Scénario 7 – Risques liés à la propriété étrangère

Clause de non-responsabilité : Ce scénario ne fait pas état de tous les risques et de toutes les pratiques exemplaires. Cette étude de cas présente un certain scénario pour l’application générale des principes de sécurité de la recherche. Elle peut être utilisée comme ressource, notamment dans le cadre de formations, d’exercices et de présentations. Les noms, les événements et les autres détails de ce scénario ont été créés à des fins éducatives et ne représentent aucun événement particulier.

Scénario 7

Scénario fictif

  • Alina est une chercheuse dans une université canadienne qui espère lancer un nouveau projet de recherche. Elle est à la recherche de financement fédéral pour le projet ainsi que d’une entreprise canadienne qui agira à titre de partenaire de recherche.
  • Un partenaire potentiel de l’industrie qui a déjà exercé des activités au Canada et qui est bien connu dans le milieu de la recherche, en particulier dans des domaines autres que la discipline d’Alina, communique avec cette dernière. Le partenaire de l’industrie n’investit normalement pas dans la recherche dans le domaine d’Alina, mais il lui a présenté une offre très généreuse pour pouvoir collaborer à son projet de recherche.
  • Le projet de recherche proposé par Alina prévoit la collecte de données sensibles, mais comme l’entreprise est canadienne et offre un soutien de taille pour former un partenariat de recherche, Alina accepte l’offre, qui ne suscite aucune inquiétude chez elle, afin de s’associer à l’entreprise canadienne.
  • Une entente de partenariat est rédigée par Alina, puis examinée par le bureau des contrats et le service juridique de l’établissement d’Alina. Les responsables de l’université, le partenaire de recherche et Alina approuvent et signent l’entente.
  • Au cours du projet de recherche, Alina remarque des noms et des mentions inconnus d’une entreprise étrangère qui n’a pas été identifiée auparavant comme partie au partenariat de recherche.
  • Alina effectue une recherche à l’aide des outils à sources ouvertes disponibles et découvre que l’entreprise étrangère a récemment investi considérablement dans le partenaire industriel canadien d’Alina par l’intermédiaire de plusieurs sociétés mandataires. Alina apprend que l’entreprise a récemment été accusée d’avoir tenté d’acquérir des connaissances et des données d’un autre pays.

Les risques dans ce scénario

Caption text
Pratiques comportant un risque Conséquences possibles
Ne pas vérifier les liens, les investisseurs et les sources de contrôle du partenaire de recherche
  • Transfert de connaissances non désiré ou non autorisé à des destinataires non intentionnels, tels que des gouvernements étrangers, des armées, leurs mandataires ou d’autres organisations.
  • Une atteinte à la sécurité d’un projet de recherche et l’accès non autorisé à des données sensibles par un organisme tiers, avant que les données ne soient prêtes à être diffusées ou d’une manière qui pourrait compromettre des informations sensibles ou des connaissances de recherche qui ne sont pas destinées à être accessibles au public.
  • Réputation entachée du chercheur et de son établissement auprès des pairs.
  • Un lien non désiré avec un établissement ou une entreprise étrangère qui entretient des rapports avec un partenaire de recherche ou qui exerce un contrôle sur celui-ci.
Ne pas inclure de paramètres pour limiter l’accès et le partage et éviter des risques pour la sécurité
  • Obligation contractuelle de fournir l’accès à la recherche et aux données malgré les risques pour la sécurité.
  • Perte de contrôle quant aux personnes ayant accès aux données de recherche et incapacité de protéger la recherche en cas d’atteinte ou de partage intentionnel avec des États et des entreprises de l’étranger.
  • Des répercussions potentielles sur la réputation du chercheur et de l’établissement auprès de ses pairs et de la communauté universitaire, en particulier s’il s’agit d’atteintes répétées ou récurrentes si l’intervenant étranger entraîne une atteinte à la sécurité.

Atténuation des risques

Liste de vérification des pratiques exemplaires – Chercheurs

  • VÉRIFIEZ les liens, les investisseurs et les sources de financement et de contrôle des partenaires de recherche potentiels. Diverses bases de données et sources, y compris les bases de données à sources ouvertes, peuvent être utilisées à des fins de recherche pour comprendre les différents liens et investisseurs d’une organisation.
  • METTEZ EN ŒUVRE une politique de gestion des données de recherche. Planifiez à l’avance les méthodes de gestion, de stockage et d’utilisation des données.
  • DEMANDEZ aux experts pertinents, au bureau des contrats ou aux services juridiques de l’établissement canadien d’examiner l’entente en détail si l’établissement dispose de tels services.
  • N’ACCEPTEZ PAS un partenariat de recherche tant que la propriété et la fiabilité d’un partenaire de recherche n’ont pas été vérifiées. S’il y a lieu, utilisez des modèles d’ententes rédigés par l’établissement plutôt que par le partenaire de l’industrie. Présentez aux partenaires de recherche une ébauche du contrat avant la négociation et n’acceptez pas de conditions sans contrat.

Liste de vérification des pratiques exemplaires – Établissements d’enseignement postsecondaire

  • FOURNISSEZ aux chercheurs et au personnel de l’université l’accès à des outils pour vérifier la sécurité des organismes partenaires de recherche potentiels.
  • ÉLABOREZ des lignes directrices et des clauses que les chercheurs pourront utiliser lorsqu’ils concluent des ententes avec des partenaires de recherche et fournissez à l’avance des modèles d’ententes aux chercheurs. Fournissez également des indicateurs de problèmes de sécurité dont les chercheurs doivent être conscients afin que ces derniers puissent déterminer si un examen plus approfondi par les services juridiques ou d’autres experts est nécessaire.

Ressources supplémentaires

Date de modification: