Systèmes d'Information et Management
Abstract
Cet article traite de la sécurité des systèmes d’information (SSI) des PME, qui ont des problèmes souvent plus importants en matière de SSI que les entreprises de plus grande taille. Il s’intéresse plus particulièrement aux dirigeants de PME, car de nombreux spécialistes et scientifiques s’accordent sur leur rôle majeur. Pourtant certains dirigeants ne s’impliquent pas ou n’agissent pas dans la SSI de leur entreprise, avec des conséquences potentiellement désastreuses pour leur activité. Souvent, implication et action sont confondues, ce qui limite la compréhension de cette problématique. La question de recherche développée dans cette étude exploratoire est : Comment améliorer le rôle du dirigeant dans la SSI de sa PME ? Pour traiter cette question, nous avons étudié (1) les facteurs conditionnant leur implication et leurs actions, (2) les conséquences de leur implication et de leurs actions, (3) comment les rôles sont partagés dans la gestion de la SSI. Une méthodologie qualitative et une approche interprétative ont été adoptées pour mener à bien cette étude empirique. Les résultats complètent et améliorent la compréhension des facteurs conditionnant l’implication et l’action des dirigeants de PME en matière de SSI. Quatre situations-types ont été identifiées, qui ont servi de cadre d’analyse des rôles des divers acteurs impliqués dans la SSI des PME. Les contributions théoriques sont d’une part la mise en évidence de nouveaux facteurs d’implication et d’action des dirigeants et d’autre part, comme la fonction de responsable du SI et a fortiori de responsable de la SSI s’avère très rare dans les plus petites PME, il a été identifié une prise en charge informelle par certains salariés de la SSI de leur PME. Certains facteurs expliquant cette prise en charge, ainsi que les problèmes rencontrés par ces salariés-RSSI ont été identifiés. Les apports managériaux correspondent aux possibilités de mieux impliquer le dirigeant de PME dans la SSI de son entreprise, mais la principale contribution reste la mise en évidence de l’importance capitale d’une meilleure gestion du salarié en charge de la SSI, notamment lorsque cette prise en charge est informelle. L’originalité de ce travail correspond à l’étude de manière dissociée de l’implication et l’action des dirigeants, qui a apporté une meilleure compréhension du partage des rôles en matière de SSI et qui a permis de proposer des recommandations pratiques d’amélioration de la SSI en fonction des situations identifiées
Recommended Citation
Barlette, Yves
(2012)
"Implication et action des dirigeants :
quelles pistes pour améliorer
la sécurité de l’information en PME ?,"
Systèmes d'Information et Management: Vol. 17:
Iss.
2, Article 5.
Available at:
https://aisel.aisnet.org/sim/vol17/iss2/5