Ecole Doctorale
Sciences Economiques et de Gestion d' Aix - Marseille
Spécialité
Sciences de Gestion- Aix-Marseille
Etablissement
Aix-Marseille Université
Mots Clés
Sécurité des Systèmes d'Information,influences,décision,risques,adoption symbolique,perception
Keywords
Information Security System,influences,decision,risks,symbolic adoption,perception
Titre de thèse
Quels éléments dinfluence pour ladoption symbolique de la sécurité des systèmes dinformation ?
Which elements of influence for the information system security's symbolic adoption?
Date
Lundi 17 Décembre 2018 à 10:45
Adresse
IAE Aix-Marseille Chemin de la Quille Puyricard CS 30063
13089 Aix-en-Provence En attente
Jury
Directeur de these |
M. Serge AMABILE |
CERGAM (EA 4225), Faculté d'Economie et de Gestion, Aix Marseille Université |
Rapporteur |
Mme Sabine CARTON |
CERAG (FRE 3748), Grenoble IAE, Université Grenoble Alpes |
Rapporteur |
Mme Claire GAUZENTE |
LEMNA (EA 4272), Université de Nantes |
Examinateur |
Mme Cécile GODé |
CRET-LOG (EA 881), Faculté d'Economie et de Gestion, Aix Marseille Université |
Examinateur |
M. Claudio VITARI |
CERGAM (EA 4225), Faculté d'Economie et de Gestion, Aix Marseille Université |
Examinateur |
M. Emmanuel HOUZé |
Montpellier Recherche en Management (EA 4557) |
Résumé de la thèse
La sécurité des systèmes dinformation (SSI) est une discipline jeune dont lintérêt sinscrit dans la dépendance croissante des entreprises envers leur SI et en perspective du nombre grandissant dincidents de sécurité. Dans cette recherche, nous nous intéressons à la gestion des risques SI, pour laquelle la littérature souligne le manque dimplication des top-managers.
Nous abordons cette problématique sous langle de la décision des dirigeants pour la SSI, au travers de quatre approches théoriques : les modèles des perceptions managériales des risques SI (Goodhue et Straub 1991 ; Straub et Welke 1998), la perception des risques en psychologie (Douglas et Wildavsky 1983 ; Fischoff et al., 1978 ; Sjöberg et al. 2004 ; Slovic et al. 1979 ; Wildavsky et Dake 1990 ; Yates et Stone 1992), la théorie néo-institutionnelle (Di Maggio et Powell 1983 ; Scott 2005) et la théorie sur ladoption symbolique des innovations (Karahanna et al. 1999 ; Karahanna et Agarwal 2006 ; Klonglan et Coward 1970).
Lobjectif de nos travaux est de rendre intelligible les influences sur ladoption symbolique de la SSI. Après avoir adapté le modèle dadoption symbolique à la SSI, nous employons une méthode qualitative organisée autour de 17 études de cas dans des entreprises dactivités variées. La SSI y est alors observée comme un processus de décision de gestion des risques SI. Nos résultats montrent la pertinence détudier la SSI selon une perspective individuelle de gestion des risques. Les influences sur les décisions des dirigeants pour la SSI confirment et prolongent les concepts théoriques de cette discipline. Dune part, les caractéristiques de lévaluation psychologique des risques éclairent les biais pour la gestion du risque SI. Dautre part, létude de ces biais apporte une perspective nouvelle sur la compréhension de linvestissement des top-managers pour la SSI.
Nous montrons linsensibilité des top-managers à lexposition du risque, une préférence à aborder les risques sous langle des menaces. Aussi, nous exposons les influences qui contribuent à adopter une SSI technique et non managériale pourtant suggérée dans la littérature. Enfin, notre analyse fait émerger des perspectives pour prolonger la compréhension dune SSI réactive, décriée par les auteurs en SSI.
Mots clefs : SSI, sécurité des systèmes dinformation, influences, décision, risques, adoption symbolique, perception
Thesis resume
The information system security (ISS) is a young discipline for which the interest joins in the increasing dependence of companies to them information system and in prospect of increasing number of security incidents. In this research, we are interested in the information system risk management, for whom the literature underlines the lack of involvement of top-managers.
Particularly, we approach the concern under the view of the decision of the top executives for ISS, through four theoretical streams: the models of the managerial perceptions of information system risks (Goodhue and Straub 1991; Straub and Welke 1998), the risks perception in psychology (Douglas and Wildavsky 1983; Fischoff and al. 1978; Sjöberg and al. 2004; Slovic and al. 1979; Wildavsky and Dake 1990; Yates and Stone 1992), the institutional theory (Di Maggio and Powell 1983; Scott 2005) and the theory about symbolic adoption of the innovations (Karahanna and al. 1999; Karahanna and Agarwal 2006; Klonglan and Coward 1970).
The aim of our works is to make intelligible the influences on the symbolic adoption of such ISS approach. Having adapted the model of symbolic adoption to the ISS, we use a qualitative method organized around 17 case studies in companies with varied activities. The ISS is then observed there as a process of decision for IS risks management. Our results highlight the relevance to study the ISS according to an individual perspective of risk management. The influences on the decisions of the top executives for the ISS confirm and extend the theoretical concepts of this discipline. On one hand, the characteristics of the psychological evaluation of the risks enlighten the biases for the management of the information system risk. On the other hand, the study of these biases brings a new perspective on the understanding of the investment of the top executives for the ISS. In particular, we underline the insensitivity of the top managers in the exposure of the risk, a preference to approach the risks under a threats point of view. So, we expose the influences which contribute to adopt a technical and not managerial ISS such as suggests by the Research. Finally, our analysis brings to the foreground perspectives to extend the comprehension of a reactive ISS, defame by ISS academics.
Keywords : ISS, information security system, influences, decision, risks, symbolic adoption, perception