Sélection de la langue

Recherche

SCRS - Liste de contrôle pour protéger vos recherches

Voici une liste de questions à vous poser. Ensemble, les réponses que vous obtiendrez pourront vous aider à évaluer le niveau de risque et à élaborer des stratégies d’atténuation éclairées.


  1. D’après vous, comment des entités étrangères intéressées par vos recherches ou votre produit pourraient-elles tenter de les exploiter?
  2. D’après vous, comment une telle entité pourrait-elle tenter de les exploiter dans le cadre d’une simple demande de collaboration, d’accès ou d’échange?
  3. Savez-vous si des entités étrangères particulières ou suspectes s’intéressent à vos recherches ou à votre produit?
  4. Est-ce que des délégations étrangères ont demandé à visiter vos installations? Si une telle visite a eu lieu, vous a-t-on fait des demandes inhabituelles ou avez-vous constaté des infractions aux pratiques de sécurité au cours de la visite? Est-ce que quelqu’un a tenté d’extraire de l’information de votre réseau informatique ou d’exploiter ce dernier au cours de la visite (par exemple en insérant une clé USB ou en prenant des photos)?
  5. Est-ce que des chercheurs étrangers ont déjà manifesté un intérêt inhabituel pour des détails de vos recherches ou de votre produit?
  6. Est-ce que vous surveillez et vérifiez l’utilisation que vos employés font des ordinateurs?
  7. Avez-vous songé à personnaliser l’accès aux ordinateurs ou l’utilisation des supports amovibles pour certains groupes d’employés ou certaines zones de travail?
  8. Avez-vous mis en place des processus et des politiques pour surveiller vos réseaux et détecter les tentatives visant à exfiltrer un volume important de données?
  9. Des entités étrangères vous ont-elles offert d’acheter votre produit ou d’investir dans vos recherches? Dans l’affirmative, qui vous a présenté l’offre et quelles en étaient les conditions? Ces conditions étaient-elles anormalement généreuses, empreintes de confiance ou établies avec moins de diligence raisonnable que ce à quoi vous vous attendiez?
  10. Quelle est votre source actuelle de financement?
  11. Contrôlez-vous l’accès à des technologies précises ou à du savoir-faire en fonction du principe du « besoin de savoir »?
  12. Avez-vous des politiques à jour et exécutoires sur les conflits d’intérêts?
  13. Existe-t-il un processus pour déterminer si vos employés mènent des travaux ou des activités de recherche à l’extérieur de votre organisation, parallèlement au travail qu’ils font pour vous (universités, autres entreprises, etc.)?
  14. Savez-vous à qui appartiennent les brevets liés à vos travaux?
  15. Est-ce que vos recherches ou votre produit peuvent servir à plusieurs fins? Pouvez-vous imaginer une façon dont vos recherches ou votre produit pourraient être utilisés à des fins malveillantes plutôt que celles auxquelles vous les destinez? Vos recherches sont-elles stratégiques, inédites ou novatrices, ou pourraient-elles être la pièce manquante des travaux d’un concurrent?
  16. Est-ce que vous ou une personne de votre connaissance (ami, membre de la famille ou collègue) avez déjà travaillé pour une entreprise étrangère, reçu une offre d’emploi d’une telle entreprise ou été invité à visiter un centre de recherche qui mène des recherches ou crée des produits semblables aux vôtres à l’étranger?
  17. Votre organisation a-t-elle mis en place une politique sur les déplacements ou les vidéoconférences pour sensibiliser les employés aux types d’informations transmises à des entités étrangères?
  18. Si un employé de votre organisation a voyagé dans un pays ayant affiché un comportement antagonique envers le Canada, y a-t-il emporté des appareils électroniques? Ces appareils ont-ils été examinés, avant et après son séjour, pour détecter tout signe de compromission? Lorsque vous voyagez à l’international, utilisez-vous des appareils réservés pour ce genre de déplacements?
  19. Quel est le processus de vérification auquel doivent se soumettre les chercheurs étrangers que vous envisagez d’embaucher? (Il peut s’agir d’étudiants, d’enseignants, d’entrepreneurs, etc.)
  20. À votre connaissance, votre propriété intellectuelle a-t-elle déjà été volée ou compromise? Dans l’affirmative, savez-vous qui s’en est emparée et par quels moyens? Quelles mesures avec vous prises pour éviter que votre propriété intellectuelle soit compromise dans l’avenir?
  21. À votre connaissance, certains de vos fournisseurs ou de vos partenaires ont-ils déjà été compromis ou ont été touchés par une infraction à la sécurité? Dans l’affirmative, savez-vous qui pourrait les avoir pris pour cible et pourquoi?
  22. Connaissez-vous tous vos fournisseurs et les autres personnes ou entreprises (p. ex., courtiers, expéditeurs, responsables de la logistique) qui participent à l’importation ou à l’exportation de vos recherches ou de votre produit?
  23. Avez-vous assisté à des conférences en lien avec vos recherches? Si tel est le cas, est-ce que certaines interactions avec d’autres participants ont éveillé vos soupçons? Est-ce que de nouvelles personnes vous ont approché avant ou après ces événements?

Pour obtenir de plus amples directives sur la marche à suivre pour évaluer et atténuer les risques envers vos recherches, vos activités de développement et votre propriété intellectuelle, prière de consulter les ressources offertes par le gouvernement du Canada. Vous pouvez notamment visiter le portail Protégez votre recherche ou communiquer avec le Service canadien du renseignement de sécurité (SCRS). Les coordonnées régionales du SCRS sont disponibles sur le site Web de l’organisme.

Date de modification :