Guide
Vérification de sécurité de la recherche
La vérification de sécurité de la recherche est le processus structuré qui évalue les partenariats, collaborateurs et affiliations institutionnelles internationales à partir des listes de sanctions, bases d'organisations militaires, médias défavorables et réseaux de co-publication.
À retenir
- La vérification est un flux de revue structuré, pas une décision finale de risque.
- L'identité, l'affiliation, le contexte des sources et les citations doivent rester liés.
- Un processus répétable aide les équipes à réduire les écarts de revue manuelle.
Pourquoi la vérification de sécurité de la recherche compte
La collaboration internationale fait avancer l'innovation, mais elle expose aussi les universités à des risques qu'elles ne peuvent pas ignorer. Les violations de sanctions peuvent entraîner de lourdes conséquences juridiques. Les affiliations militaires non déclarées peuvent compromettre des travaux sensibles. Un seul incident peut nuire à des années de confiance institutionnelle.
Le Canada a mis en place des exigences structurées en sécurité de la recherche. Les Lignes directrices sur la sécurité nationale pour les partenariats de recherche et la Politique sur la recherche en technologies sensibles et sur les affiliations préoccupantes créent un cadre qui demande aux institutions d'évaluer les risques avant de conclure des partenariats internationaux.
Aux États-Unis, le NSPM-33 établit des exigences de divulgation pour les chercheurs financés par le gouvernement fédéral, tandis que le CHIPS and Science Act renforce les dispositions liées à la sécurité de la recherche.
Des exigences similaires au Royaume-Uni, aux Pays-Bas et en Australie montrent un déplacement mondial vers une supervision plus structurée des partenariats internationaux. La question n'est plus de savoir s'il faut vérifier, mais comment le faire de façon cohérente, complète et défendable.
Composantes clés de la vérification
Une vérification efficace combine plusieurs couches. Aucun contrôle isolé ne suffit. Une approche complète inclut la résolution d'identité, la vérification des listes restreintes, l'analyse des réseaux de co-publication, l'examen de signaux défavorables et la vérification institutionnelle.
Résolution d'identité
Avant toute vérification, l'équipe doit confirmer qu'elle évalue la bonne personne. La résolution d'identité rapproche le nom, l'affiliation, l'ORCID et l'historique de publications afin d'établir une identité vérifiée.
Sans cette étape, les sanctions et les signaux médiatiques peuvent être associés à la mauvaise personne, produisant des faux positifs ou, pire, des faux négatifs.
Sanctions et listes d'entités restreintes
La vérification des listes de sanctions internationales est le contrôle de conformité de base. Les listes pertinentes incluent les règlements canadiens pris en vertu de la LMES, la liste OFAC SDN des États-Unis, la liste consolidée CFSP de l'Union européenne, les sanctions du Conseil de sécurité de l'ONU, l'OFSI du Royaume-Uni et la BIS Entity List américaine.
La liste canadienne des Organisations de recherche nommées ajoute des entités identifiées comme préoccupantes pour les partenariats de recherche.
Analyse des réseaux de co-publication
Les co-auteurs d'un collaborateur révèlent des affiliations qui ne figurent pas toujours dans les dossiers formels. L'analyse des réseaux de co-publication peut faire ressortir des liens avec des institutions affiliées à l'armée, des entités sanctionnées ou des organisations inscrites sur des listes restreintes.
Médias et signaux défavorables
Les dossiers judiciaires, mesures réglementaires, enquêtes journalistiques et rétractations peuvent révéler des signaux que les bases structurées ne captent pas. Ces signaux doivent être documentés avec leur contexte source et revus par un décideur humain.
Vérification des affiliations institutionnelles
Vérifier l'identité et le statut d'une institution est aussi important que vérifier la personne. Cette vérification utilise des registres et documents publics pour confirmer ce que l'organisation prétend être et détecter des liens avec des organisations militaires, étatiques ou sanctionnées.
