Protection des personnes

Adopté en 2018, le Règlement général sur la protection des données personnelles (RGPD) est une loi européenne déployée afin de protéger les informations personnelles des citoyens de l'Union européenne, en renforçant le contrôle des individus sur leurs données personnelles ainsi qu'en mettant en place un cadre légal pour ceux qui les manipulent. A ce titre, la recherche scientifique entre dans le champ d'application du RGPD, et les chercheurs en ALL-SHS susceptibles de collecter et traiter des données personnelles sont alors responsables de la conformité avec ce règlement pour garantir la protection de ces informations tout au long de leurs activités scientifiques. Le délégué à la protection des données (DPD) ou Data Protection Officer (DPO) est l'acteur central pour vous accompagner dans la mise en conformité de votre projet de recherche avec le RGPD, et saura vous soutenir tout au long de ces démarches. 

Les ressources suivantes vous permettent de comprendre ce que sont les données personnelles et l'importance de leur protection, en quoi consiste le rôle essentiel d'accompagnement du DPO, comment le RGPD s'applique dans le cadre de la recherche scientifique et particulièrement en SHS. 

DoRANum, "RGPD - Protection des données personnelles et RGPD dans la recherche : conséquences, obligations, implications" 
Conçu par la Cellule Science ouverte du Service Commun de la Documentation d'Aix-Marseille-Université, ce guide interactif revient sur la notion de protection des données personnelles et sur l'impact du RGPD dans le cadre des activités de recherche. Sont ainsi abordés les enjeux et champs d'application du RGPD, la définition des données personnelles, les implications des traitements des données personnelles, les acteurs concernés par ces enjeux, les conséquences et sanctions en cas de non-respect des obligations et principes du RGPD.

L'Institut des sciences humaines et sociales du CNRS, "Les sciences humaines et sociales et la protection des données à caractère personnel dans le contexte de la science ouverte : Guide pour la recherche" 
L'institut des sciences humaines et sociales (InSHS) du CNRS propose un guide pratique permettant de revenir sur les questions que soulève le traitement des données personnelles dans le cadre de la recherche pour ces disciplines. Tout en revenant sur le cadre législatif et les pratiques à mettre en œuvre, ce guide est illustré d'exemples concrets ainsi que des documents-types et des synthèses. 

CNIL, "RGPD et recherche scientifique" 
Pour aller plus loin sur l'application du RGPD dans le cadre de la recherche, il est possible de consulter les ressources mises à dispositions par la CNIL, classées selon diverses thématiques : les bases légales mobilisables pour la collecte et l'utilisation de données personnelles, les règles et dérogations aux droits des personnes, les durées de conservation des données entre limitation et nécessité de reproductibilité, les enjeux et avantages de l'anonymisation et de la pseudonymisation, les outils de mise en conformité, les mesures de sécurité et de confidentialité, les données sensibles en tant que catégorie spécifique.

Actecil et sa vidéo sur le DPO, "super-héros de la conformité" 
En moins de 3 minutes, cette brève vidéo réalisée par Actecil, une agence d'accompagnement pour l'application du RGPD, présente le rôle majeur du Délégué à la Protection des données (DPD) aussi appelé Data Protection Officer (DPO), le "super-héros de la conformité" au RGPD. Le DPO de votre établissement peut être contacté pour toute question en lien avec la protection des données personnelles dans le cadre du RGPD.

L'application du RGPD au sein des diverses activités de recherche scientifique peut revêtir différents aspects tout au long de votre carrière : doctorant comme chercheur, le RGPD, obligatoire, peut ainsi constituer un véritable atout stratégique à valoriser dans votre projet. 

Abes, "Thèses et données personnelles : comprendre, appliquer et accompagner la mise en conformité RGPD" 
Lors d'un webinaire (novembre 2025) organisé par l'Abes, la DPO de l'Université Paris-Est-Créteil et l'adjointe DPO-RSSI de l'Université Paris 1 Panthéon-Sorbonne présentent une introduction au RGPD et aux notions essentielles associées (finalité, registre de traitement, minimisation), tout en l'associant au cycle de vie des données ainsi qu'à des exemples concrets. S'il s'adresse en premier lieu aux acteurs du circuit des thèses, ce webinaire d'à peine plus d'une heure est susceptible d'intéresser un plus large public. Le support de présentation est par ailleurs téléchargeable. 

