Le Formulaire d’évaluation des risques a été mis à jour le 24 mars 2023
Version PDF
230 Ko , 7 pages
Le Formulaire d'évaluation des risques est un outil permettant d'identifier et d'évaluer les risques potentiels que les partenariats de recherche peuvent poser pour la sécurité nationale du Canada, comme indiqué dans les Lignes directrices sur la sécurité nationale pour les partenariats de recherche, et d'élaborer des mesures d'atténuation efficaces.
Formulaire d’évaluation des risques des Lignes directrices sur la sécurité nationale pour les partenariats de recherche
Introduction
Le Formulaire d’évaluation des risques est un outil qui permet d’identifier et d’évaluer les risques potentiels que les partenariats de recherche peuvent poser pour la sécurité nationale du Canada, tel que défini dans les Lignes directrices sur la sécurité nationale pour les partenariats de recherche, et de développer des mesures d’atténuation efficaces.
En répondant aux questions du Formulaire d’évaluation des risques, vous fournirez, au meilleur de vos connaissances, des renseignements spécifiques à votre domaine de recherche proposé et aux éventuels organismes de recherche partenaires. Ces renseignements seront utilisés pour évaluer les risques pour la sécurité nationale dans les cas où le partenariat de recherche proposé pourrait exposer le projet de recherche à de l’ingérence étrangère, de l’espionnage ou du vol de la part de gouvernements, des organisations militaires et d’autres organisations étrangers. Ces renseignement seront aussi utilisés pour évaluer les risques dans les cas où le partenariat de recherche pourrait poser des risques potentiels pour le secteur canadien de la recherche dans son ensemble.
Aux fins des Lignes directrices sur la sécurité nationale pour les partenariats de recherche, le terme « organisme partenaire » désigne tout organisme qui joue un rôle actif dans le projet et/ou qui appuie un partenariat de recherche au moyen de contributions en argent et/ou en nature. Les organismes partenaires peuvent jouer les rôles suivants :
- partager le leadership intellectuel ou fournir une expertise;
- participer activement aux activités de recherche; et/ou
- appliquer les résultats de la recherche, et/ou participer activement au transfert ou à la mobilisation des connaissances produites pour contribuer à atteindre les résultats attendus pour le projet.
Les risques pour la sécurité nationale peuvent être définis comme, sans s’y limiter, des circonstances dans lesquelles pourraient survenir des cas potentiels d’interférence étrangère, d’espionnage, de vol de propriété intellectuelle ou de transfert de connaissances non autorisé qui :
- contribuent à l’avancement des capacités militaires, en matière de sécurité et de renseignement d’États ou de groupes qui posent une menace pour le Canada; et/ou
- perturbent le développement de la recherche et de l’innovation canadiennes, diminuent la résilience des infrastructures essentielles ou compromettent la protection de données sensibles des Canadiens.
Les renseignements recueillis dans le formulaire ne seront pas utilisés pour établir votre conformité à toute exigence législative ou réglementaire pouvant s’appliquer à votre projet de recherche proposé. La collecte de ces renseignements servira à évaluer le profil de risque global de votre projet de recherche.
Qui doit remplir le Formulaire d’évaluation des risques?
Tout le monde peut utiliser le Formulaire d’évaluation des risques pour faire preuve de diligence raisonnable lors de l’établissement ou de la poursuite de partenariats avec des partenaires nationaux, internationaux et multinationaux.
Ce formulaire peut être requis pour des possibilités spécifiques de financement fédéral de la recherche. Vous devriez consulter la littérature de programme appropriée et associée à la possibilité de financement pour laquelle vous présentez une demande afin de déterminer si vous devez inclure un Formulaire d’évaluation des risques avec votre demande de subvention.
Selon la possibilité de financement, le « demandeur » peut être un individu, au nom de tout codemandeurs, ou peut être une institution postsecondaire ou de recherche.
Quels outils et ressources peuvent vous être utiles?
Nous vous encourageons à effectuer une recherche à partir de sources ouvertes pour compléter le Formulaire d’évaluation des risques et à consulter votre ou vos organismes partenaires pour valider les renseignements au besoin. Pour obtenir davantage de renseignements, consultez le guide détaillé Faire preuve de diligence raisonnable en matière de sources ouvertes pour protéger les partenariats de recherche.
Des orientations et des ressources supplémentaires, notamment les ateliers Science en sécurité de Sécurité publique Canada ainsi que la séance d’information sur les menaces et la Liste de contrôle du Service canadien du renseignement de sécurité, qui peuvent vous aider à compléter ce formulaire sont accessibles sur le portail Protégez votre recherche.
