Relever les défis : Aspects de sécurité nationale et recherche

Le gouvernement du Canada, en particulier Innovation, Science et Développement économique Canada (ISED) et Sécurité publique Canada, a commencé à mettre en œuvre des mesures de sécurité dans le contexte de la recherche universitaire. La communauté des informaticiens est particulièrement concernée par les mesures existantes et prévues.

Nous décrivons ici brièvement l'état d'avancement de deux initiatives, commentons la position de CS-Can|Info-Can sur ces initiatives et les informations que nous avons reçues du Conseil de recherches en sciences naturelles et en génie du Canada (CRSNG) et de l'ISED à cet égard.

Tout d'abord, le "Lignes directrices en matière de sécurité nationale pour les partenariats de rechercheEn vertu de l'"Alliance", les chercheurs qui posent leur candidature aux programmes de partenariat du CRSNG doivent procéder à une évaluation des risques en matière de sécurité. Ce processus, qui a fait l'objet d'une phase pilote au cours des dernières années, est désormais mis en œuvre dans une version révisée.

Deuxièmement, l'ISED a créé une "Politique en matière de recherche sur les technologies sensibles et d'affiliations préoccupantes". Cette mesure affectera non seulement les programmes de partenariat, mais aussi tous les financements fédéraux de la recherche (y compris les programmes du CRSNG). Conformément à cette politique, les chercheurs qui sont associés à une organisation figurant sur une liste gérée par le gouvernement de "chercheurs en partenariat" seront considérés comme des "chercheurs en partenariat".Organismes de recherche désignés"La nouvelle version de l'outil, récemment publiée, ne permet pas d'obtenir des subventions des conseils nationaux de recherche (CRSNG, IRSC, CRSH) ou de la FCI.

Ces deux mesures ont été motivées par des préoccupations croissantes en matière de sécurité nationale et visent à protéger les activités de recherche susceptibles de comporter des risques potentiels. Si la communauté des chercheurs canadiens en informatique reconnaît la nécessité de ces mesures, il est urgent d'améliorer la compréhension, de contribuer à l'interprétation et de rationaliser le processus d'évaluation des risques pour la sécurité sans entraver les travaux essentiels.

Tamer Özsu, membre du comité de recherche CS-Can|Info-Can, propose une étude complète sur le sujet. article d'opinion personnelle soulignant l'importance de trouver un équilibre entre la protection des intérêts nationaux et le maintien de l'ouverture. L'objectif est de protéger la propriété intellectuelle, de favoriser la collaboration et de préserver la réputation du Canada en tant que centre de recherche accueillant et innovant.

Impact des "lignes directrices en matière de sécurité nationale pour les partenariats de recherche" sur les chercheurs canadiens en informatique

En tant que voix collective des départements et facultés d'informatique du pays, CS-Can|Info-Can reconnaît le caractère impératif des lignes directrices en matière de sécurité nationale, mais demande plus de clarté et de collaboration pour garantir une interprétation et une mise en œuvre efficaces.

Dans le cadre de la procédure actuelle, tous les candidats doivent procéder à une évaluation des risques et la joindre à leur demande. Le CRSNG procède alors à une présélection et, pour ceux qui présentent un risque, la demande est transmise au Service canadien du renseignement de sécurité (SCRS) qui procède à un examen plus approfondi. Nous croyons comprendre que le CRSNG dispose d'une liste de critères et de lignes directrices qui l'aident à décider quelles demandes seront transmises au SCRS pour un examen plus approfondi, ces critères ne se limitant pas aux domaines de recherche. Mais CS-Can|Info-Can n'a pas reçu d'informations supplémentaires sur la manière dont le CRSNG décide quelles demandes sont transmises pour un examen plus approfondi. 

Selon le CRSNG, au cours de la phase pilote, 48 des 1000 demandes ont été évaluées par le SCRS et 32 ont été rejetées. CS-Can|Info-Can croit savoir qu'un grand nombre de ces demandes concernaient des chercheurs en informatique.

