Implication et action des dirigeants :quelles pistes pour améliorer la sécurité de l’information en PME ?
Mots-clés:
sécurité, dirigeant, implication, action.Résumé
Cet article traite de la sécurité des systèmes d’information (SSI) des PME, qui ont des pro-blèmes souvent plus importants en matière de SSI que les entreprises de plus grande taille. Ils’intéresse plus particulièrement aux dirigeants de PME, car de nombreux spécialistes etscientifiques s’accordent sur leur rôle majeur. Pourtant certains dirigeants ne s’impliquentpas ou n’agissent pas dans la SSI de leur entreprise, avec des conséquences potentiellementdésastreuses pour leur activité. Souvent, implication et action sont confondues, ce qui limitela compréhension de cette problématique.La question de recherche développée dans cette étude exploratoire est : Comment améliorerle rôle du dirigeant dans la SSI de sa PME ?Pour traiter cette question, nous avons étudié (1)les facteurs conditionnant leur implication et leurs actions, (2) les conséquences de leur im-plication et de leurs actions, (3) comment les rôles sont partagés dans la gestion de la SSI.Une méthodologie qualitative et une approche interprétative ont été adoptées pour mener àbien cette étude empirique. Les résultats complètent et améliorent la compréhension des fac-teurs conditionnant l’implication et l’action des dirigeants de PME en matière de SSI. Quatresituations-types ont été identifiées, qui ont servi de cadre d’analyse des rôles des divers acteursimpliqués dans la SSI des PME. Les contributions théoriques sont d’une part la mise en évi-dence de nouveaux facteurs d’implication et d’action des dirigeants et d’autre part, commela fonction de responsable du SI et a fortiori de responsable de la SSI s’avère très rare dans lesplus petites PME, il a été identifié une prise en charge informelle par certains salariés de laSSI de leur PME. Certains facteurs expliquant cette prise en charge, ainsi que les problèmesrencontrés par ces salariés-RSSI ont été identifiés. Les apports managériaux correspondentaux possibilités de mieux impliquer le dirigeant de PME dans la SSI de son entreprise, maisla principale contribution reste la mise en évidence de l’importance capitale d’une meilleuregestion du salarié en charge de la SSI, notamment lorsque cette prise en charge est informel-le. L’originalité de ce travail correspond à l’étude de manière dissociée de l’implication et l’ac-tion des dirigeants, qui a apporté une meilleure compréhension du partage des rôles en ma-tière de SSI et qui a permis de proposer des recommandations pratiques d’amélioration de laSSI en fonction des situations identifiées