L'analyse d'impact relative à la protection des données (AIPD) fait partie des outils de la mise en conformité avec le RGPD. A ce titre, elle est obligatoire pour les traitements susceptibles d'engendrer des risques élevés pour les droits des personnes. Découvrez ses enjeux et son application grâce à cette sélection de ressources. 
La fiche pratique "Analyse d'impact relative à la protection des données" du guide de mise en conformité de Rebecca Rousseau présenté précédemment constitue également une synthèse adaptée. 

Actecil et sa vidéo "Qu'est ce qu'une PIA ou AIPD ?" 
En moins de 2 minutes, cette brève vidéo réalisée par Actecil présente les enjeux de l'analyse d'impact à la protection des données (AIPD), encadrée par le RGPD (définition, enjeux et attendus). 

CNIL, "Aide à la décision : Dois-je faire une AIPD ?" 
Sous forme d'un logigramme, la CNIL vous aide à déterminer si votre traitement de données personnelles requiert ou non une AIPD. 

CNIL, "Les outils de la mise en conformité : registre de traitement, AIPD, encadrement des transferts de données personnelles hors de l’Union européenne" 
Sous forme d'articles synthétiques, la CNIL revient sur trois outils principaux de la mise en conformité avec le RGPD susceptibles de concerner les acteurs de la recherche : le registre des activités de traitement, l'analyse d'impact relative à la protection des données (AIPD), les transferts de données hors de l'Union européenne. 

CNIL et son catalogue de ressource sur l'analyse d’impact relative à la protection des données (AIPD) 
Pour aller plus loin, la CNIL propose un ensemble de ressources relatives à l'AIPD : définitions et enjeux, liste des traitements requérant une AIPD, outil PIA pour réaliser son AIPD, bonnes pratiques et cas pratiques d'application. 

Assimilées à des données administratives dans le cadre de la loi pour une République numérique (2016), les données de recherche dites "achevées" doivent être publiées et rendues accessibles selon le principe d'ouverture par défaut. Toutefois, afin de garantir la protection des personnes et des données, un certain nombre d'exceptions légales à l'ouverture et à la diffusion existent.
Pour plus d'informations sur le principe d'ouverture et de diffusion des données de recherche, notamment exigé par les agences de financement, consultez la page dédiée dans [Exigences des financeurs]. 

DoRANum, "Comprendre les exceptions et restrictions à la diffusion des données (données personnelles, sensibles, protégées par le droit de propriété intellectuelle)" 
L'Inist-CNRS propose une vidéo de quelques minutes sur les différentes données de recherche soumises à la restriction légale de diffusion (les données personnelles, sensibles, protégées par le droit de propriété intellectuelle) et les procédures nécessaires pour leur mise à disposition. 

DoRANum, "Données personnelles et ouverture : principes" 
L'Inist-CNRS met à disposition un diaporama interactif autour des dérogations aux principes d'ouverture des données personnelles dans le cadre de la recherche (dérogations aux droits à l'information, à l'effacement, d'accès, de rectification, de limitation...). 

L'anonymisation des données personnelles fait partie des traitements essentiels permettant de garantir à la fois la protection des personnes et des données ainsi que l'ouverture et la diffusion de ces dernières. 
Pour plus d'informations sur l'anonymisation, la pseudonymisation, et plus généralement les enjeux et outils du traitement et de l'analyse des données de recherche, consultez la page dédiée dans [Analyse des données]. 

CNIL, "L’anonymisation de données personnelles" 
Cet article de la CNIL revient sur l'enjeu de l'anonymisation des données personnelles, sur les protocoles et méthodes réalisables, sur les risques potentiels. 

Le RGPD inclut un certain nombre de droits à destination des personnes dont les données sont collectées et traitées, appelées dès lors personnes concernées. Ces droits garantissent leur protection et leur contrôle sur leurs données personnelles, y compris dans le cadre de la recherche. Découvrez les différents droits des personnes concernées grâce à cette sélection de ressource. 
La fiche pratique "Gestion des demandes d'exercice de droit des personnes concernées" du guide de mise en conformité de Rebecca Rousseau présenté précédemment constitue également une synthèse adaptée. 

