Communications > Par auteur > Berthevas Jean-François

Students' computers safety behaviors, under effects of cognition and socialization: when gender and job experience influence information security behaviors
Jean-François Berthevas  1@  
1 : Val de Loire Recherche en Management
Université d'Orléans : EA6296

Les usages des technologies numériques se généralisent et les atteintes aux biens informationnels se multiplient, faisant de l'adoption de comportements de sécurité de l'information (SI), un enjeu majeur tant pour les individus que les organisations.

Bien que la littérature soit jusqu'à présent largement consacrée aux pratiques de SI dans les entreprises, un courant émerge pour étudier le comportement de SI des acteurs hors d'un contexte institutionnel. Dans la continuité de ces travaux, notre étude porte sur un échantillon exploitable de 430 étudiants d'une université et 2 écoles de formation supérieure françaises, futurs employés dont les pratiques pourraient s'étendre dans les entreprises.

Nous proposons un modèle hiérarchique de second ordre en PLS-SEM avec pour objectif de mesurer les effets de la théorie de la motivation à la protection (PMT) et de la théorie du lien social (SBT) appliquée dans un contexte familial et amical, sur la sensibilisation des acteurs aux technologies de SI (STSI) et l'adoption du comportement de protection contre les malware (CPCM).

Les résultats montrent que le SBT et la PMT exercent des effets comparables sur les variables endogènes. Plus précisément, l'efficacité personnelle, l'efficacité de la réponse, la vulnérabilité perçue, l'implication, l'attachement et les croyances personnelles sont des déterminants du comportement de SI.

D'une part, ces résultats varient en fonction du sexe, faisant de PMT et de la SBT deux théories complémentaires pour analyser les comportements. D'autre part, les effets de la PMT sont plus importants que ceux de la SBT lorsque les acteurs ont une expérience de l'usage d'un ordinateur en contexte professionnel. En outre, l'ISTA atténue partiellement l'influence de la PMT et de la SBT sur le CPCM.

Les résultats doivent être interprétés avec prudence, car nous n'avons pas tenu compte de la dimension de "l'appel de la peur". Les effets des variables exogènes de la PMT peuvent alors être sous-estimés.

Malgré cette limitation, nous montrons que la compréhension des comportements des SI nécessite l'utilisation de modèles prenant en compte le genre et la diversité des expériences de la SI. Nous soulignons également l'importance d'étudier comment et pourquoi les pratiques de sécurité des entreprises se propagent de la société vers les entreprises et inversement. Nous suggérons que ces premiers résultats devraient être approfondis sous le prisme du pragmatisme.

Sur le terrain, les gestionnaires devraient également prendre en compte les facteurs cognitifs et de socialisation pour élaborer des programmes de sensibilisation à la SI. Enfin, les universités devraient également valoriser dans leur programme de formation, l'expérience acquise par les étudiants dans les entreprises.


Personnes connectées : 1