Page 6/25
 Document intégral (5,2 MB)
|
|
Résumé :
Selon les experts du Sénat (Sénat - rapport 161, 2012: 23), "les institutions françaises sont aujourd'hui massivement victimes de tentatives de vol d'information". La sécurité de l'information est d'autant plus importante que les frontières des institutions sont, maintenant, nécessairement perméables. Notamment, l'usage des réseaux personnels par les salariés est susceptible de soutenir l'activité d'innovation... tout en créant des failles potentielles pour la sécurité de l'information. L'être humain est par conséquent le maillon faible des dispositifs de sécurité (Mitnick, 2002). Plus que la technologie, la culture organisationnelle peut alors être présentée comme un moyen d'inculquer des comportements responsables de gestion de l'information. L'intérêt de notre recherche se trouve donc dans l'ambigüité qui consiste pour les salariés, à échanger de l'information avec leurs relations personnelles, sans mettre en danger l'institution. Nous focalisons notre attention sur l'acquisition d'informations et nous tentons d'apporter des réponses aux trois questions suivantes. Dans quelle mesure les valeurs individuelles et les valeurs organisationnelles perçues par les salariés influencent-elles leurs comportements de recherche d'informations ? En quoi le capital social s'oppose-t-il ou renforce-t-il les pratiques organisationnelles de sécurité de l'information dans l'échange d'informations ? Quels effets les mesures organisationnelles de sécurité de l'information et le management de l'institution concernée produisent-ils sur la culture organisationnelle et les comportements de sécurité dans l'échange d'informations ? Notre thèse mobilise un cadre conceptuel pluridisciplinaire : le capital social (Coleman, 1988; Caillé, 2009), les réseaux sociaux (Granovetter, 1973; Burt, 1992, 2010), les approches culturalistes de la déviance (Sellin, 1938 ; Cohen, 1955 ; Sutherland, 1966), la culture organisationnelle (Schein, 1984), les valeurs universelles (Schwartz, 1994) et l'innovation (Alter, 2000 ; Sarasvathy, 2001). La méthodologie de recherche est hypothético- déductive. Nous avons mené une étude quantitative qui nous a permis d'obtenir plus de 300 réponses exploitables. Nos résultats montrent que la valeur de pouvoir joue un rôle important dans l'acquisition d'informations. Les mesures organisationnelles de sécurité limitent la diffusion d'informations stratégiques et responsabilisent les salariés dans leurs pratiques d'échange d'informations. La culture organisationnelle médiatise le rôle du manager de proximité. L'influence de ce dernier est déterminante. Il médiatise les mesures organisationnelles de sécurité et agit positivement sur la perception qu'on les salariés de l'ensemble des valeurs organisationnelles. Cependant, l'usage préférentiel des médias amovibles pose des problèmes importants pour la sécurité de l'information.
Mots clés : Sécurité de l'information, réseau personnel, culture organisationnelle, déviance, innovation, étude quantitative, enquête.
Page 6/25