Actecil, la playlist vidéo sur les droits des personnes concernées prévues par le RGPD 
Actecil propose une playlist YouTube de courtes vidéos introductives portant sur les différents droits des personnes concernées prévus par le RGPD, qu'il est important de connaître lorsque des données personnelles sont collectées et traitées dans le cadre d'un projet de recherche : droits à l'information, à l'effacement, d'opposition, à la limitation, à la portabilité, à la réparation, à la rectification. 

CNIL, "Répondre à une demande de droit d’accès" 
La CNIL met à disposition un schéma illustrant le processus à suivre et les principales règles à connaître pour répondre à une demande d’exercice des droits RGPD formulée par un participant à la recherche.

Une sélection de ressources autour du traitement des données personnelles et de la mise en conformité avec le RGPD dans le contexte de l'Université Paris 1 Panthéon-Sorbonne sont ici à votre disposition. Ces ressources sont conçues par Rebecca Rousseau, adjointe DPO-RSSI au sein de la Direction du système d'information et des usages numériques - Cellule cybersécurité et protection des données (DSIUN-CCP) de l'Université, en charge de l'ensemble du volet recherche.

Une sélection de ressources autour du traitement des données personnelles et de la mise en conformité avec le RGPD dans le contexte de l'Université Sorbonne Nouvelle sont ici à votre disposition.

Ressources à venir

Une sélection de ressources autour du traitement des données personnelles et de la mise en conformité avec le RGPD dans le contexte de l'Inalco sont ici à votre disposition.

Ressources à venir

Une sélection de ressources autour du traitement des données personnelles et de la mise en conformité avec le RGPD dans le contexte de l'ESCP Business School sont ici à votre disposition.

Ressources à venir

Les données de santé soulèvent de nombreuses questions : Comment définit-on une donnée de santé ? En quoi diffère-t-elle d'une donnée personnelle ou sensible ? Les SHS sont-elles amenées à collecter et traiter des données de santé ? Existe-t-il des démarches différentes pour cette typologie de données de recherche ? Cette sélection de ressources vous apportera des premiers éléments de réponse.

CNIL, "Qu'est-ce qu'une donnée de santé ?" 
Cet article de la CNIL revient sur la définition des données de santé telle que décrite par le RGPD, et les conséquences pratiques qui s'en suivent. La CNIL liste ensuite certains types d'informations susceptibles d'appartenir à la classification de données de santé. La définition large des données de santé et la diversité des types d'informations pouvant appartenir à cette classification démontrent que toutes les disciplines, y compris les sciences humaines et sociales, sont susceptibles d'être amenées à les collecter et traiter.

L'utilisation des données de santé dans le cadre de la recherche induit l'application de procédures spécifiques. Les recherches en SHS mobilisant des données de santé sont encadrées par des Méthodologies de référence (MR), appliquées dans le cadre d'activités de recherche n'impliquant pas la personne humaine (RNPH). L'une des procédures principales pour ces disciplines est la MR-004, encadrant les recherches d'intérêt public réutilisant des données des santé déjà collectées (dossier médicaux, enquêtes déjà réalisées...). 
Les ressources sélectionnées vous permettront d'identifier les démarches à entreprendre autour des donnés de santé, en particulier concernant la MR-004 susceptible d'être adressée dans de nombreux projets de recherche en SHS.

L'Université de Strasbourg et son questionnaire pour identifier les formalités réglementaires adaptées à son projet de recherche en santé (SHS inclues) 
Grâce à quelques questions, ce questionnaire en ligne permet d’identifier les démarches à suivre au sein d'un projet de recherche, en tenant compte notamment de la loi sur la recherche impliquant la personne humaine (loi Jardé), du Règlement général sur la protection des données et de la loi Informatique et Libertés.

