à un projet de recherche peuvent avoir des points de vue différents sur l'utilisation prévue de la recherche. Il existe plusieurs pratiques exemplaires qui peuvent aider à confirmer que le chercheur et l'organisme partenaire sont conscients et d'accord sur l'utilisation potentielle de la recherche et de ses résultats :

  • Convenez d'un plan indiquant comment et quand vous diffuserez des renseignements sur le projet, y compris les publications, les conférences, l'enseignement, les médias, les médias sociaux et la communication personnelle. Cette mesure accroîtra votre efficacité et minimisera les désaccords par la suite : Consultez la boîte à outils Communications in Health Care Improvement (disponible en anglais uniquement), publiée par la Health Foundation du Royaume-Uni. Cette ressource offre une introduction sur la manière d'améliorer votre compréhension et votre utilisation des communications pour mieux planifier, mettre en œuvre et diffuser votre travail de recherche.
  • Évaluez la valeur potentielle de toute propriété intellectuelle pouvant découler du projet et ce que vous devez faire pour la protéger : Posez-vous les questions suivantes : « Quels types de propriété intellectuelle pourraient être générés par ce projet de recherche? Que devons-nous faire pour préserver la valeur de cette propriété intellectuelle? ».
  • Veillez à ce que tous les collaborateurs et partenaires soient d'accord sur la manière dont la propriété intellectuelle sera traitée : Consultez les personnes-ressources appropriées au sein de votre institution pour mieux comprendre les politiques de votre institution en matière de propriété intellectuelle ainsi que la manière dont les politiques internes, les lois et les mesures d'application peuvent diffèrent selon les pays et les juridictions pertinentes.
  • Discutez des répercussions que pourraient avoir le fait de restreindre la liberté universitaire ou les intérêts commerciaux sur le projet de recherche et la communication des résultats de la recherche : Posez-vous la question suivante : « Est-ce que le fait de restreindre la communication des résultats pourrait potentiellement nuire à l'intégrité de notre recherche ou à notre capacité à publier les résultats? ».
  • Assurez-vous que tous les collaborateurs et partenaires sont à l'aise avec les utilisations possibles des résultats de la recherche : Faites une séance de remue-méninge avec votre équipe sur les utilisations possibles des résultats du projet, puis demandez aux membres s'ils sont toujours à l’aise de poursuivre le projet.
  • Assurez-vous qu'il existe des mécanismes garantissant que tout chercheur qui participe au projet peut utiliser les résultats pour mener à bien ses études : Vérifiez auprès des personnes-ressources appropriées de votre institution quelles sont les mesures en place dans votre institution et informez tous les partenaires et les collaborateurs de cette exigence. Les participants à la recherche appuyée par le Conseil de recherches en sciences naturelles et en génie doivent s'assurer que l'obtention du diplôme d'un chercheur n'est pas entravée en raison de questions relatives à la propriété intellectuelle et doivent s’assurer que les résultats de la recherche pourront être rendus publics. Pour obtenir de plus amples renseignements, consultez la Politique sur la propriété intellectuelle.