Recherche et innovation

Vous êtes ici

Travaux de recherche comportant des risques informatiques

À Polytechnique Montréal, toute recherche portant sur l'étude de programmes informatiques malveillants (ex. virus), l'étude des vulnérabilités et l'exploitation des failles de systèmes informatiques communément utilisés, l'étude des outils et méthodes utilisés par les acteurs malveillants qui visent ces biens informatiques, ou encore l'utilisation de données recueillies afin de supporter des recherches sur l'utilisation de systèmes informatiques réels doit être évaluée et approuvée, avant le début des travaux, par le Comité d'évaluation des risques informatiques (CÉRI).

Ces exemples ne constituent pas une liste exhaustive. En cas de doute, les chercheurs sont invités à consulter la personne responsable de l’application de la Procédure de certification des travaux de recherche comportant ou pouvant comporter des risques informatiques pour obtenir des conseils.

Tout chercheur entendant poursuivre des travaux de recherche comportant des risques informatiques dans un laboratoire de Polytechnique Montréal doit déposer une demande de certification auprès de la Direction de la recherche et de l’innovation. Sur réception d’un avis favorable du CÉRI, la Direction de la recherche et de l’innovation émettra au chercheur un Certificat d’acceptation d’un projet de recherche comportant des risques informatiques attestant la conformité du projet. 

Les fonds de tout chercheur poursuivant des travaux de recherche comportant des risques informatiques demeureront bloqués jusqu’à l’obtention d’un Certificat d’acceptation d’un projet de recherche comportant des risques informatiques émis par la Direction de la recherche, de l’innovation et des affaires internationales de Polytechnique Montréal.

Composition du Comité d'évaluation des risques informatiques (CÉRI)

Le CÉRI s'assure que les risques informatiques que peuvent comporter un projet de recherche soient encadrés en fonction du niveau de risque qu'ils représentent et que les travaux de recherche soient réalisés conformément à la Procédure de certification des travaux de recherche comportant ou pouvant comporter des risques informatiques (.pdf).

En vertu de la Procédure de certification des travaux de recherche comportant ou pouvant comporter des risques informatiques, le CÉRI (.pdf) de Polytechnique Montréal doit être composé d’au moins quatre (4) membres, à savoir :

  • un professeur actif en recherche ou chercheur de Polytechnique Montréal oeuvrant dans le domaine du génie informatique ou du génie logiciel. Celui-ci ne peut être en conflit d'intérêts avec le projet soumis pour évaluation;
  • le Directeur du Service informatique ou son représentant;
  • un gestionnaire du Bureau de la recherche et Centre de développement technologique (BRCDT) ou de la Direction de la recherche, de l'innovation et des affaires internationales (DRIAI);
  • une personne provenant de la collectivité desservie par Polytechnique Montréal mais qui n'y est pas affiliée; par exemple, un expert en sécurité informatique d'une entreprise ou d'un organisme.

Le CÉRI est assisté par Mme Céline Roehrig, conseillère au directeur de la recherche, de l’innovation et des affaires internationales, qui agit à titre de secrétaire et coordonnatrice administrative du CÉRI.

Formulaires 

  • Formulaire de demande de certification - Projet de recherche avec risques informatiques (.docx)
  • Formulaire pour accès temporaire aux fonds de recherche - Projet de recherche avec risques informatiques (.doc)
  • Déclaration pour étudiants - Projet de recherche avec risques informatiques (.docx)
  • Déclaration pour associés de recherche, chercheurs invités et autres personnels - Projet de recherche avec risques informatiques (.docx)