Section 1 : Connaissez votre recherche
L’objectif de cette section est de recueillir des renseignements importants à propos de votre recherche. Ces renseignements seront utilisés pour évaluer si la nature et/ou les utilisations possibles de votre projet de recherche pourraient susciter l’intérêt de gouvernements ou d’organisations militaires étrangers, de leurs représentants ou d’autres organisations qui pourraient chercher à exploiter les partenariats de recherche pour avoir accès à des données de recherche, à des connaissances issues de la recherche et à la propriété intellectuelle et à la technologie qui en découlent dans le but de faciliter le transfert de connaissances non autorisé.
Les domaines de recherche sensible ou à double usage, c’est-à-dire ayant des applications militaires ou en matière de renseignement, ou des applications à la fois militaires et civiles, peuvent être plus susceptibles de poser des risques pour la sécurité nationale.
Les réponses aux questions suivantes vous aideront à déterminer le profil de risque global de votre projet de recherche. Le fait de répondre « Oui » ou « Incertain » à l’une de ces questions n’est pas un déterminant d’un refus de financement. Pour plus de renseignements sur le processus d'évaluation des risques, consultez le portail Protégez votre recherche.
Répondez aux questions suivantes au meilleur de vos connaissances en utilisant les renseignements qui peuvent être raisonnablement obtenues par l’entremise de recherches sur les sources ouvertes disponibles.
| Questions | Oui | Non | Incertain |
|---|---|---|---|
|
1.1 Travaillez-vous dans un domaine de recherche lié à des minéraux critiques, notamment les chaînes d’approvisionnement en minéraux critiques, de la Liste des minéraux critiques? Le gouvernement du Canada a dressé une liste des minéraux considérés comme critiques pour le succès économique durable du Canada et de ses alliées et pour que le Canada soit un chef de file de l’exploitation minière. |
|||
|
1.2 Travaillez-vous dans un domaine de recherche qui fait partie de l’un des secteurs des infrastructures essentielles définis dans la Stratégie nationale sur les infrastructures essentielles? Par « infrastructures essentielles », on entend les processus, les systèmes, les installations, les technologies, les réseaux, les biens et les services essentiels à la santé, à la sécurité, à la sûreté ou au bien-être économique des Canadiens ainsi qu’à l’efficacité du gouvernement. La Stratégie nationale catégorise les infrastructures essentielles comme des infrastructures qui soutiennent l’un ou l’autre des dix secteurs suivants :
|
|||
|
1.3 Ce projet de recherche implique-t-il l’utilisation de renseignements personnels qui pourraient être sensibles? Par « renseignements personnels », on entend tout renseignement, consigné ou non, à propos d’une personne identifiable. Les renseignements personnels peuvent inclure, sans s’y limiter, des renseignements liés à l’âge, à la culture, à un handicap; à l’éducation; à l’origine ethnique; à l’expression ou à l’identité de genre; au statut d’immigrant ou de nouvel arrivant; à l’identité autochtone; à la langue; à la diversité neurologique, au statut/responsabilité parental; au lieu d’origine; à la religion; à la race; à l’orientation sexuelle; au statut socio-économique; au groupe sanguin; aux empreintes digitales; au dossier médical, au casier judiciaire ou aux antécédents professionnels, aux opérations financières; et à l’adresse de résidence. Les renseignements personnels doivent être protégés par des mesures de sécurité appropriées au niveau de sensibilité des renseignements en question. Certains renseignements personnels sont intrinsèquement sensibles (p. ex. données sur la santé et les finances, origines ethniques et raciales, opinions politiques et données génétiques et biométriques) et peuvent nécessiter un niveau de protection plus élevé. La sensibilité d’autres types de renseignements personnels peut dépendre du contexte ou de facteurs tels que la manière dont les renseignements personnels sont utilisés et l’ampleur de ce qu’ils révèlent sur une personne. Ces renseignements seront généralement considérés comme étant sensibles en raison des risques spécifiques pour les personnes lorsque ces renseignements sont recueillis, utilisés ou divulgués. Des renseignements supplémentaires sont fournis dans la Liste 2 de l’Annexe A des Lignes directrices sur la sécurité nationale pour les partenariats de recherche. |
|||
|