Actecil et sa vidéo sur "les Méthodologies de référence (MR), quésaco ?" 
En moins de 3 minutes, cette brève vidéo réalisée par Actecil présente les méthodologies de référence (MR), élaborées par la CNIL et à appliquer pour certains traitements de données de santé dans le cadre de la recherche. Les différentes MR s'appliquent à diverses spécificités de la recherche, impliquant directement ou non les personnes. C'est précisément au titre de recherche n'impliquant pas la personne humaine que les sciences humaines et sociales sont susceptibles de respecter l'application et la mise en conformité avec les MR, particulièrement MR-004, et avec le RGPD. 

CNIL, "Méthodologie de référence MR - 004 : Recherches n’impliquant pas la personne humaine, études et évaluations dans le domaine de la santé" 
La CNIL met à disposition un article portant spécifiquement sur la MR-004 encadrant les traitements de données personnelles, en particulier les études portant sur la réutilisation des données. Cette méthodologie de référence est susceptible d'être appliquée dans le cadre de projet en sciences humaines et sociales mobilisant des données de santé. L'article revient sur les éléments centraux de la MR-004 : les objectifs poursuivis par ce traitement, les données personnelles concernées, les responsables de ce traitement, les durées de conservation, les destinataires et conditions d'accès à ces données, les questions de sécurité et de confidentialité, le cas des transferts des données hors de l'Union européenne. 

Health Data Hub, "Start kit pour la MR-004 : un kit pédagogique pour vous accompagner dans vos démarches" 
La Plateforme des données de santé, couramment appelée Health Data Hub, propose un ensemble de documents pédagogiques et pratiques dans son "starter kit MR-004", qui permet de vérifier la conformité de son projet à la procédure MR-004. Ce dossier téléchargeable regroupe un guide pédagogique sur la MR-004, une checklist de conformité, des modèles de protocole scientifique et de note d'information individuelle, ainsi que la déclaration publique d'intérêt du responsable de traitement. 

Parce qu'elles sont "particulièrement exposées aux risques de piratages informatiques" avec de lourdes conséquences et implications, les données de santé demande "un besoin accru de confidentialité et de protection" y compris pour leurs espaces d'hébergement et de stockage. Une certification a été mise en place afin d'attester du niveau de sécurité nécessaire pour ces données : la certification "Hébergement de Données de Santé" (HDS). Découvrez cette certification et son importance pour la protection des données et des personnes.

Les citations sont extraites de la page "Certification HDS" de l'IRD Data présentée ci-dessous. 
 

IRD Data, "Certification HDS « Hébergement de Données de Santé »" 
IRD Data met à disposition un article de synthèse sur la certification "Hébergement de Données de Santé" (HDS), revenant sur les enjeux de celle-ci, son champ d'application, les implications pour les établissements de recherche, ainsi qu'un focus sur le cas des données de santé anonymisés par rapport à la législation HDS.

Données de santé et règlementation : zoom sur la note d'information aux participants, une documentation essentielle lors du traitement de données de santé dans le cadre d'activité de recherche. 

CNIL, "Recherche en santé : comment envoyer une note d’information dématérialisée aux participants ?" 
La CNIL propose un article sur la mise en place de l'envoi d'une note d'information aux personnes concernées par le traitement de leurs données de santé dans le cadre de la recherche. Les sciences humaines et sociales mobilisant des données de santé et encadrées par certaines méthodologies de référence, notamment la MR-004, sont alors susceptibles de devoir mettre en place cette documentation.

Health Data Hub  
La Plateforme des données de santé, couramment appelée Health Data Hub, est un groupement d'intérêt public dont l'objectif principal est le partage de données de santé provenant de sources variées afin de favoriser les activités de recherche. Les nombreuses missions du Health Data Hub s'organisent donc principalement autour de la mise à disposition sécurisée des données de santé pour la recherche. Afin de découvrir les différentes procédures et enjeux autour du partage et réutilisation de données de santé, Health Data Hube met à disposition des ressources sur leur site (articles, webinaires, MOOC).

Health Data Hub, "Mode d’emploi de la MR-004" 
Cette fiche pratique produite par le Health Data Hub synthétise les principaux éléments constitutifs de la MR-004 : les publics, projets de recherche et types de données concernées par cette méthodologie de référence, ainsi que les mesures de sécurité et formalités à mettre en œuvre.

