Recherche et innovation

Travaux de recherche comportant des risques informatiques

Mesures à prendre dans le contexte de la pandémie de COVID-19

Se conformer aux instructions institutionnelles quant aux mesures entourant la pandémie de COVID-19 qui se trouvent ICI. Les services sont maintenus à la hauteur de la disponibilité des membres.

À Polytechnique Montréal, toute recherche portant sur l'étude de programmes informatiques malveillants (ex. virus), l'étude des vulnérabilités et l'exploitation des failles de systèmes informatiques communément utilisés, l'étude des outils et méthodes utilisés par les acteurs malveillants qui visent ces biens informatiques, ou encore l'utilisation de données recueillies afin de supporter des recherches sur l'utilisation de systèmes informatiques réels doit être évaluée et approuvée, avant le début des travaux, par le Comité d'évaluation des risques informatiques (CÉRI).

Ces exemples ne constituent pas une liste exhaustive. En cas de doute, les chercheurs sont invités à consulter la personne responsable de l’application de la Procédure de certification des travaux de recherche comportant ou pouvant comporter des risques informatiques pour obtenir des conseils.

Tout chercheur entendant poursuivre des travaux de recherche comportant des risques informatiques dans un laboratoire de Polytechnique Montréal doit déposer une demande de certification auprès de la Direction de la formation et de la recherche. Sur réception d’un avis favorable du CÉRI, la Direction de la formation et de la recherche émettra au chercheur un Certificat d’acceptation d’un projet de recherche comportant des risques informatiques attestant la conformité du projet. 

Les fonds de tout chercheur poursuivant des travaux de recherche comportant des risques informatiques demeureront bloqués jusqu’à l’obtention d’un Certificat d’acceptation d’un projet de recherche comportant des risques informatiques émis par la Direction de la formation et de la recherche de Polytechnique Montréal.

Composition du Comité d'évaluation des risques informatiques (CÉRI)

Le CÉRI s'assure que les risques informatiques que peuvent comporter un projet de recherche soient encadrés en fonction du niveau de risque qu'ils représentent et que les travaux de recherche soient réalisés conformément à la Procédure de certification des travaux de recherche comportant ou pouvant comporter des risques informatiques (.pdf).

En vertu de la Procédure de certification des travaux de recherche comportant ou pouvant comporter des risques informatiques, le CÉRI (.pdf) de Polytechnique Montréal doit être composé d’au moins quatre (4) membres, à savoir :

  • un professeur actif en recherche ou chercheur de Polytechnique Montréal oeuvrant dans le domaine du génie informatique ou du génie logiciel. Celui-ci ne peut être en conflit d'intérêts avec le projet soumis pour évaluation;
  • le Directeur du Service informatique ou son représentant;
  • un gestionnaire du Bureau de la recherche et Centre de développement technologique (BRCDT) ou de la Direction de la formation et de la recherche (DFR);
  • une personne provenant de la collectivité desservie par Polytechnique Montréal mais qui n'y est pas affiliée; par exemple, un expert en sécurité informatique d'une entreprise ou d'un organisme.

Le CÉRI est assisté par M. Guillaume Paré, conseiller au directeur de la Direction de la formation et de la recherche.

Formulaires 

  • Formulaire de demande de certification - Projet de recherche avec risques informatiques (.docx)
  • Formulaire pour rapport annuel /rapport final - Projet de recherche avec risques informatiques (.docx)
  • Formulaire pour accès temporaire aux fonds de recherche - Projet de recherche avec risques informatiques (.doc)
  • Déclaration pour étudiants - Projet de recherche avec risques informatiques (.docx)
  • Déclaration pour associés de recherche, chercheurs invités et autres personnels - Projet de recherche avec risques informatiques (.docx)