CS-Can|Info-Can a mené une enquête auprès des chercheurs en 2023 qui a permis d'identifier les problèmes suivants et de fournir des informations en retour au CRSNG et à l'ISED.

Problèmes identifiés dans les lignes directrices du projet pilote 2023 :

  • Rejets de propositions et absence de retour d'information : De nombreuses propositions ont été rejetées sans que les raisons en soient clairement expliquées, 32 des 48 demandes envoyées pour un examen supplémentaire ayant été rejetées.
  • Retards dans l'évaluation des risques de sécurité : Le processus d'évaluation des risques de sécurité a entraîné des retards importants dans le calendrier d'évaluation des propositions.
  • Charge de documentation du formulaire d'évaluation des risques : Les chercheurs ont été confrontés à des questions génériques et à une lourde charge de documentation, craignant une charge de travail importante, des retards et des efforts supplémentaires pour se mettre en conformité. 
  • Retour d'information sur les résultats de l'évaluation : Le manque de clarté concernant les thèmes de recherche et les partenaires a soulevé des questions sur l'atténuation des risques et l'amélioration du processus global.
  • Recherche et sélection des chercheurs : Des préoccupations ont été exprimées concernant la sélection des partenaires de recherche et des chercheurs canadiens. Comme il n'existe pas de liste officielle des partenaires problématiques, les chercheurs ne savent pas, en cas de rejet, si c'est la proposition elle-même, l'organisation partenaire ou une combinaison des deux qui pose problème.
  • Contrôle des collaborations antérieures : Certains professeurs de l'Ontario se sont vu interdire tout financement en raison de collaborations antérieures avec des chercheurs chinois.

Préoccupations :

CS-Can|Info-Can est préoccupé par les nombreux défis rencontrés lors de ce premier cycle d'application des lignes directrices pour les partenariats de recherche. S'il n'y a pas d'amélioration significative, les conséquences futures seront considérables et auront un impact sur la compétitivité de la recherche, les opportunités de financement, les collaborations en matière de recherche et le recrutement de personnel de haute qualité (PHQ), qui est crucial pour l'économie canadienne. Pour discuter de ces préoccupations, des réunions ont été organisées avec l'ISED et le CRSNG.

Résultat des réunions avec l'ISED et le CRSNG à l'été/automne 2023 :

  • On peut supposer que le projet pilote est terminé et qu'un rapport aurait dû être rendu public. Mais CS-Can|Info-Can n'a pas connaissance d'un tel rapport. 
  • On s'attend à ce que l'évaluation des risques se poursuive pour les programmes de partenariat.
  • En ce qui concerne les entreprises/partenaires susceptibles d'être associés à un risque plus important:
    • Comme l'indiquent les lignes directrices (annexe B), elles ne visent aucun pays ou entreprise en particulier. Toutefois : "Les investissements d'organismes partenaires appartenant à l'État ou soumis à l'influence de l'État peuvent être un indicateur clé des motivations d'intérêt non commercial qui pourraient faciliter un transfert de connaissances non désiré d'une manière qui pourrait nuire à la sécurité nationale du Canada. Les organismes partenaires qui n'ont pas l'autonomie et l'indépendance des institutions publiques de recherche au Canada présentent un risque plus élevé de transfert de connaissances non désiré. Certains pays ont des lois ou des pratiques qui obligent les entités et les individus à se soumettre aux directives de leur gouvernement pour fournir des informations, des connaissances en matière de recherche, des technologies et la propriété intellectuelle qui en découle au Canada. Les risques peuvent également provenir du personnel participant au projet, en particulier si ces personnes ont des liens avec des armées ou des gouvernements étrangers. Il est important d'identifier et d'évaluer les conflits d'intérêts potentiels et l'engagement de toutes les personnes impliquées dans un partenariat de recherche". 
    • Il n'y aura pas de liste de sociétés/partenaires associés à un risque plus élevé ou qui entraîneraient systématiquement le rejet de la proposition. 
    • Les chercheurs qui souhaitent savoir si une entreprise avec laquelle ils veulent travailler peut être considérée comme présentant un risque très élevé sont invités à contacter le Centre de sécurité de la recherche géré par l'ISED et la sécurité publique. Les informations relatives à ce centre devraient être rendues publiques très prochainement.