1.4 Ce projet de recherche implique-t-il le développement ou l’utilisation de grands ensembles de données qui pourraient être sensibles? La sensibilité d’un grand ensemble de données dépend de la nature, du type et de l’état des renseignements qu’il contient, ainsi que de la manière dont il peut être utilisé dans son ensemble (p. ex. dans l’éventualité où une fuite engendrerait une violation de la vie privée des participants à la recherche, des possibilités d’exploitation ou de coercition, et/ou un risque pour la réputation). Les grands ensembles de données, particulièrement s’ils sont agrégés, peuvent être analysés pour cerner des modèles, des tendances et des associations, particulièrement en ce qui a trait aux comportements humains et aux interactions entre les personnes. Les grands ensembles de données, s’ils sont identifiés comme ayant une incidence éthique, commerciale ou juridique à l’échelle individuelle, nationale ou internationale, pourraient être considérés comme un domaine de recherche lucratif comportant des considérations pour la sécurité nationale. |
|||
|
1.5 Travaillez-vous dans un domaine de recherche lié aux marchandises ou aux technologies qui figurent dans la Liste des marchandises et technologies d’exportation contrôlée (LMTEC) de la Loi sur les licences d’exportation et d’importation (LLEI)? La LMTEC définit les marchandises et les technologies dont l’exportation du Canada vers d’autres pays est contrôlée, quel que soit leur mode de distribution. Si vous travaillez avec des articles qui figurent dans la LMTEC pour ce projet de recherche, vous devez répondre « Oui » à cette question, que vous planifiiez ou non d’envoyer de tels articles à une personne à l’extérieur du Canada. Des renseignements supplémentaires sur les exigences de la LMTEC sont disponibles dans le Manuel des contrôles du courtage et à l’exportation et dans le Guide de la Liste des marchandises et technologies d’exportation contrôlée du Canada. Le fait de compléter le présent formulaire ne vous exempte pas de vos obligations en vertu de la LLEI. |
|||
|
1.6 Travaillez-vous dans un domaine de recherche qui peut être considéré comme étant sensible ou à double usage figurant dans la Liste 1 de l’Annexe A des Lignes directrices sur la sécurité nationale pour les partenariats de recherche? Cette annexe fournit une liste des domaines de recherche sensible qui peut être mise à jour périodiquement selon l’évolution des technologies, de leurs applications dans les domaines militaire et du renseignement, ainsi que des enjeux de sécurité nationale. Ces technologies peuvent être sensibles et sont souvent considérées comme étant « à double usage », ce qui signifie qu’elles ont des applications militaires ou du renseignement, ou à la fois militaires et civiles. Les demandeurs doivent examiner cette liste en tenant compte de leur compréhension de toute application potentielle de leur recherche pour évaluer si leur recherche peut être considérée comme étant sensible et à double usage. |
Section 2 : Connaissez votre organisme partenaire
L’objectif de cette section est d’évaluer si votre ou vos organismes partenaires peuvent poser un risque pour la sécurité nationale si les connaissances, les technologies et la propriété intellectuelle découlant de votre projet de recherche étaient utilisées. Votre recherche peut représenter une cible intéressante pour ceux qui chercheraient à la voler, à l’utiliser et à l’adapter à leurs priorités pour leur propre profit. Dans certains cas, des recherches pourraient mener à des avancées au niveau des capacités stratégiques, militaires ou en matière de renseignement d’autres pays ou être utilisées pour sciemment porter atteinte à la sécurité nationale du Canada.
Les questions suivantes constituent une source de renseignements pour aider à déterminer le profil de risque global de votre partenariat de recherche. Le fait de répondre « Oui » ou « Incertain » à l’une de ces questions n’est pas un déterminant d’un refus de financement.
Répondez aux questions suivantes au meilleur de vos connaissances en utilisant les renseignements dont vous, votre institution ou vos organismes partenaires disposez déjà ou auxquels vous pourriez raisonnablement obtenir par l’entremise de recherches de sources ouvertes. Afin de favoriser encore plus la transparence et l’ouverture, nous vous encourageons à consulter votre ou vos organismes partenaires au moment de répondre à ces questions. Le gouvernement du Canada pourrait demander d’autres renseignements à votre ou vos organismes partenaires afin d’évaluer les risques pour la sécurité nationale.
Au moment de répondre à ces questions, vous devez prendre en compte et inclure des renseignements non seulement sur votre ou vos organismes partenaires, mais aussi sur leurs affiliations pertinentes. Par conséquent, dans la présente section, le terme « organisme partenaire » fait aussi référence à tous les organismes mère, les filiales ou les coentreprises affiliés au Canada ou à l’étranger.
