Revue de thèse : "Management des réseaux personnels et de la sécurité de l’information dans une perspective d’innovation : le rôle de la culture organisationnelle" par Jean-François Berthevas

Authors

  • Alain Cucchi IAE, Montpellier 2 University

Abstract

Thèse soutenue le 13 décembre 2013 à l’Université d'Aix-Marseille, sous la direction de M. Serge Amabile, Maître de Conférence HDR.

La thèse de Monsieur Berthevas est de type académique comportant un volume de 504 pages dont 34 pages de bibliographie (environ 450 références) et des annexes (environ 120 pages) contenant principalement les statistiques détaillées des traitements effectués. Le document principal de 323 pages est structuré de façon classique : une introduction présente la recherche et la problématique, une première partie constituée de trois chapitres est consacrée à la partie théorique, une deuxième partie de deux chapitres pour l’analyse empirique et une conclusion.

L’introduction présente clairement la recherche, les théories mobilisées, la méthodologie ainsi que les apports escomptés. L’auteur considère que le réseau personnel des acteurs permet et conditionne la circulation des informations, des idées et des connaissances. Toutefois, ces échanges au sein des réseaux sociaux ne sont pas sans danger pour l’organisation. Le travail proposé traite de la tension pouvant exister entre l’échange d’informations dans le réseau personnel des individus dans l’intérêt de l’organisation et la nécessaire sécurité des informations. Dans ce but, l’auteur propose de traiter trois questions de recherche :

- Dans quelle mesure les valeurs individuelles et les valeurs organisationnelles perçues par les salariés influencent-elles leurs comportements de recherche d’informations ?

- En quoi le capital social s’oppose-t-il ou renforce-t-il les pratiques organisationnelles de sécurité de l’information dans l’échange d’informations ?

- Quels effets les mesures organisationnelles de sécurité de l’information et le management de l’institution concernée produisent-ils sur la culture organisationnelle et les comportements de sécurité dans l’échange d’informations ?

Pour répondre à ces questions, l’auteur souhaite porter plus particulièrement son attention sur le rôle du management de proximité pour la mise en œuvre de comportements dans le domaine de la sécurité de l’information d’une part, et sur les valeurs individuelles et la culture organisationnelle d’autre part.

Dans ce but, l’auteur mobilise dans la première partie un ensemble de théories reliées au sujet de recherche. Le premier chapitre (70 pages) recense les principaux concepts et approches relatifs au capital social. Les apports et conceptions des principaux auteurs tels que Putnam, Bourdieu, Coleman, Burt, Fukuyama … sont décrits et synthétisés. L’auteur insiste sur la dimension culturaliste du capital social et sur la notion de don/contre don (Marcel Mauss) dans la dynamique des échanges. Les relations entre les réseaux sociaux, leur structure et l’innovation sont également abordés. L’auteur explique notamment comment la logique effectuale est une alternative au raisonnement causal dans la construction des dynamiques et du réseau social.

Le deuxième chapitre (52 pages) est consacré à la sécurité de l’information. Il rend plus particulièrement compte des menaces et des contre-mesures dans l’organisation, de la définition des politiques de sécurité, de l’importance de la norme, des limites des études comportementales, du processus de la sensibilisation et de l’influence de la culture. La confidentialité est une des préoccupations majeures des politiques de sécurité. L’auteur constate alors un ensemble de limitations en matière de sécurité de l’information. L’auteur cite notamment le manque de contrôle de la politique de sécurité et des comportements d’échanges d’informations, le manque de connaissances relatives à l’influence du manager de proximité sur le comportement des salariés, la méconnaissance de l’influence des valeurs organisationnelles sur les individus et enfin l’influence des réseaux sociaux personnels des acteurs.

Le troisième chapitre (48 pages) est consacré à la culture organisationnelle et à sa mise en relation avec la sécurité de l’information. Cette dernière se concrétise dans les comportements individuels. Ils doivent répondre à des exigences normatives de l’organisation ancrées dans les valeurs de la culture organisationnelle. Des « mesures » sont identifiées (Schwartz, McDonald & Gandz) afin de mieux appréhender les valeurs individuelles et des groupes.

La deuxième partie est consacrée aux tests empiriques du modèle et aux analyses quantitatives. Dans le quatrième chapitre (72 pages), le modèle est élaboré, reprenant les principaux concepts évoqués dans la partie théorique. Les échelles de mesure utilisées sont justifiées et la méthodologie d’analyse, associant équations structurelles et PLS, est exposée. Enfin, le questionnaire et la méthode d’administration sont précisés. Le cinquième chapitre teste les hypothèses, commente et met en perspective les résultats obtenus. Les résultats valident partiellement les hypothèses de la recherche. Ils montrent notamment l’importance du capital social, de la structure du réseau associé et des valeurs sur les échanges d’informations. De plus, ils précisent les interactions des valeurs organisationnelles avec le manager de proximité et la politique de sécurité. En conclusion générale (15 pages), l’auteur synthétise le travail et les résultats proposés en répondant notamment aux trois questions de recherche formulées en introduction. Il trace ensuite les principales limites et perspectives de recherche.

Le travail de recherche de Monsieur Berthevas offre une contribution intéressante à un thème important, tant du point de vue théorique que managérial. La richesse et l’originalité des approches mobilisées permettent de mieux comprendre les tensions pouvant apparaître entre la sécurité de l’information et les échanges d’informations au sein d’un réseau social personnel.

                                                                                                    Pr. Alain Cucchi                                                                                                        Université de La Réunion

Author Biography

Alain Cucchi, IAE, Montpellier 2 University

Professeur des Universités

References

Thèse soutenue le 13 décembre 2013 à l’Université de Nantes, sous la direction de M. Serge Amabile, Maître de Conférence HDR à l’Université d’Aix-Marseille.

