Contenu de l'article

Titre CEOs' information security behavior in SMEs: Does ownership matter?
Auteur Yves Barlette, Katherine Gundolf, Annabelle Jaouen
Mir@bel Revue Systèmes d'information & management
Numéro vol. 22, no 3, 2017
Page 7-45
Résumé Jusqu'à présent, la recherche dans le domaine des comportements en sécurité de l'information a été majoritairement centrée sur les employés de grandes entreprises. Cependant, les PME constituent un champ d'études pertinent car elles représentent plus de 99% des entreprises en Europe et font face à des menaces en forte croissance touchant à leur sécurité. De plus, les dirigeants de PME jouent un rôle vital dans la protection des informations, au travers des actions qu'ils peuvent mettre en œuvre ou l'influence qu'ils ont sur leurs employés. Nous visons à contribuer à la recherche en sécurité de l'information, car peu d'études se sont intéressées aux comportements des dirigeants, relatifs à la mise en place de mesures de protection de l'information. De plus, la littérature académique a montré que, particulièrement dans un contexte de PME, le fait que le dirigeant soit propriétaire à une influence sur ses comportements. Les études portant sur les PME sont encore plus rares, d'autant plus si l'on s'intéresse à l'influence de la propriété sur les comportements des dirigeants en matière de sécurité de l'information. Ce papier présente une recherche empirique basée sur la théorie de la motivation à la protection (PMT) qui traite de la question de recherche suivante : « Quels facteurs peuvent expliquer les comportements relatifs à la protection des informations des dirigeants de PME ? » Nous avons mené une étude auprès de 292 dirigeants de PME, les données collectées ont été analysées par la méthode des moindres carrés partiels (PLS). La littérature académique ayant montré que le comportement des dirigeants de PME est spécifique, nous avons testé l'influence de la PMT sur deux sous-populations : les dirigeants propriétaires (n=183) et non-propriétaires (n=109). Nos résultats mettent en évidence des différences très importantes et significatives entre ces deux sous-groupes. L'originalité de notre travail tient au fait qu'il constitue la première étude dédiée aux comportements des dirigeants de PME en matière de protection des informations, distinguant de plus les propriétaires des non-propriétaires. Notre principale contribution théorique correspond à la mise en évidence et à l'étude de cette population différenciée, à approfondir dans de futures recherches. L'implication managériale majeure de notre travail est que, comme les facteurs qui sont à la base des comportements de protection des dirigeants-propriétaires sont presque en contraste total comparés à ceux des dirigeants non-propriétaires, toute communication ou action devrait être spécifiquement adaptée à chacune de ces deux populations.
Source : Éditeur (via Cairn.info)
Résumé anglais Past research in the area of behavioral information security has mainly focused on large company employees. However, SMEs constitute a relevant field of study, as they represent more than 99 percent of European companies and are subject to rapidly increasing security threats. In addition, within SMEs, CEOs play a vital role in protecting their information through the actions they can initiate and the influence they have on their employees. We attempt to fill a gap in information security (ISS) research, as few studies have aimed to understand CEOs' behaviors related to the implementation of ISS. In addition, the literature shows that particularly in a small firm context, ownership influences CEOs' behavior. Even less research has addressed SMEs, specifically with regard to the impact of ownership on CEOs' ISS-related behaviors. This paper details an empirical study based on the protection motivation theory (PMT) to investigate the following research question: what factors explain SME CEOs' information security protective behavior? We conducted a questionnaire-based survey with 292 SME CEOs, and we analyzed the collected data using partial least squares (PLS). Because the academic literature shows that SME CEOs engage in specific behaviors, we tested the influence of the PMT on two subgroups: SME owners (n=183) and non-owners (n=109). Our results show very important and significant discrepancies between the two subgroups. Our work is original because it constitutes the first study dedicated to the protective behaviors of SME CEOs; moreover, it distinguishes between owners and non-owners. Our major theoretical contribution corresponds to the identification and investigation of this differentiated population, which requires more in-depth studies. The main managerial implication of our work is that as the factors triggering owner and non-owner SME CEOs protective behaviors are almost in total contrast, any communication or action should be specifically tailored to each audience.
Source : Éditeur (via Cairn.info)
Article en ligne http://www.cairn.info/article.php?ID_ARTICLE=SIM_173_0007 (accès réservé)