Si votre partenariat de recherche inclut plusieurs organismes partenaires, vous devez compléter un Formulaire d’évaluation des risques qui tient compte, de manière collective, des risques associés à tous les organismes partenaires.
| Questions | Oui | Non | Incertain |
|---|---|---|---|
|
2.1 Y a-t-il des indications qui suggèrent que votre ou vos organismes partenaires pourraient être soumis à l’influence, à l’interférence ou au contrôle d’un gouvernement étranger? Les organismes qui sont des sociétés d’État ou qui sont assujetties à l’influence ou à l’interférence de l’État peuvent représenter un indicateur important de motivations non liées à des intérêts commerciaux qui pourraient faciliter le transfert de connaissances non autorisé d’une manière qui pourrait porter atteinte à la sécurité nationale du Canada (p. ex. si la recherche est utilisée pour des cyberattaques, des avancées militaires ou de la surveillance). Certains pays ont des lois et des pratiques qui obligent les entités et les individus à se soumettre aux directives de leurs gouvernements pour fournir des renseignements, des connaissances issues de la recherche, des technologies et la propriété intellectuelle qui en découle, générés au niveau international. |
|||
|
2.2 Y a-t-il des indications qui suggèrent qu’il y a un manque de transparence ou à un comportement non éthique de la part de votre ou vos organismes partenaires qui pourrait avoir une incidence sur le projet de recherche proposé? Les indicateurs d’un comportement non éthique pourraient inclure :
Un indicateur de manque de transparence pourrait inclure des renseignements à propos d’un comportement non éthique qui n'ont pas été divulgués par votre ou vos organismes partenaires et que vous avez découverts en effectuant vos propres recherches de diligence raisonnable. Vous devez vous concentrer sur les événements qui se sont produits au cours des cinq dernières années, ainsi que sur ceux qui se sont produits il y a plus de cinq ans s’il peuvent avoir une incidence à long terme (p. ex. un événement qui a porté atteinte à la réputation générale de l’organisme partenaire). |
|||
|
2.3 Y a-t-il des indications qui suggèrent qu’une personne impliquée dans le projet de recherche de votre ou vos organismes partenaires pourrait être en conflit d’intérêts ou avoir des affiliations pouvant mener à un transfert de connaissances non autorisé? Les risques peuvent découler du personnel de votre ou vos organismes partenaires qui est ou qui sera impliqué dans le projet, surtout si ces personnes ont des liens réels, perçus ou potentiels avec des organisations militaires ou des gouvernements étrangers. Nous vous encourageons à collaborer avec votre organisme partenaire pour vous assurer que tous les conflits d’intérêts et affiliations réels, perçus ou potentiels sont divulgués de manière appropriée. Les réponses à cette question doivent se limiter aux personnes associées à l’organisme partenaire qui contribueront à votre projet de recherche ou qui y auront accès, ainsi qu’à leurs superviseurs, leurs gestionnaires et leurs cadres supérieurs. |
|||
|
2.4 Y a-t-il des indications qui suggèrent qu’à la suite de votre projet, votre ou vos organismes partenaires auront ou pourront avoir accès aux installations, aux réseaux ou aux biens qui se trouvent sur le campus de votre institution de recherche canadienne, notamment aux infrastructures qui hébergent des données sensibles? L’accès aux infrastructures physiques et numériques et aux données pourrait servir à soutenir l’accès ou le transfert de connaissances non autorisé au-delà de la portée du partenariat de recherche. Au moment de répondre à cette question, prenez en considération l’accès que votre ou vos organismes partenaires pourraient aussi avoir aux infrastructures et aux données de votre institution pour des raisons non liées à ce projet spécifique ou à tout autre projet sur lequel ils travaillent. Parmi les risques potentiels, pensons au fait qu’un organisme partenaire pourrait avoir un nouvel accès à des zones contrôlées ou à accès restreint d’installations, de systèmes ou de réseaux de TI, à de l’équipement spécialisé ou à du matériel sensible non lié à ce projet spécifique. Consultez les questions 1.3 et 1.4 pour obtenir davantage de renseignements sur ce qui constitue des données sensibles. Cette question ne porte pas sur les situations dans lesquelles un ou des organismes partenaires ont déjà accès aux installations, aux réseaux ou aux biens qui se trouvent sur votre campus ou dans votre institution dans le cadre de partenariats ou de projets distincts, ni sur les situations dans lesquelles ils auraient accès à des installations non liées à votre recherche (p. ex. installations récréatives). |
Section 3 : Identification des risques
L’objectif de cette section est de recueillir des renseignements sur tout facteur de risque que vous avez identifié dans les deux premières sections du formulaire. Afin de soutenir le processus d’évaluation des risques, votre réponse doit fournir des renseignements sur la source et la nature des risques.
