La sécurité des technologies de l'information (TI) dans les petites et moyennes entreprises (PME) : alignement des pratiques aux risques

 

Sylvestre Uwizeyemungu

Université du Québec à Trois-Rivières

 

Domaine : médias et communcation

Programme soutien à la recherche pour la relève professorale

Concours 2016-2017

La gouvernance de la sécurité des technologies de l'information (TI) veille à ce que celles-ci répondent constamment à des niveaux requis de confidentialité, d'intégrité et de disponibilité pour remplir le rôle clé qui leur est dévolu dans les organisations modernes. Les études montrent cependant que les organisations, et en particulier les petites et moyennes entreprises (PME), n'investissent pas de façon optimale dans la sécurité de leurs TI. Les PME ont donc besoin de mettre en place des pratiques de sécurité TI à la mesure des risques qu'elles encourent, d'autant plus que les cyber-attaques les visant spécifiquement sont à la hausse.

La présente étude vise à développer et valider deux outils d'évaluation adaptés au contexte des PME et qui leur permettront d'établir leur profil d'exposition aux risques en matière de sécurité des TI, ainsi que leur profil de pratiques de sécurité TI, et en confrontant ces deux profils, d'établir le degré d'alignement ou de mes-alignement. Elle permettra aussi de mettre à jour les facteurs qui déterminent le niveau d'alignement atteint par une PME.

Sur le plan méthodologique, une étude de cas pilote suivie de deux à trois autres études de cas permettront de tester et valider les outils élaborés suite à une étude Delphi (panel de 15 à 20 spécialistes en sécurité TI); c'est avec ces outils que deux enquêtes en ligne seront conduites (échantillon cible de 300  PME). Cette étude permettra aux propriétaires-dirigeants de PME d'investir de façon optimale dans la sécurité de leur infrastructure TI. Elle permettra aussi aux organismes et aux professionnels intervenant auprès des PME de disposer des outils d'analyse des problèmes de sécurité des TI dans les PME, ainsi que des pistes de solutions à ces problèmes.