Sécurité de l’information et des systèmes d’information (SSI)

DESCRIPTION GENERALE DU THEME DU GTAIM :

La sécurité est une thématique très importante aujourd’hui, d’autant que les organisations dépendent de plus en plus de leurs données. L’objectif est de mieux comprendre les comportements des acteurs (dirigeants, managers et employés), au travers notamment des théories du ‘coping’ (Lazarus et Folkman, 1984), et des modèles qui ont été déclinés dans le contexte de la SSI : la PMT (Maddux et Rogers, 1983) et le CMUA (Beaudry et Pinsonneault, 2005). Le GTAIM s’intéressera aux développements théoriques, pratiques et méthodologiques de ces théories comportementales : la motivation des employés à adopter des comportements bénéfiques (Boss et al., 2015) ou à l’inverse commettre des fraudes (Willison et Warkentin, 2013) ; les évolutions de la cybercriminalité et les nouveaux comportements des hackers (Crossler et al., 2013) ; l’influence de la culture sur les comportements déviants (Srite et Karahanna, 2006).
Les avenues de recherches sont multiples ; l’approche de ce GTAIM sera résolument ouverte au foisonnement de problématiques de recherches en SSI (économie de la cybersécurité, stratégie et gouvernance de la SSI, nouveaux enjeux de confidentialité et de conformité, NeuroIS, évolution des risques et des vulnérabilités, cyberwarfare, etc.)

Mots clefs :

Sécurité, information, coping, comportements, cybercriminalité, hackers.


EQUIPE PORTEUSE :

Correspondant :

Barlette Yves – Montpellier Business School. y.barlette@montpellier-bs.com

Yves Barlette is Associate Professor of Information Systems at Montpellier Business School, France, and member of Montpellier Research in Management (MRM), University of Montpellier. His current research interests include behavioral issues related to information security in SMEs, and the digital transformation of organizations. He has published 16 research papers in journals such as Systèmes d’Information et Management (SIM), International Journal of Information Management (IJIM), Journal of Global Information Management (JGIM). He also authored thirteen books and book chapters. He is reviewer and member of the advisory board of IJIM.

Responsable :

Benoît Fantino – Aix-Marseille Université, Marseille. benoit.fantino@gmail.com

Benoit Fantino est consultant spécialisé en sécurité de l’information et gouvernance, docteur en Sciences de Gestion, et ATER membre du laboratoire Entrepreneuriat, Innovation et Information (E2I) du Centre d’Etudes et de Recherche en Gestion d’Aix-Marseille. Ses recherches actuelles portent sur la décision et la SSI, la gestion du risques et l’approche de la SSI par les dirigeants de PME/TPE.

Responsable :

Laura Georg Schaffner – Ecole de Management Strasbourg. laura.g.schaffner@em-strasbourg.eu.

Laura Schaffner has 15 years of experience in ISS management. Her PhD thesis focused on the interrelationship between ISS and business strategy. As a PhD candidate, she was a visiting research student at LSE in London. Graduating with high distinction, she worked for 8 years as management consultant. From 2015 to 2017, she was heading the Norwegian Information Security laboratory, one of the largest European research laboratories in security with 8 Full Professors, 11 Associate Professors, 5 PostDocs and 30 PhD students. Since 2017, she is Associate Professor in Information Systems at the Ecole de Management Strasbourg, University of Strasbourg.

Responsable :
Jean-Loup Richet – Sorbonne Business School (IAE Paris).richet.iae@univ-paris1.fr.
Spécialiste en cybersécurité et en cybercriminalité, Jean-Loup Richet est Maître de Conférences en Systèmes d’Information. Il a publié de nombreux articles dans des revues internationales et est l’auteur de plusieurs études pour l’Office des Nations Unies contre la Drogue et le Crime, Europol, l’Union Internationale des Télécommunications et la Commission Européenne. Il est lauréat du prix de thèse AIM Robert Reix 2018.

OBJECTIFS :

- En relation avec le CA de l’AIM, organisation de la session SSI lors du colloque annuel de l'AIM ;
- Développement d’un réseau de chercheurs en SSI, collaboration à la création d’un numéro spécial sécurité SI, encadrement doctoral ;
- Communications lors de colloques et publications dans des revues classées et/ou professionnelles ;
- Promotion des aspects pédagogiques de la SSI ;
- Gestion de la page web GTAIM SSI sur le site de l’AIM.


Bibliographie indicative et fédératrice du GTAIM :

Beaudry, A., & Pinsonneault, A. (2005), Understanding user responses to information technology: A coping model of user adaptation. MIS Quarterly, vol. 29, n°3, p. 493-524.
Boss, S. R., Galletta, D. F., Lowry, P. B., Moody, G. D., & Polak, P. (2015), What do Users Have to Fear? Using Fear Appeals to Engender Threats and Fear that Motivate Protective Security Behaviors, MIS Quarterly, vol. 39, n 3, p. 837-864.
Crossler, R. E., Johnston, A. C., Lowry, P. B., Hu, Q., Warkentin, M., & Baskerville, R. (2013), Future directions for behavioral information security research. Computers & Security, 32, p. 90-101.
Johnston, A. C., & Warkentin, M. (2010), Fear appeals and information security behaviors: an empirical study. MIS Quarterly, vol. 34, n°3, p. 549-566
Lazarus, R.S., & Folkman, S. (1984), Stress, appraisal, and coping. New York: Springer Publishing Company.
Liang, H., Xue, Y., Pinsonneault, A., & Wu, Y. (2019), What Users Do Besides Problem-focused Coping When Facing IT Security Threats: An Emotion-Focused Coping Perspective, MIS Quarterly, vol. 43, n°2, p. 373-394.
Maddux, J.E., & Rogers, R.W. (1983), Protection Motivation and Self-efficacy: A Revised Theory of Fear Appeals and Attitude Change. Journal of Experimental Social Psychology, vol. 19, n°5, p. 469-479.
Moody, G.D., Siponen, M., & Pahnila, S. (2018), Toward a Unified Model of Information Security Policy Compliance. MIS Quarterly, vol. 42, n°1, p. 285-311.
Spears, J. L., & Barki, H. (2010), User participation in information systems security risk management. MIS Quarterly, vol. 34, n°3, p. 503-522.
Straub, D. W., & Welke, R. J. (1998), Coping with systems risk: security planning models for management decision making. MIS Quarterly, vol. 22, n°4, p. 441-469.
Srite, M., & Karahanna, E. (2006), The role of espoused national cultural values in technology acceptance. MIS Quarterly, vol. 30, n°3, p. 679-704.
Warkentin M., Johnston A. C., Shropshire J., & Barnett W. D. (2016), Continuance of Protective Security Behavior: A Longitudinal Study. Decision Support Systems, vol. 92, n°3, p. 25-35.
Willison, R., & Warkentin, M. (2013), Beyond deterrence: An expanded view of employee computer abuse. MIS Quarterly, vol. 37, n°1, p. 1-20.

Personnes membres du GTAIM :

Serge Amabile (serge.amabile@univ-amu.fr)
Jean-François Berthevas (jean-francois.berthevas@univ-orleans.fr)
Alain Cucchi (alain.cucchi@univ-reunion.fr)
Nathalie Dagorn (nathalie.dagorn@icn-artem.com)
Jean-Fabrice Lebraty (jean-fabrice.lebraty@univ-lyon3.fr)
André Mourrain (andre.mourrain@univ-brest.fr)
Ismail Olfa (ismailolfa@gmail.com)