Chaque fois que vous répondez « Oui » ou « Incertain » à une question des sections Connaissez votre recherche et Connaissez votre organisme partenaire, décrivez les ressources que vous avez utilisées et les principales constatations que vous avez recueillies.
Vous pouvez ajouter tout autre renseignement pertinent ou contextuel lié à votre ou vos organismes partenaires dans cette section. Par exemple, dressez une liste de toutes les préoccupations soulevées pendant votre processus de diligence raisonnable qui n’ont pas été évoquées dans une section précédente du présent formulaire.
Maximum de 5 500 caractères avec les espaces.
Section 4 : Plan d’atténuation des risques
L’objectif de cette section est de présenter votre plan d’atténuation des risques. Ce plan vous permettra d’identifier les mesures d’atténuation appropriées pour réduire la probabilité qu’un risque pour la sécurité ne se concrétise, et/ou pour en atténuer les répercussions dans l’éventualité où ce risque se matérialiserait.
Lors de l’élaboration de votre plan d’atténuation des risques, vous devez prendre en considération tous les facteurs de risque que vous avez identifiés en répondant « Oui » ou « Incertain » aux questions des sections Connaissez votre recherche et Connaissez votre organismes partenaire.
Votre plan d’atténuation des risques doit être élaboré avec votre institution. Vous pouvez aussi faire appel aux services de soutien à la gestion de votre institution (p. ex. services de TI, de sécurité, juridiques) afin de confirmer la viabilité et la faisabilité des mesures proposées.
Les mesures d’atténuation doivent être adaptées au projet de recherche et proportionnelles aux risques relevés tout en tenant compte des principes de la science ouverte. Par exemple, votre plan d’atténuation des risques pourrait couvrir les domaines suivants, sans s’y limiter :
- décrire tout autre processus de révision pertinent auquel le projet a été soumis (p. ex. une révision par un comité d'éthique de la recherche portant sur la façon dont les données personnelles recueillies dans le cadre du projet de recherche seront protégées)
- accroître la sensibilisation à la sécurité de la recherche et renforcer les capacités au sein de votre équipe de recherche
- assurer que les objectifs de votre ou vos organismes partenaires s’harmonisent aux objectifs du partenariat
- garantir le recours à de saines pratiques de gestion de la cybersécurité et des données
- convenir de l’utilisation prévue des conclusions de la recherche
Pour chacune des mesures d’atténuation que vous proposez, vous devez aussi fournir un échéancier pour sa mise en œuvre et décrire la manière dont vous et votre institution allez surveillez son efficacité.
Il n’est pas suffisant de faire référence aux politiques et pratiques actuelles ou futures de votre institution. Si vous faites référence à une politique ou à une pratique, vous devez aussi décrire ce qu’implique cette politique ou cette pratique et la manière dont elle sera appliquée pour atténuer les risques identifiés.
Les Lignes directrices sur la sécurité nationale pour les partenariats de recherche ne ciblent aucun pays et entreprise puisque les risques peuvent évoluer et provenir de n’importe qui et de n’importe quel endroit dans le monde. Conformément aux principes des Lignes directrices, les mesures d’atténuation des risques ne doivent jamais entraîner la discrimination ou le profilage d’un membre de la communauté de recherche. Par conséquent, empêcher toute personne de participer au projet de recherche proposé en raison de sa citoyenneté ou de son pays de résidence ne constitue pas une mesure acceptable d’atténuation des risques.
Des renseignements supplémentaires sur l’atténuation des risques sont disponibles sur le portail Protégez votre recherche.
Maximum de 6 200 caractères avec les espaces.
Section 5 : Exigences supplémentaires
En soumettant ce Formulaire d’évaluation des risques, le demandeur convient, en son nom et en celui de tous les codemandeurs, qu’au meilleur de ses connaissances :
- Le ou les demandeurs n’ont accepté et n’accepteront aucune offre de financement conditionnelle à la reproduction de leur laboratoire universitaire ou au transfert de leur laboratoire universitaire vers un pays étranger; et
- La source de financement et la valeur du projet de recherche pour le ou les organismes partenaires ont été communiquées aux demandeurs par le ou les organismes partenaires.