Les dirigeants de collectivités territoriales françaises confrontés à la gestion opérationnelle des cybermenaces : une approche typologique

Author:

Février Rémy,Lasmoles Olivier,Bidan Marc

Abstract

Les données évaluant la prise en compte par les dirigeants de collectivités territoriales de la Sécurité de leurs Systèmes d’Information (SSI) sont rares en général et quasiment inexistantes en France. Dans le même temps, cette sécurisation constitue un impératif stratégique majeur qui dépasse le simple cadre local au regard de l’augmentation constante des cyberattaques contre des collectivités – y compris de taille modeste – depuis le début de la crise sanitaire. Cet article s’intéresse en partie à ce paradoxe et tente de combler ce gap. Les fondements théoriques de cette recherche reposent sur trois piliers, les travaux liés à l’adoption et à l’appropriation des outils numériques en mode TOE de Tornatzky et Fleischer (1990), les travaux sur les risques numériques en organisation publique de Norris et al. (2019) et les travaux liés à la prévention des cyberattaques de Février (2020). Il est empiriquement fondé sur les données de l’unique enquête spécifiquement réalisée à ce jour en cybersécurité auprès de 67 dirigeants de collectivités de moins de 3 500 habitants avec un traitement statistique successivement descriptif puis par classification hiérarchique. L’article pose la question du « pourquoi » de cette vulnérabilité en décryptant les freins retardant le déploiement d’une véritable politique de sécurisation des SI des collectivités territoriales. L’analyse menée tend à mettre en évidence certaines lacunes en matière de prise de conscience de la réalité des risques numériques par les décideurs territoriaux et propose une typologie des profils de dirigeants de collectivités relativement au management des risques numériques. L’objectif poursuivi est de contribuer à l’opérationnalisation par les pouvoirs publics d’une démarche volontariste de sécurisation structurelle des SI territoriaux ainsi que des données à caractère personnel des citoyens.

Publisher

CAIRN

Subject

General Engineering

Reference64 articles.

1. Al-Ghamdi, S. et al. (2022). Employees’ intentions toward complying with information security controls in Saudi Arabia’s public organisations. Government Information Quarterly, 39, p. 101721.

2. Ali, O. et al. (2020). Assessing information security risks in the cloud : A case study of Australian local government authorities. Government Information Quarterly, 37, p. 101419.

3. Allard-Poesi, F. ; Perret, V. (2004). La construction collective du problème dans la recherche-action : difficultés, ressorts et enjeux. Finance Contrôle Stratégie, 7(4), p. 5-36.

4. Anarelli, A. et al. (2020). Understanding the management of cyber resilient systems. Computers & Industrial Engineering, 149, p. 106829.

5. ANSSI (2020). Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation. SGDSN : https:// www.ssi.gouv.fr/guide/securite-numerique-des-collectivites- territoriales-lessentiel-de-la-reglementation/.

同舟云学术

1.学者识别学者识别

2.学术分析学术分析

3.人才评估人才评估

"同舟云学术"是以全球学者为主线,采集、加工和组织学术论文而形成的新型学术文献查询和分析系统,可以对全球学者进行文献检索和人才价值评估。用户可以通过关注某些学科领域的顶尖人物而持续追踪该领域的学科进展和研究前沿。经过近期的数据扩容,当前同舟云学术共收录了国内外主流学术期刊6万余种,收集的期刊论文及会议论文总量共计约1.5亿篇,并以每天添加12000余篇中外论文的速度递增。我们也可以为用户提供个性化、定制化的学者数据。欢迎来电咨询!咨询电话:010-8811{复制后删除}0370

www.globalauthorid.com

TOP

Copyright © 2019-2024 北京同舟云网络信息技术有限公司
京公网安备11010802033243号  京ICP备18003416号-3