Cette capsule a été rédigée en collaboration avec le Service des technologies de l’information. Elle traite de la confidentialité des données de recherche.
La protection de la confidentialité des données de recherche, tout particulièrement les données nominatives, fait partie des responsabilités le plus importantes devant être assumées par les chercheurs.
Les données de recherche étant de plus en plus stockées sur des supports numériques (disque dur d’ordinateur de table ou portatif, disque externe, clé USB, partage sur un serveur de l’UQAC, etc.), il importe de prendre des moyens pour limiter leur accès qu’aux personnes dûment autorisées, c’est-à-dire celles qui ont signé une déclaration d’honneur. Plusieurs moyens existent. Nous en présentons trois dans cette capsule.
Un moyen répandu consiste à entrer un mot de passe lors de l’accès au système d’exploitation de l’ordinateur (Windows, MacOS, Linux). Une fois que le mot de passe a été saisi, l’utilisateur a habituellement accès au contenu de tous les fichiers de l’ordinateur.
Pour certains types de fichiers (par exemple Word, Excel), on peut définir un mot de passe, sans lequel le contenu du document ne s’affichera pas. Une telle option n’est cependant pas disponible pour tous les types de fichiers. De plus, le niveau de protection offert est limité.
Un moyen de protection de la confidentialité des données beaucoup plus robuste consiste à utiliser un logiciel de cryptage de fichiers. Un tel logiciel crée un espace dédié aux fichiers de données de recherche sur le disque dur ou la clé USB. Sans accès au logiciel et mot de passe assigné à l’espace dédié, les fichiers qui y sont enregistrés sont inaccessibles à tout utilisateur. Le CER et le STI suggèrent l’utilisation du logiciel VeraCrypt (https://www.veracrypt.fr). Il est disponible gratuitement pour les plateformes Windows, MacOS et Linux.
D’autres bonnes pratiques concernant la gestion des données de recherche peuvent être consultées ici : http://libguides.uqac.ca/gdr/bonnespratiques