Author:
Février Rémy,Lasmoles Olivier,Bidan Marc
Abstract
Les données évaluant la prise en compte par les dirigeants de collectivités territoriales de la Sécurité de leurs Systèmes d’Information (SSI) sont rares en général et quasiment inexistantes en France. Dans le même temps, cette sécurisation constitue un impératif stratégique majeur qui dépasse le simple cadre local au regard de l’augmentation constante des cyberattaques contre des collectivités – y compris de taille modeste – depuis le début de la crise sanitaire. Cet article s’intéresse en partie à ce paradoxe et tente de combler ce gap. Les fondements théoriques de cette recherche reposent sur trois piliers, les travaux liés à l’adoption et à l’appropriation des outils numériques en mode TOE de Tornatzky et Fleischer (1990), les travaux sur les risques numériques en organisation publique de Norris et al. (2019) et les travaux liés à la prévention des cyberattaques de Février (2020). Il est empiriquement fondé sur les données de l’unique enquête spécifiquement réalisée à ce jour en cybersécurité auprès de 67 dirigeants de collectivités de moins de 3 500 habitants avec un traitement statistique successivement descriptif puis par classification hiérarchique. L’article pose la question du « pourquoi » de cette vulnérabilité en décryptant les freins retardant le déploiement d’une véritable politique de sécurisation des SI des collectivités territoriales. L’analyse menée tend à mettre en évidence certaines lacunes en matière de prise de conscience de la réalité des risques numériques par les décideurs territoriaux et propose une typologie des profils de dirigeants de collectivités relativement au management des risques numériques. L’objectif poursuivi est de contribuer à l’opérationnalisation par les pouvoirs publics d’une démarche volontariste de sécurisation structurelle des SI territoriaux ainsi que des données à caractère personnel des citoyens.
Reference64 articles.
1. Al-Ghamdi, S. et al. (2022). Employees’ intentions toward
complying with information security controls in Saudi Arabia’s
public organisations. Government Information Quarterly,
39, p. 101721.
2. Ali, O. et al. (2020). Assessing information security risks in
the cloud : A case study of Australian local government authorities.
Government Information Quarterly, 37, p. 101419.
3. Allard-Poesi, F. ; Perret, V. (2004). La construction collective
du problème dans la recherche-action : difficultés, ressorts et
enjeux. Finance Contrôle Stratégie, 7(4), p. 5-36.
4. Anarelli, A. et al. (2020). Understanding the management of
cyber resilient systems. Computers & Industrial Engineering,
149, p. 106829.
5. ANSSI (2020). Sécurité numérique des collectivités territoriales
: l’essentiel de la réglementation. SGDSN : https://
www.ssi.gouv.fr/guide/securite-numerique-des-collectivites-
territoriales-lessentiel-de-la-reglementation/.