Pour une réorganisation de l'expertise en sécurité de l'information : trois pistes pour réduire le clivage spécialiste-utilisateur en révélant le noeud entre cognition et éthique

Le besoin de sécuriser ses informations dans un monde connecté est devenu majeur. Le comportement des membres d une organisation est ainsi devenu un élément incontournable à évaluer et à transformer pour protéger les informations sensibles de son organisation. Pour transformer ce comportement, le ra...

Description complète

Détails bibliographiques
Auteurs principaux : Simon Théo (Auteur), Venard Bertrand (Directeur de thèse), Detchessahar Mathieu (Directeur de thèse), Bergadaà Michelle (Président du jury de soutenance), Fagnot Isabelle (Rapporteur de la thèse, Membre du jury), Benghozi Pierre-Jean (Rapporteur de la thèse, Membre du jury)
Collectivités auteurs : Université de Nantes 1962-2021 (Organisme de soutenance), École doctorale Sciences économiques et sciences de gestion Rennes (Ecole doctorale associée à la thèse), Laboratoire d'Économie et de Management de Nantes-Atlantique (Laboratoire associé à la thèse)
Format : Thèse ou mémoire
Langue : français
Titre complet : Pour une réorganisation de l'expertise en sécurité de l'information : trois pistes pour réduire le clivage spécialiste-utilisateur en révélant le noeud entre cognition et éthique / Théo Simon; sous la direction de Bertrand Venard et de Mathieu Detchessahar
Publié : 2021
Accès en ligne : Accès Nantes Université
Note sur l'URL : Accès au texte intégral
Note de thèse : Thèse de doctorat : Sciences de gestion : Nantes : 2021
Sujets :
Description
Résumé : Le besoin de sécuriser ses informations dans un monde connecté est devenu majeur. Le comportement des membres d une organisation est ainsi devenu un élément incontournable à évaluer et à transformer pour protéger les informations sensibles de son organisation. Pour transformer ce comportement, le raisonnement acquis depuis plus de trente ans privilégierait les objectifs de l expert au détriment de ceux de l utilisateur. Or, ce raisonnement semble limité dans ses solutions, car le comportement des utilisateurs reste un problème continu et pressant. Nous proposons dans cette thèse de poser différemment ce problème de gestion opposant spécialistes et utilisateurs. Notre thèse vise à comprendre les raisons du clivage entre utilisateurs et spécialistes sur lequel repose l expertise actuelle dans les comportements de sécurité de l information. Nous visons également à identifier les pistes de réduction de ce clivage par une attention particulière au sensemaking des utilisateurs. Nous avons analysé les présupposés explicites et implicites du champ de la Sécurité des Systèmes d Information. Puis, nous avons mené une première étude qualitative sur les utilisateurs-apprenants d un centre de formation. Enfin, nous avons étudié des petites organisations dans le secteur du numérique. Au terme de notre enquête, nous constatons que ce clivage est certes très fort, mais qu il n est pas incommensurable par nature. Il dépendrait au moins du sensemaking délibéré et immanent, des valeurs sociotechniques, codées et axiologiques et de la gestion du besoin de sécurité ontologique de ses parties prenantes.
The need to secure information in a connected world has become a major issue. The behavior of the members of an organization has thus become an essential element to evaluate and transform in order to protect the sensitive information of one s organization. In order to transform this behavior, the reasoning acquired over the last thirty years would privilege the objectives of the expert over those of the user. However, this reasoning seems to be limited in its outputs, as user behavior remains a continuous and pressing problem. We propose to pose differently this management problem, opposing experts and users. Our thesis aims to understand the reasons for the divide between users and specialists on which the current expertise in information security behaviors is based. We also aim to identify ways to reduce this divide by focusing on users sensemaking. We analyzed the explicit and implicit assumptions of the Information Systems Security field. Then, we conducted a first qualitative study on users-learners of a training center. Finally, we studied small organizations in the digital sector. At the end of our investigation, we note that this divide is certainly very strong, but that it is not incommensurable in nature. It would at least depend on deliberate and immanent sensemaking, on sociotechnical, coded and axiological values and on the management of the ontological security needs of its stakeholders.
Notes : Titre provenant de l'écran-titre
Ecole(s) Doctorale(s) : École doctorale Sciences économiques et sciences de gestion (Rennes)
Partenaire(s) de recherche : Laboratoire d'Économie et de Management de Nantes-Atlantique (Laboratoire)
Autre(s) contribution(s) : Michelle Bergadaà (Président du jury) ; Isabelle Fagnot, Pierre-Jean Benghozi (Membre(s) du jury) ; Isabelle Fagnot, Pierre-Jean Benghozi (Rapporteur(s))
Configuration requise : Configuration requise : un logiciel capable de lire un fichier au format : PDF