Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Conception et mise en oeuvre d'une culture sécurité des systèmes d'information : le cas des PME
| Auteur / Autrice : | Olfa Ismail |
| Direction : | Christian Cadiou, André Mourrain |
| Type : | Thèse de doctorat |
| Discipline(s) : | Sciences de gestion |
| Date : | Soutenance le 25/11/2021 |
| Etablissement(s) : | Brest |
| Ecole(s) doctorale(s) : | École doctorale Sciences économiques et sciences de gestion (Rennes) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire d’Économie et de Gestion de l’Ouest |
| Jury : | Président / Présidente : Sandrine Berger-Douce |
| Examinateurs / Examinatrices : Christian Cadiou, André Mourrain, Sandrine Berger-Douce, Marc Bidan, Yves Barlette, Hubert Tondeur | |
| Rapporteurs / Rapporteuses : Marc Bidan, Yves Barlette |
Mots clés
Résumé
Cette recherche vise à comprendre, conceptualiser et insuffler la culture sécurité des utilisateurs des systèmes d’information (SI) dans les PME, puisque la revue de littérature dans ce domaine a mis en évidence que les employés représentent le « maillon faible » de la sécurité des systèmes d’information (SSI). Dans un premier temps, nous avons réalisé une intervention au sein d’une PME, cette intervention consiste à sensibiliser et former un groupe d’utilisateurs sur la sécurité des SI ensuite évaluer l’effet de cette intervention sur la culture et les comportements de ces utilisateurs. Cette évaluation a montré une amélioration au niveau de la culture et des comportements des utilisateurs. Néanmoins, après des allers retours entre théorique et pratique, il s’avère que l’amélioration de la culture sécurité ne se limite pas uniquement à une sensibilisation et/ou une formation mais dépend aussi d’autres facteurs, d’où la nécessité de la prise en compte de la culture sécurité dans sa globalité et d’analyser cette culture dans une logique plus systémique. A cet effet, nous avons dans un deuxième temps élaboré notre modèle conceptuel de la culture sécurité à partir de la revue de littérature et de nos premiers résultats du terrain. Ensuite, pour confronter notre modèle conceptuel au terrain, nous avons réalisé une étude qualitative à travers l’étude de cas de huit PME en réalisant 32 entretiens semi directifs avec la direction et les utilisateurs SI de chaque PME étudiée. Les résultats de cette étude ont confirmé que des facteurs exogènes (Contexte légal, le secteur d’activité, etc.), des facteurs endogènes (gestion des risques, formation et sensibilisation) et le dirigeant de la PME influencent positivement la culture sécurité des utilisateurs du SI et en conséquence, une culture de sécurité positive est favorable à créer un comportement lié à la sécurité. D’autres facteurs tels que l’âge de l’utilisateur et son poste ont émergé de cette étude comme facteurs modérateurs dans la relation entre la culture sécurité de l’utilisateur et son comportement effectif.