Health Data Hub, "MOOC : Les procédures d’accès aux données de santé en France" 
Conçu par le Health Data Hub, ce MOOC aborde l'ensemble des procédures d'accès aux données de santé (Recherches impliquant la personne humaine (RIPH) et Recherches n'impliquant pas la personne humaine (RNIPH), les différentes MR...). Particulièrement pertinent pour comprendre le contexte de ces procédures, le MOOC est d'une durée d'environ 30 minutes. Une fiche de synthèse est téléchargeable (une fois le MOOC débuté), tout comme le support de présentation. 

DoRANum, "Les données de recherche dans le domaine de la santé" 
L'Université de Lorraine propose une fiche synthétique sur la réglementation et les différentes procédures à mettre en œuvre autour des données de santé relatives aux Recherches impliquant la personne humaine (RIPH) et aux Recherches n'impliquant pas la personne humaine (RNIPH), les SHS étant susceptibles d'être concernées par les secondes.

La production, la réutilisation et le traitement des images sont encadrés par un contexte éthique et législatif qui est essentiel à connaître pour anticiper et mettre en œuvre une gestion vertueuse de ce type de données de recherche. L'application de l'article 28 publié en décembre 2025 de la Loi de programmation de la recherche (LPR) constitue une évolution importante du cadre réglementaire, avec la mise en place de la licence collective étendue qui facilite l’utilisation des images dans les publications en accès ouvert. Cette mesure modifie les démarches et pratiques associées, et la mise à jour de la documentation disponible est progressivement déployée.

Comité pour la science ouverte, "Simplification de l’utilisation des images dans les publications scientifiques en accès ouvert" 
Dans cet article de synthèse, le Comité pour la science ouverte présente la mise en œuvre de la licence collective étendue, prévue par l'article 28 de la Loi de programmation de la recherche et déployé à partir de décembre 2025 : simplification des procédures administratives, guide méthodologique de l'Institut national d'Histoire de l'Art (INHA) en production prochaine, apport de la mesure pour les SHS.

DoRANum, Inist-CNRS, Université de Lorraine, MSH Lorraine : "Collecter ou réutiliser des images fixes ou animées : questions juridiques et éthiques" 
Conçu par l'Inist-CNRS, l'Université de Lorraine et la MSH Lorraine, ce guide interactif revient sur les questions juridiques et éthiques de la production et de la réutilisation d'images fixes et animées dans plusieurs contextes (thèse, publication, cours). Attention néanmoins : cette ressource a été produite avant l'application du nouveau cadre réglementaire de la licence collective récemment déployé, et les informations contenues sont susceptibles d'évoluer.

Carnet Hypothèses, "Questions éthique et droit en SHS" : Photos, vidéos, dessins : Droits d’utilisation 
Cet article du carnet Hypothèse "Questions éthique et droit en SHS" propose, par l'étude de cas concrets, de présenter le cadre juridique et éthique autour de la production d'images animées ou fixes ainsi que leur réutilisation. Attention néanmoins : cette ressource a été produite avant l'application du nouveau cadre réglementaire de la licence collective récemment déployé, et les informations contenues sont susceptibles d'évoluer.

GT Juridique du GTSO Couperin, "Ressources complémentaires pour comprendre les images et droit d'auteur" 
Le Groupe de Travail Juridique du consortium Couperin (GTSO Couperin) propose un répertoire de ressources autour des questions d'images et des droits d'auteur, en particulier dans le contexte de réutilisation des images dans les travaux scientifiques (fiche synthétique et guide complet du GT, relai de ressources de référence sur le cadre juridique général, sur l'utilisation des images dans un cadre pédagogique, institutionnel, et scientifique). Attention néanmoins : ce répertoire de ressources a été produit avant l'application du nouveau cadre réglementaire de la licence collective récemment déployé, et les informations contenues sont susceptibles d'évoluer.

Le transfert de données (de recherche, personnelles, sensibles) en dehors de l'UE comporte des conséquences en matière de protection et de sécurité, ainsi que la mise en place de garanties et d'outils juridiques spécifiques.