La thèse de Monsieur Berthevas est de type académique comportant un volume de 504 pages dont 34 pages de bibliographie (environ 450 références) et des annexes (environ 120 pages) contenant principalement les statistiques détaillées des traitements effectués. Le document principal de 323 pages est structuré de façon classique : une introduction présente la recherche et la problématique, une première partie constituée de trois chapitres est consacrée à la partie théorique, une deuxième partie de deux chapitres pour l’analyse empirique et une conclusion.

L’introduction présente clairement la recherche, les théories mobilisées, la méthodologie ainsi que les apports escomptés. L’auteur considère que le réseau personnel des acteurs permet et conditionne la circulation des informations, des idées et des connaissances. Toutefois, ces échanges au sein des réseaux sociaux ne sont pas sans danger pour l’organisation. Le travail proposé traite de la tension pouvant exister entre l’échange d’informations dans le réseau personnel des individus dans l’intérêt de l’organisation et la nécessaire sécurité des informations. Dans ce but, l’auteur propose de traiter trois questions de recherche :

- Dans quelle mesure les valeurs individuelles et les valeurs organisationnelles perçues par les salariés influencent-elles leurs comportements de recherche d’informations ?

- En quoi le capital social s’oppose-t-il ou renforce-t-il les pratiques organisationnelles de sécurité de l’information dans l’échange d’informations ?

- Quels effets les mesures organisationnelles de sécurité de l’information et le management de l’institution concernée produisent-ils sur la culture organisationnelle et les comportements de sécurité dans l’échange d’informations ?

Pour répondre à ces questions, l’auteur souhaite porter plus particulièrement son attention sur le rôle du management de proximité pour la mise en œuvre de comportements dans le domaine de la sécurité de l’information d’une part, et sur les valeurs individuelles et la culture organisationnelle d’autre part.

Dans ce but, l’auteur mobilise dans la première partie un ensemble de théories reliées au sujet de recherche. Le premier chapitre (70 pages) recense les principaux concepts et approches relatifs au capital social. Les apports et conceptions des principaux auteurs tels que Putnam, Bourdieu, Coleman, Burt, Fukuyama … sont décrits et synthétisés. L’auteur insiste sur la dimension culturaliste du capital social et sur la notion de don/contre don (Marcel Mauss) dans la dynamique des échanges. Les relations entre les réseaux sociaux, leur structure et l’innovation sont également abordés. L’auteur explique notamment comment la logique effectuale est une alternative au raisonnement causal dans la construction des dynamiques et du réseau social.

Le deuxième chapitre (52 pages) est consacré à la sécurité de l’information. Il rend plus particulièrement compte des menaces et des contre-mesures dans l’organisation, de la définition des politiques de sécurité, de l’importance de la norme, des limites des études comportementales, du processus de la sensibilisation et de l’influence de la culture. La confidentialité est une des préoccupations majeures des politiques de sécurité. L’auteur constate alors un ensemble de limitations en matière de sécurité de l’information. L’auteur cite notamment le manque de contrôle de la politique de sécurité et des comportements d’échanges d’informations, le manque de connaissances relatives à l’influence du manager de proximité sur le comportement des salariés, la méconnaissance de l’influence des valeurs organisationnelles sur les individus et enfin l’influence des réseaux sociaux personnels des acteurs.

Le troisième chapitre (48 pages) est consacré à la culture organisationnelle et à sa mise en relation avec la sécurité de l’information. Cette dernière se concrétise dans les comportements individuels. Ils doivent répondre à des exigences normatives de l’organisation ancrées dans les valeurs de la culture organisationnelle. Des « mesures » sont identifiées (Schwartz, McDonald & Gandz) afin de mieux appréhender les valeurs individuelles et des groupes.

La deuxième partie est consacrée aux tests empiriques du modèle et aux analyses quantitatives. Dans le quatrième chapitre (72 pages), le modèle est élaboré, reprenant les principaux concepts évoqués dans la partie théorique. Les échelles de mesure utilisées sont justifiées et la méthodologie d’analyse, associant équations structurelles et PLS, est exposée. Enfin, le questionnaire et la méthode d’administration sont précisés. Le cinquième chapitre teste les hypothèses, commente et met en perspective les résultats obtenus. Les résultats valident partiellement les hypothèses de la recherche. Ils montrent notamment l’importance du capital social, de la structure du réseau associé et des valeurs sur les échanges d’informations. De plus, ils précisent les interactions des valeurs organisationnelles avec le manager de proximité et la politique de sécurité. En conclusion générale (15 pages), l’auteur synthétise le travail et les résultats proposés en répondant notamment aux trois questions de recherche formulées en introduction. Il trace ensuite les principales limites et perspectives de recherche.

Le travail de recherche de Monsieur Berthevas offre une contribution intéressante à un thème important, tant du point de vue théorique que managérial. La richesse et l’originalité des approches mobilisées permettent de mieux comprendre les tensions pouvant apparaître entre la sécurité de l’information et les échanges d’informations au sein d’un réseau social personnel.

Pr. Alain Cucchi

Université de La Réunion

Published

2015-02-08

How to Cite

Cucchi, A. (2015). Revue de thèse : "Management des réseaux personnels et de la sécurité de l’information dans une perspective d’innovation : le rôle de la culture organisationnelle" par Jean-François Berthevas. Systèmes d’Information Et Management (French Journal of Management Information Systems), 19(4). Retrieved from https://revuesim.org/index.php/sim/article/view/677

Issue

Section

Recently published