Foire aux questions (FAQ)

L’approche de l’UQAM en sécurité de la recherche conjugue conformité légale et normative, science ouverte, et responsabilité collective. Cette démarche prend distance des modèles centrés sur l’enquête et la sanction pour privilégier la recherche-action et la pédagogie mises au service de la sensibilisation et du développement des compétences. L’approche vise l’intégration des obligations légales et réglementaires dans les pratiquées équipes de recherche. Pour y parvenir, l’UQAM s’appuie sur trois piliers : la prévention (par des équipes autonomes), l’accompagnement de proximité (par les facultés et école) et la collaboration (entre les services spécialisés). Plus d’information ici.

La sécurité de la recherche, c’est la capacité d’anticiper les risques et de mettre en place des mesures concrètes pour protéger des projets et des équipes, tout en minimisant les risques. Elle englobe des actions qui préservent les connaissances, les infrastructures et le personnel contre toute menace pouvant compromettre leur intégrité. L’UQAM inclut cinq axes de travail clés fortement imbriqués dans le domaine : respect des normes; technologies sensibles et affiliations préoccupantes; sécurité des équipes de recherche; protection des données sensibles; biosécurité.

Les Lignes directrices sur la sécurité nationale pour les partenariats de recherche, souvent connues comme les « Lignes directrices », visent à intégrer les considérations de sécurité nationale dans l’évaluation et le financement de partenariats de recherche impliquant des organismes externes, surtout dans le cadre des subventions fédérales. La Politique sur la recherche en technologies sensibles et sur les affiliations préoccupantes (STRAC, pour son acronyme en anglais) cherche à fournir un cadre pour protéger les institutions de recherche contre les risques liés à l’utilisation ou au transfert de technologies sensibles et à la collaboration avec des entités ou des individus nommés. 

Le Gouvernement du Canada peut considérer une recherche comme étant à « double usage » ou « sensible » si ses résultats peuvent potentiellement servir à des fins militaires (peu importe l’objectif initial de la recherche). Autrement dit, un projet peut être jugé sensible lorsque les technologies qu’il génère pourraient renforcer des capacités militaires, de renseignement ou de surveillance d’un État étranger, ou compromettre la sécurité nationale du Canada en limitant sa capacité à détecter et contrer des menaces, ou en perturbant l’économie, la société ou les infrastructures essentielles. Pour accéder à un guide permettant d’intégrer les considérations de sécurité nationale à votre projet de recherche, cliquez ici.

Les sanctions canadiennes peuvent avoir des impacts concrets dans les activités de recherche au Québec et au Canada. Par exemple, si un chercheur collabore avec une université, un laboratoire ou un chercheur individuel situé dans un pays ou une entité visée par des sanctions canadiennes (ex. Russie, Iran), il peut être interdit de transférer des fonds, du matériel ou des technologies. Dans la même veine, certains équipements scientifiques, logiciels ou données peuvent être considérés comme des « biens contrôlés » ou « technologies sensibles ». Leur exportation ou partage avec des partenaires dans des pays sanctionnés est prohibé, même pour un projet académique.

Intégrer la sécurité de la recherche protège nos travaux, nos équipes et l’UQAM. Cette démarche est essentielle pour quatre raisons : 

• Planifier la gestion de risques : le gouvernement a demandé aux établissements de recherche d’identifier et analyser les risques liés à la recherche et d’établir des plans de gestion pour la protéger. Une des lignes directrices consiste à préciser que la sécurité de la recherche est une responsabilité collective, impliquant l’ensemble des acteurs — chercheurs, facultés, écoles, et services spécialisés — afin de protéger l’intégrité scientifique. Les lignes directrices prévoient que les demandes de subvention seront refusées si les risques pour la sécurité nationale sont élevés ou non maîtrisables. 

• Assurer des standards et la traçabilité : pour garantir l’équité, lorsque deux situations présentent un niveau de risque comparable, les mêmes types de mesures de protection ou de contrôle doivent être mis en place. Les évaluations ou analyses effectuées doivent être enregistrées de manière claire et structurée, afin qu’elles puissent être consultées ultérieurement par les personnes autorisées, par exemple en cas d’audit, de vérification ou de besoin de transparence.  

• Clarifier les rôles et les responsabilités : les orientations des organismes subventionnaires fédéraux invitent les établissements de recherche à assumer une responsabilité partagée entre les services et les équipes de recherche pour mieux protéger la recherche.  

• Contribuer à l’amélioration des pratiques : chaque projet est une occasion d’améliorer nos méthodes et d’innover en matière de sécurité de la recherche. Bien que les services de soutien puissent refuser des projets qui compromettent la sécurité ou exigent des ressources disproportionnées, la priorité demeure l’apprentissage. L’objectif est de renforcer les capacités de gestion afin de mieux accompagner les équipes qui mènent des travaux sensibles.  

Le gouvernement du Canada considère qu’un projet fait progresser un domaine sensible lorsqu’il produit des nouvelles connaissances ou innovations dans ce domaine à la suite de l’application de la méthode scientifique. Il est donc essentiel de distinguer la « progression » d’un domaine sensible de la simple « utilisation » d’une technologie sensible. Un projet fait avancer la science lorsqu’il crée de nouvelles connaissances, méthodes ou technologies, ou lorsqu’il améliore de façon substantielle une approche existante, entraînant des retombées scientifiques, technologiques ou sociétales. Par exemple, concevoir un nouvel algorithme pour détecter des anomalies dans des réseaux informatiques constitue une contribution scientifique, puisqu’il s’agit d’une méthode originale. À l’inverse, utiliser ou installer un logiciel sensible existant sans modification, sans adaptation méthodologique et sans production de connaissances nouvelles demeure une activité d’application et ne fait pas progresser la science associée à ce logiciel, même si le projet reste pertinent dans son propre domaine.  

La sécurité de la recherche et la conduite responsable en recherche (CRR) sont complémentaires. La CRR vise à garantir l’intégrité scientifique : honnêteté, transparence, respect des normes éthiques et des obligations légales concernant certains types de recherche. La sécurité de la recherche ajoute une dimension de protection contre les risques externes et internes (ex. : ingérence étrangère, vol de données, cyberattaques, utilisation malveillante des résultats). En pratique, agir de manière responsable inclut le respect des normes en matière de sécurité de la recherche, de gestion de données, et la prise en compte des risques pour la sécurité, car protéger les données, les résultats et les collaborations est essentiel pour maintenir la confiance, la réputation et la conformité institutionnelle. Inversement, un comportement à l’encontre des principes de la conduite responsable en recherche peut facilement devenir un risque en matière de sécurité de la recherche. Pour plus d’informations, référez-vous à la Politique 27 sur l’intégrité et la conduite responsable en recherche (2025), au  Cadre de référence des trois organismes sur la conduite responsable de la recherche (2021) et à la Politique sur la conduite responsable en recherche des FRQ (2022).

La Gestion des données de recherche (GDR) consiste à organiser, stocker et documenter les données dans des espaces dédiés pour en assurer la conservation, le partage et la réutilisation, conformément aux principes FAIR. Elle soutient la science ouverte et la collaboration nationale et internationale. La sécurité de la recherche vise à protéger la recherche contre les risques externes et internes (ingérence étrangère, vol de données, cyberattaques, utilisation malveillante des résultats, et autres). Elle inclut la protection des données sensibles, mais aussi des personnes, des infrastructures et des partenariats. En bref : la GDR concerne la gestion technique et organisationnelle des données, tandis que la sécurité de la recherche englobe la protection globale de la recherche et de ses actifs stratégiques.