Actecil et sa vidéo "Les transferts de données hors UE" 
En moins de 2 minutes, cette brève vidéo réalisée par Actecil présente ce qu'implique le transfert de données en dehors de l'Union européenne (critère de niveau de protection adéquate, garanties juridiques et de sécurité à déployer).

Actecil et sa vidéo "Les transferts hors UE : les clauses contractuelles" 
En moins de 3 minutes, cette brève vidéo réalisée par Actecil présente un outil juridique, les clauses contractuelles types (CCT), des modèles de contrat adoptés par la Commission européenne structurant le transfert de données personnelles. 

CNIL, "Transfert de données : les clauses contractuelles types (CCT) de la Commission européenne" 
Cet article de la CNIL revient sur les clauses contractuelles types (CCT) encadrant "les transferts de données personnelles effectués par des responsables de traitement vers des destinataires situés hors de l’Union européenne". Sont ainsi abordés le périmètre d'action de ces contrats et sur les étapes qui structurent leur mise en place.

CNIL, "La carte sur la protection des données dans le monde" 
Cette carte interactive de la CNIL permet d’identifier dans lesquels il est possible de transférer des données personnelles et sous quelles conditions, grâce aux informations sur la législation spécifique et les autorités de protection des données compétentes.

DLA Piper, "Data Protection Laws of the World" 
Le cabinet d'avocats international DLA Piper met à disposition une synthèse des principales dispositions légales en matière de protection des données dans différents pays, avec la possibilité de les comparer facilement.

CNIL, "Transférer des données hors de l'UE"  
La CNIL propose un ensemble de ressources relatives au transfert des données en dehors de l'Union européenne, qu'il est possible de réaliser dans un cadre sécurisé grâce à un niveau de protection adapté. La CNIL revient ainsi sur le cadre général prévu par le RGPD, sur le niveau de protection des données des pays selon les critères européens, sur les outils juridiques disponibles (clauses contractuelles types, analyse d'impact des transferts des données).

Les données collectées sur des terrains extra-européens impliquent des considérations spécifiques pour toutes les étapes du cycle de vie des données de recherche, de la planification aux outils d'analyse, aux façons de les exposer et de les préparer à être réutilisées. 

Carnet Hypothèses "DIgital STudies Africa, Asia, Middle East (DISTAM)" autour de la transition numérique des études moyen-orientales, africaines et asiatiques en France 
Ce carnet Hypothèses du consortium d'Huma-Num DISTAM (DIgital STudies Africa, Asia, Middle East) met à disposition des ressources et propose une veille autour des outils numériques pour la recherche autour de langues à graphies non-latines (moyen-orientales, africaines et asiatiques). Sont également abordées les questions de difficultés d'accès aux terrains de recherche ainsi que les différences avec les normes européennes en matière de politiques de numérisation. 

La sécurisation des données est un volet essentiel de la protection des personnes. À ce titre, les données de recherche, et tout particulièrement les données personnelles, doivent bénéficier de mesures de sécurité techniques et organisationnelles. 

CNIL, "La sécurité des données personnelles" 
La CNIL propose un guide complet présentant, fiche par fiche, l'ensemble des mesures de sécurité informatique qu'il est possible d'appliquer pour protéger les données numériques comprenant des données personnelles.

CNIL, "Recherche scientifique (hors santé) : les mesures de sécurité et de confidentialité des données personnelles" 
Cet article de la CNIL présente les principales mesures de sécurité à appliquer dans un projet de recherche impliquant des données personnelles, en s'attachant spécifiquement sur le contexte de la recherche.

La sécurité en acte : quelques recommandations en matière de sécurité des usages pro-perso, des pratiques vertueuses lors de déplacements. 

Cybermalveillance, "la fiche pratique sur la sécurité des usages pro-perso" 
Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) met à disposition une fiche synthétique revenant sur 10 recommandations et pratiques vertueuses en matière de sécurité des usages professionnels- personnels. 

ANSSI, le guide sur la sécurité numérique "Bonnes pratiques à l’usage des professionnels en déplacement" et ANSSI, "le passeport de conseils aux voyageurs pour renforcer la sécurité numérique lors de ses déplacements" 
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) met à disposition de nombreuses ressources, dont ces guides présentant un ensemble de recommandations pour l’utilisation du matériel informatique à l’étranger (bonnes pratiques et mesures de sécurité à appliquer).