       Il y aura notamment des conseillers régionaux que les chercheurs pourront contacter par l'intermédiaire :
       researchsecurity-securiteenrecherche@ps-sp.gc.ca 

  • Lignes directrices et processus : Le CRSNG est très optimiste et pense que le traitement sera plus rapide à l'avenir :
    • Toute l'infrastructure nécessaire au processus est désormais en place.
    • L'objectif est de garantir un traitement efficace, en particulier pour les cas à faible risque.
    • Les lignes directrices sont régulièrement améliorées.

CS-Can|Info-Can a demandé que des "lignes directrices simples" soient maintenues afin que les chercheurs présentant un faible risque n'aient pas à parcourir des centaines de pages.

  •  Formation :
    • Le CRSNG a dispensé une formation aux chargés de recherche de la plupart des universités, qui devraient maintenant être mieux formés et fournir un meilleur soutien. Les formulaires d'évaluation des risques devraient être remplis avec l'aide de ces chargés de recherche. Par conséquent, si un chercheur constate qu'il ne reçoit pas le soutien de ses responsables, il doit demander à ces derniers de vérifier auprès du CRSNG ou de se plaindre auprès des universités.
      Le CRSNG n'organisera pas de webinaires ou autres à l'intention des chercheurs individuels, car les universités ont leurs propres lignes directrices. Le CRSNG ne peut donc pas être exhaustif et préfère informer uniquement les responsables de la recherche.
    •  Le gouvernement propose également aux chercheurs des ateliers sur la sécurité de la recherche. Ils sont disponibles à l'adresse suivante https://science.gc.ca/site/science/en/safeguarding-your-research/general-information-research-security/research-security-training-courses
    • En règle générale, le gouvernement dispose d'un site web complet sur la protection de la recherche : https://science.gc.ca/site/science/en/safeguarding-your-research

Politique en matière de recherche sur les technologies sensibles et d'affiliations préoccupantes" Innovation, science et développement économique (ISED)  

Introduction :

Au cours de l'été 2023, CS-Can|Info-Can a rencontré des représentants de l'ISED qui lui ont donné un aperçu du projet "Politique en matière de recherche sur les technologies sensibles et d'affiliations préoccupantes". Cette politique devait être mise en place à l'automne 2023 mais ce n'est qu'à la mi-janvier 2024 que le gouvernement a annoncé qu'elle s'appliquerait. Voici les idées de base qui ont été transmises lors de la réunion de l'été 2023.

Conformément à cette politique, une demande de subvention du CRSNG ne peut être présentée que dans les cas suivants.

