Management de la sécurité des systèmes d'information : les collectivités territoriales face aux risques numériques

par Rémy Février

Thèse de doctorat en Sciences de gestion

Sous la direction de Frank Bournois et de Véronique Chanut.

Le jury était composé de Muriel de Fabrègues, Pierre Féniès.

Les rapporteurs étaient Pascal Chaigneau, Jean Fabrice Lebraty.


  • Résumé

    Cette thèse a pour objectif de répondre à la question suivante : Quel est le niveau de prise en compte de la Sécurité des Systèmes d’Information (SSI) par les collectivités territoriales françaises face aux risques numériques ? Ces dernières étant aujourd’hui confrontées à de nouveaux défis qui nécessitent un recours toujours plus important aux nouvelles technologies (administration électronique, e-démocratie, dématérialisation des appels d’offre…), le management de la sécurité des Systèmes d’Information (SI) territoriaux devient un enjeu majeur -bien qu’encore peu étudié- en matière de service public et de protection des données à caractère personnel. Etablie au travers de postures professionnelles successives et dans le cadre d’une approche naturaliste de la décision, notre modélisation théorique tend à mesurer le niveau réel de prise en compte du risque numérique en partant d’hypothèses fondées sur l’influence respective d’un ensemble de caractéristiques propres aux collectivités territoriales. Il se traduit par une enquête de terrain menée directement auprès de responsables territoriaux. Alors que cet enjeu nécessite une prise de conscience, par les décideurs locaux, de la nécessité de protéger les données qui leur sont confiés, il s’avère que ceux-ci n’ont, au mieux, qu’une connaissance très imparfaite des enjeux et des risques inhérents à la sécurisation d’un SI ainsi que de l’ensemble des menaces, directes ou indirectes, susceptibles de compromettre leur bonne utilisation. Une solution potentielle pourrait résider, simultanément à de la mise en place de procédures adaptées à l’échelon de chaque collectivité, par la définition d’une politique publique spécifique.

  • Titre traduit

    IT risk management : local authorities facing the digital risks


  • Résumé

    This doctoral thesis aims at answering a key question: what is the level of consideration given to Information Systems Security (ISS) by the French local authorities (LAs)? The latter are now facing new challenges that require an ever-increasing use of new technologies (e-government, e-democracy, dematerialization of call for tenders...). The under-researched territorial IT risk becomes a major issue in the sphere of public services and the protection of personal data. Theoretically based and constructed through successive professional positions, our theoretical model helps measure the actual level of inclusion of digital risk taking into account the respective influence of a set of characteristics of local authorities. A field survey was conducted with the close collaboration of representatives of LAs.While numerical risk requires a high level awareness by LA decision makers, it appears that they have a very imperfect knowledge of IT security related risks as well as of direct or indirect threats that may jeopardize their management systems. A potential solution lies with the definition of a specific public policy and with the implementation of appropriate procedures at the level of each community.

Consulter en bibliothèque

La version de soutenance existe

Informations

  • Détails : 1 vol. (511 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 444-473

Où se trouve cette thèse ?

  • Bibliothèque : Bibliothèque Cujas de droit et de sciences économiques (Paris).
  • Non disponible pour le PEB
  • Cote : R/T2012-25
  • Bibliothèque : Bibliothèque de l'Université Panthéon-Assas (Paris).
  • Bibliothèque : Bibliothèque Cujas de droit et de sciences économiques (Paris).
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.