Impacts sécuritaires de l’adoption du cloud computing dans les petites et moyennes entreprises

par Wafa Bouaynaya

Thèse de doctorat en Sciences de Gestion

Sous la direction de Marc Bidan et de Jean-Pierre Guédon.

Le président du jury était Frantz Rowe.

Le jury était composé de Hossam Afifi.

Les rapporteurs étaient Jacques Thévenot, Valérie Fernandez.


  • Résumé

    Ce travail doctoral s’intéresse aux impacts sécuritaires de l’usage du cloud computing dans les petites et moyennes entreprises (PME). Il repose sur une méthodologie de recherche mixte, à la fois qualitative et quantitative, en adoptant une posture épistémologique orientée réalisme critique (Mingers, 2002,2004). Son objectif est de mettre en lumière les éléments d’une théorie d’explication et de prédiction (Gregor, 2006) de la portée sécuritaire de l’adoption du cloud computing dans les petites et moyennes entreprises. Les résultats de notre recherche se matérialisent au travers la présentation et la publication de quatre travaux académiques : Un premier article publié (un modèle d’acheminement des données depuis les PME vers ses fournisseurs cloud potentiels), deux articles acceptés pour publication (un modèle du transfert des risques SI dans un écosystème cloud computing, une mise en lumière de la délégation du rôle du DSI) et un dernier article en cours d’évaluation (la caractérisation de la réversibilité d’un service cloud). La thèse contribue à une meilleure compréhension des conséquences sécuritaires inter- et intra-organisationnelles, entre autres à travers la mobilisation des théories de la firme et la modélisation mathématique. Elle propose, en outre, un nouveau coefficient d’estimation de la concordance pour des hypothèses indépendantes,


  • Résumé

    This doctoral work focuses on security impacts of the cloud computing use in SMEs. It is elaborated through a mixed research methodology by adopting a critical realism position (Mingers, 2002, 2004). Its objective is to implement a theory of explanation and prediction (Gregor, 2006) applied to the safe scope of the cloud computing adoption in small and medium enterprises. The results of our research are materialized through the publication of an article (a model of data transmission from SMEs to its potential cloud suppliers) two articles accepted for publication (a model of the transfer of risks SI in a cloud computing ecosystem, highlighting the delegation of the role of the CIO) and an article under evaluation (the characterization of the reversibility of a cloud service). The thesis contributes to a better understanding of the inter- and intra-organizational security consequences, among others through the mobilization of firm theories and the mathematical modeling. It also proposes a new coefficient of agreement estimation for independent assumptions.



Le texte intégral de cette thèse sera accessible librement à partir du 07-12-2020


Il est disponible au sein de la bibliothèque de l'établissement de soutenance.

Consulter en bibliothèque

La version de soutenance existe

Où se trouve cette thèse ?

  • Bibliothèque : Université de Nantes. Service commun de la documentation. Bibliothèque électronique.
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.