  • Si la demande ne couvre AUCUN des thèmes de recherche essentiels (il y aura 11 grands thèmes au total), il n'y a pas d'autre restriction. Il semble que la quasi-totalité de la recherche en informatique s'inscrira dans l'un des thèmes de recherche essentiels.
  • Si la demande porte sur l'un des thèmes de recherche essentiels, ni le chercheur principal ni aucun des cochercheurs (ou probablement aussi des collaborateurs dans le cas, par exemple, de CREATE) ne peuvent être actuellement "affiliés" (directement, par financement ou en nature) à une entité figurant sur une liste "drapeau rouge" d'"organismes de recherche désignés" et ne peuvent être affiliés pendant toute la durée de la subvention. 
  • La liste des drapeaux rouges contient des universités et d'autres entités gouvernementales (mais pas encore d'entreprises) considérées comme présentant un risque élevé. La liste récemment publiée contient environ 100 organisations, principalement des universités de Chine, d'Iran et de Russie. Un grand nombre d'institutions de recherche bien connues figurent sur cette liste. 
  • L'affiliation dans le passé ne sera pas prise en compte. 
  • Au moment de la demande, chaque PI/co-PI doit signer en ligne une déclaration indiquant qu'il n'est pas affilié et qu'il ne le sera pas pendant toute la durée de la subvention. Si l'un d'entre eux est affilié, la demande ne peut pas être soumise.
    • L'interprétation de CS-Can|Info-Can est que pour les subventions d'équipe, le PI doit parler à tous les co-PI et les informer de cette exigence afin qu'il n'y ait pas de surprise au moment de la soumission de la subvention. 
    • S'il s'avère qu'une candidature ne respecte pas cette exigence, l'occasion doit être donnée de réajuster l'équipe afin d'exclure la personne dont l'affiliation est interdite. 
  • ISED / La sécurité publique pourrait procéder à des tests aléatoires pour vérifier la véracité de ces déclarations. Toute personne qui dissimule délibérément des informations et fait de fausses déclarations fera l'objet d'un examen dans le cadre de la conduite responsable de la recherche (par l'université ?).
  • Des mesures spéciales sont prises pour les étudiants et les post-doctorants. En particulier, s'ils ont été étudiants dans le passé dans l'une de ces institutions, cela ne devrait pas poser de problème. Les étudiants diplômés qui restent inscrits dans leur établissement d'origine figurant sur la liste des établissements interdits ne seront pas acceptés dans le cadre d'une demande de subvention.
  • Il n'y a pas de problème si tout le PHQ n'est pas connu au moment de la candidature.

L'ISED a déjà créé un projet de document avec FAQ.

En outre, l'ISED échange avec les provinces et les organismes de financement tiers afin d'introduire un deuxième niveau d'évaluation des risques. Cette évaluation peut prendre différentes formes et varier selon les provinces et les organismes de financement. En particulier, les entités qui reçoivent une grande quantité d'argent du gouvernement et qui gèrent leur propre processus de demande où elles distribuent cet argent, pourraient avoir à fournir un plan d'évaluation des risques à l'ISED. La forme que prendront ces plans n'est pas claire. Mais ils pourraient conduire à chacune des deux mesures suivantesnd Les agences à plusieurs niveaux mettent en place leurs propres politiques d'évaluation des risques. Il sera alors encore plus difficile pour la communauté des chercheurs de comprendre les processus et les problèmes, et de faire part de ses préoccupations. 

Conclusion :

Les réunions de CS-CAN|INFO-CAN avec l'ISED et le CRSNG témoignent d'un engagement à améliorer la sécurité et l'efficacité de la recherche. Les efforts en cours se concentrent sur la rationalisation des processus, la prise en compte des préoccupations et la promotion de la collaboration avec les principales parties prenantes. 

Cependant, CS-CAN/INFO-CAN s'inquiète du fait que le processus d'évaluation, en particulier en ce qui concerne l'évaluation des risques, reste opaque, continue à présenter des obstacles considérables et pourrait avoir un impact sur les résultats de la recherche canadienne.  

CS-CAN|INFO-CAN s'inquiète également du fait que l'affiliation à une organisation figurant sur la liste des affiliations préoccupantes puisse ne pas être bien définie (par exemple, en ce qui concerne l'affiliation dans le passé, l'impact de la collaboration avec des personnes affiliées à des organisations figurant sur la liste, l'affiliation d'éventuelles personnes hautement qualifiées travaillant sur le projet). 

En outre, depuis nos réunions d'automne, CS-CAN/INFO-CAN n'a rien entendu de nouveau de la part du CRSNG et de l'ISED, mais les contactera au printemps.

Défiler vers le haut
Skip to content