Comment vérifier des collaborateurs de recherche
Un processus structuré avance par phases distinctes. Qu'il soit manuel ou soutenu par un logiciel, la logique demeure la même.
- Identifier le sujet : recueillir le nom complet, les affiliations connues, l'ORCID ou identifiant similaire et le domaine de recherche.
- Résoudre l'identité : croiser les identifiants disponibles avec les bases académiques pour confirmer les publications, affiliations et subventions liées à cette personne.
- Vérifier les sanctions et listes restreintes : examiner la personne et ses institutions affiliées par rapport aux listes pertinentes et à la liste ORN pour la recherche financée au Canada.
- Analyser les réseaux de co-publication : cartographier les co-auteurs et affiliations institutionnelles, puis signaler les liens avec des institutions militaires ou sanctionnées.
- Chercher les signaux défavorables : consulter les nouvelles, dossiers judiciaires et bases d'intégrité académique pour les signaux pertinents.
- Compiler un rapport défendable : documenter les constats avec sources, niveaux de confiance et limites connues.
Outils de vérification de sécurité de la recherche
Le paysage des outils comprend plusieurs catégories. Les plateformes bibliométriques se concentrent sur les publications et citations. Les plateformes d'analyse de risque se spécialisent dans les sanctions et la conformité financière. Les plateformes complètes combinent résolution d'identité, sanctions, co-publications et signaux défavorables dans un seul pipeline.
Les plateformes bibliométriques apportent une intelligence de recherche utile, mais elles ne sont pas conçues d'abord pour la sécurité de la recherche. Elles ne vérifient pas les sanctions et n'analysent pas les signaux de risque comme objectif principal.
Les plateformes d'analyse de risque couvrent bien les listes restreintes, mais manquent souvent de contexte académique : analyse de co-publication, résolution d'identité académique et hiérarchies institutionnelles.
Lors de l'évaluation d'un outil, considérez la transparence de la méthode, l'étendue des sources, la défendabilité du résultat en audit, le coût par vérification et l'adéquation au contexte académique.
FAQ
Qu'est-ce que la vérification de sécurité de la recherche?
C'est le processus systématique d'évaluation des partenariats, collaborateurs et affiliations institutionnelles internationales par rapport aux listes de sanctions, bases d'organisations militaires, médias défavorables et réseaux de co-publication afin d'identifier des risques potentiels avant qu'ils deviennent des incidents.
Pourquoi les universités en ont-elles besoin?
Les universités qui collaborent à l'international font face aux exigences comme les lignes directrices canadiennes, aux risques de réputation liés aux affiliations non déclarées et aux violations potentielles de sanctions. La vérification aide à respecter les obligations tout en protégeant l'intégrité de la recherche.
Qu'est-ce que les lignes directrices NSGRP?
Les Lignes directrices sur la sécurité nationale pour les partenariats de recherche constituent le cadre canadien exigeant l'évaluation des risques dans certains partenariats avec des entités étrangères. Elles s'appliquent aux subventions du CRSNG, du CRSH et des IRSC et couvrent notamment les sanctions, affiliations militaires et transferts de technologies sensibles.
Combien de temps prend une vérification?
Une vérification manuelle peut prendre de quelques jours à quelques semaines selon la complexité des publications et affiliations. Les flux automatisés peuvent réduire ce délai en croisant plusieurs sources simultanément, mais la décision finale demeure institutionnelle et humaine.
Quelles sources de données sont utilisées?
Une vérification complète peut utiliser les listes de sanctions, bases académiques, registres institutionnels, médias défavorables, dossiers juridiques et registres corporatifs. Le principe essentiel est que chaque constat reste traçable à ses sources et limites.
La vérification est-elle requise au Canada?
Les institutions canadiennes qui demandent un financement fédéral par les trois organismes doivent évaluer les partenariats de recherche selon les lignes directrices applicables. La politique sur les technologies sensibles et les affiliations préoccupantes ajoute des restrictions particulières pour certains domaines.