Résumé

Cet article aborde le thème de la gouvernance de la sécurité de l’information. Pour pallier les faiblesses relevées dans la littérature, il explore (i) le processus d’engagement des organisations dans la gouvernance de la sécurité de l’information et (ii) les pratiques des organisations engagées dans la démarche. L’analyse statistique et économétrique de données issues d’une enquête conduite auprès de cent vingt grandes entreprises luxembourgeoises suggère que la connaissance d’organisations engagées dans la gouvernance de la sécurité de l’information ou promouvant cette approche, la performance espérée et l’effort déployé sont des déterminants de l’engagement des organisations dans la démarche. Ces résultats peuvent être rapprochés du modèle unifié d’adoption des technologies (UTAUT) formulé par Venkatesh et al. (2003). Les données des organisations permettent aussi d’établir un état des pratiques actuelles en matière de gouvernance de la sécurité de l’information. L’originalité majeure de cette recherche réside dans le taux de participation très important (85,71%) des organisations à l’enquête menée, conférant aux résultats une forte validité, qui plus est, dans un domaine extrêmement sensible et confidentiel. Sur le plan théorique, la recherche améliore la connaissance du domaine sur les deux questions abordées. En pratique, elle fournit aux managers un retour sur les pratiques actuelles des organisations en matière de gouvernance de la sécurité de l’information et propose quelques recommandations. Ces contributions peuvent également avoir une incidence sur les politiques publiques et organismes promouvant la gouvernance de la sécurité de l’information.

Mots-clés :

Engagement, Gouvernance, Pratiques, Sécurité de l’information, UTAUT.