Quelques applications méthodologiques de sécurité, préventives et réactives, face aux risques informatiques auxquels peuvent être confrontées les données personnelles et de recherche. 

CNIL, "Comment chiffrer ses documents et ses répertoires ?" 
Cet article de la CNIL offre des conseils et des explications sur la mise en œuvre pratique du principe fondamental de chiffrement des données, une bonne pratique de sécurité couramment exigée.

Cybermalveillance, "Comment réagir en cas de fuite ou violation de données personnelles ?" 
Le GIP Action contre la Cybermalveillance propose un article synthétique sur les actions à mener en cas de fuite ou de violation des données personnelles (préventions, cadre légal, démarches). 

La sécurité informatique pour les activités de recherche est fortement liée aux enjeux croissants de la souveraineté numérique, de l'autonomie stratégique et de la gouvernance des données de recherche, thématiques de plus en plus structurantes à l'échelle internationale, nationale et des établissements.

Isabelle Blanc et Anne Laurent, "Données de recherche : caractérisation des fonctions clés liées à leur gestion, leur exploitation, leur diffusion et leur utilisation" 
Le Comité pour la science ouverte (CoSo) propose un article de synthèse du rapport d’Isabelle Blanc et Anne Laurent pour le MESR, "Données de recherche : caractérisation des fonctions clés liées à leur gestion, leur exploitation, leur diffusion et leur utilisation". Ce rapport revient notamment sur l'enjeu primordial et structurant de la gouvernance des données, qui occupe un "rôle transversal et stratégique", "essentiel pour définir un cadre global à l’échelle d’un établissement, garantir la conformité aux normes et soutenir la souveraineté numérique". L'article renvoie vers le rapport, disponible pour consultation et téléchargement sur HAL et dans lequel le chapitre final et conclusif est dédié à la gouvernance des données (chapitre 6, "La gouvernance des données de la recherche : un rôle stratégique au cœur de l'organisation de la recherche"). 

Ministère de l'enseignement supérieur et de la recherche, "Politique des données, des algorithmes et des codes sources : Feuille de route 2021-2024" 
La feuille de route 2021-2024 du MESR sur la politique des données, des algorithmes et des codes sources revient, notamment, sur l'importance d'une "meilleure gestion des données" via la mise en œuvre d'une véritable gouvernance des données de recherche, qui offre la possibilité de "favoriser la souveraineté numérique française et européenne" et "l'indépendance technologique".

Un exemple d'application de la gouvernance des données à l'échelle d'un établissement, "L’Université de Lille se dote d'une gouvernance pour ses données" 
La gouvernance des données se voit progressivement formellement implémentée au niveau des établissements de recherche, à l'instar de l'Université de Lille comme cet article le présente, illustrant une déclinaison de cet enjeu stratégique national.

Ministère de l'enseignement supérieur et de la recherche, "IA et enseignement supérieur : formation, structuration et appropriation par la société" 
Pour aller plus loin autour de la question de la gouvernance des données et de la souveraineté numérique, le rapport du MESR sur l'importance et le rôle des établissement supérieurs et de la recherche dans le contexte de l'Intelligence Artificielle (IA) souligne l'enjeu d'assurer la "souveraineté numérique" et la "souveraineté des données" face à ce développement technologique.

Agence nationale de la sécurité des systèmes d'information 
Autorité nationale de cybersécurité et de cyberdéfense, l'Agence nationale de la sécurité des systèmes d’information (ANSSI) a pour mission d'assurer la sécurité des systèmes d'information nationaux. Le service assure une veille et met à disposition une riche documentation en matière de sécurité numérique. 

Action contre la Cybermalveillance 
Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) a pour mission de lutter contre les actes de cybermalveillance en assistant les victimes, en observant et anticipant les risques numériques, ainsi qu'en sensibilisant sur la cybersécurité. A ce titre, de nombreuses ressources et actualités sont proposées. 

CNIL, "Cybersécurité" 
La CNIL propose un répertoire de ressources portant sur la cybersécurité (articles, guides, actualité).