Management de la sécurité des systèmes d'information : les collectivités territoriales face aux risques numériques / IT risk management : local authorities facing the digital risks

Février, Rémy

10 April 2012

Cette thèse a pour objectif de répondre à la question suivante : Quel est le niveau de prise en compte de la Sécurité des Systèmes d’Information (SSI) par les collectivités territoriales françaises face aux risques numériques ? Ces dernières étant aujourd’hui confrontées à de nouveaux défis qui nécessitent un recours toujours plus important aux nouvelles technologies (administration électronique, e-démocratie, dématérialisation des appels d’offre…), le management de la sécurité des Systèmes d’Information (SI) territoriaux devient un enjeu majeur -bien qu’encore peu étudié- en matière de service public et de protection des données à caractère personnel. Etablie au travers de postures professionnelles successives et dans le cadre d’une approche naturaliste de la décision, notre modélisation théorique tend à mesurer le niveau réel de prise en compte du risque numérique en partant d’hypothèses fondées sur l’influence respective d’un ensemble de caractéristiques propres aux collectivités territoriales. Il se traduit par une enquête de terrain menée directement auprès de responsables territoriaux. Alors que cet enjeu nécessite une prise de conscience, par les décideurs locaux, de la nécessité de protéger les données qui leur sont confiés, il s’avère que ceux-ci n’ont, au mieux, qu’une connaissance très imparfaite des enjeux et des risques inhérents à la sécurisation d’un SI ainsi que de l’ensemble des menaces, directes ou indirectes, susceptibles de compromettre leur bonne utilisation. Une solution potentielle pourrait résider, simultanément à de la mise en place de procédures adaptées à l’échelon de chaque collectivité, par la définition d’une politique publique spécifique. / This doctoral thesis aims at answering a key question: what is the level of consideration given to Information Systems Security (ISS) by the French local authorities (LAs)? The latter are now facing new challenges that require an ever-increasing use of new technologies (e-government, e-democracy, dematerialization of call for tenders...). The under-researched territorial IT risk becomes a major issue in the sphere of public services and the protection of personal data. Theoretically based and constructed through successive professional positions, our theoretical model helps measure the actual level of inclusion of digital risk taking into account the respective influence of a set of characteristics of local authorities. A field survey was conducted with the close collaboration of representatives of LAs.While numerical risk requires a high level awareness by LA decision makers, it appears that they have a very imperfect knowledge of IT security related risks as well as of direct or indirect threats that may jeopardize their management systems. A potential solution lies with the definition of a specific public policy and with the implementation of appropriate procedures at the level of each community.

Collectivités territoriales

Cybercriminalité

Dématérialisation

Management des risques

Risque numérique

Système d'Information (SI)

Securité des Systèmes d'information

Risque numérique

Cybercrime

Dematerialization

Local authorities

Numerical risk

Risk management

Information System (IS)

Information system Security (ISS)

Désalignement des usages du système d'information dans la création et la propagation des difficultés au sein des PME : cas du secteur agro-alimentaire.

Drain, Marie-Cécile

21 January 2014

Cette thèse en sciences de gestion a pour objet de prendre la mesure du rôle du système d'information dans le déclenchement et la propagation des difficultés que rencontrent les petites et moyennes entreprises du secteur agro-alimentaire en France. Nous étudions le lien entre le désalignement des usages du système d'information et les difficultés que peuvent rencontrer les PME.Le terrain est constitué, d'un côté, par des enquêtes d'entreprises qui permettent de construire un indicateur synthétique de performances et, de l'autre côté, par l'enquête COI-TIC de 2006 dont nous obtenons quatre jeux d'indicateurs liés à l'usage du système d'information.À l'aide d'une démarche compréhensive, nous caractérisons ainsi le rôle du système d'information et son désalignement dans les dynamiques de performances. Nous montrons, au cas des PME des IAA, notamment l'importance de la coordination électronique (inter entreprise et entre les parties prenantes) et la place majeure des changements impliquant des projets informatiques. Enfin, les entreprises, quelles que soient leurs performances, rencontrent d'importantes difficultés d'appropriation des usages du système d'information.

Système d'information (SI)

Alignement stratégique

Désalignement

Usages du système d'information

Petite et Moyenne Entreprise (PME)

Entreprise en difficulté

Industrie Agro-Alimentaire (IAA)

Enquête COI-TIC