Sécurité informatique pour les données de recherche

Vous trouverez ci-dessous de l’information sur les pratiques recommandées à l’UQAM relativement à l’utilisation de l’informatique en recherche pour les projets étudiants. L’information est organisée selon les différentes étapes de la recherche, soit la collecte de données, le traitement et l’analyse de données, la conservation des données et la destruction des données.

Recommandation générale : Il est recommandé que toutes les données conservées sur un ordinateur ou sur un espace de stockage virtuel aient d’abord été cryptées (voir plus bas les outils proposés pour le cryptage)*.

Collecte de données

Entretiens à distance

Lorsqu’on sélectionne le logiciel ou la plateforme qui sera utilisée, l’un des critères à considérer est le lieu d’entreposage des données. Il faut s’assurer que les données recueillies sont hébergées au Canada.

  • ZOOM n’est pas recommandé, car l’option de cryptage n’est pas disponible avec la licence de l’UQAM et puisque les données ne sont pas hébergées au Canada.
  • TEAMS est crypté de bout en bout et les données sont hébergées au Canada. Toutefois, il est à noter que TEAMS étant le produit d’une compagnie américaine (Microsoft), même si les données sont hébergées au Canada, l’entreprise serait tenue de donner accès aux données si le gouvernement américain en faisait la demande.
  • Signal (chat, SMS, vidéo). Cette application a été développée avec l’objectif d’offrir un haut niveau de sécurité.
  • Quel que soit le logiciel utilisé, il faut configurer l’outil pour assurer la sécurité des données. Voici les paramètres à mettre en place :
  • Mettre un mot de passe ou créer une salle d’attente
  • Pour des entretiens particulièrement sensibles, il peut être pertinent de supprimer les données mises en cache par l’application. Fait à noter, plusieurs logiciels offrent aussi la possibilité de modifier la politique de rétention des données, ce qui permet généralement de supprimer automatiquement les informations concernant l’entretien stockées dans l’outil.

Pour certains types de recherche menée à distance avec des populations vulnérables (ex. participantes et participants dans une situation de violence), il est conseillé d’accompagner les personnes participantes pour que les données liées à un entretien avec elles soient effacées complètement de leur ordinateur.

Collecte à l’étranger

Les lois de chacun des pays peuvent influencer différents aspects des mesures à prendre lors de la collecte de données à l’étranger.

  • Le disque dur de l’ordinateur de la personne qui collecte des données à l’étranger doit être crypté.

La connexion utilisée doit être sécurisée lorsque les données sont manipulées. Il pourrait être recommandé d’utiliser un VPN basé au Canada pour que les données soient envoyées directement dans un espace Cloud au Canada (par exemple Nord VPN).

Traitement et analyse des données

Pour les outils de traitement, de transcription et d’analyse des données, il est important de porter attention aux aspects suivants :

  • La localisation: où sont hébergées les données (privilégier le Canada, Québec, Europe).
  • L’utilisation: Lire les politiques de sécurité : s’assurer que l’application n’utilise pas les données des chercheures et chercheurs pour faire l’entrainement de ses modèles d’intelligence artificielle ou tout autre type d’utilisations.
  • Le cryptage des données: S’assurer que l’application crypte les données lors de la transmission entre l’ordinateur et l’application, mais aussi au repos, c’est-à-dire dans les bases de données sur les disques durs de l’entreprise propriétaire de l’application en question.
Conservation des données

La solution suivante est recommandée pour la conservation des données:

  • Onedrive

Les données mises sur cette plateforme doivent être cryptées* avant d’y être versées.

Destruction des données

Logiciels de destruction de données
DBan

* Cryptage de données: Plusieurs systèmes d’exploitation, dont Microsoft Windows 10/11, Mac OSX et Linux Ubuntu offrent gratuitement à leurs usagers cette possibilité.

Nous vous invitons également à consulter le site sur la Cybersécurité à l’UQAM.

Faculté des sciences humaines de l’UQAM

Incontournable du domaine des sciences humaines et sociales, la Faculté des sciences humaines de l’UQAM propose des programmes d’études solidement ancrés tant sur le plan théorique qu’empirique. Elle offre un milieu universitaire dynamique, stimulant et inclusif propice à la réalisation de recherches novatrices, à la liberté intellectuelle et à la démocratisation des savoirs.

Coordonnées

Faculté des sciences humaines
Local DS-1900
320, rue Sainte-Catherine Est
Montréal (Québec) H2X 1L7