Vers une meilleure adoption des normes de sécurité des systèmes d’information au Burkina Faso

Abstract

L’objectif principal de cet article est de comprendre pourquoi certaines entreprises ont du mal à adopter la norme « ISO/CEI 27001 ». Cette recherche se propose donc d’éclairer ces réticences théoriquement et empiriquement à travers l’analyse de l’acceptation de cette norme au Burkina Faso. Pour répondre à la problématique dans le cadre d’un paradigme positivisme, la « Théorie Unifiée de l’Acceptation et de l’Utilisation de la Technologie (TUAUT) » est le modèle théorique utilisé et testé sur un échantillon de 185 organisations. Cette démarche quantitative confirmatoire mobilise deux méthodes d’analyse des données collectées : l’analyse factorielle en composantes principales (ACP) utilisant l’indicateur alpha de Cronbach et l’analyse par la méthode de la régression multiple. Les résultats sont en substance la confirmation que le comportement d’adoption des normes de sécurité des systèmes d’information peut être amélioré en agissant conséquemment sur les variables explicatives que sont : la performance attendue, l’effort attendu, l’influence sociale et les conditions de facilitation. Aussi, des solutions à l’absence de personnel qualifié, au manque de connaissances et à l’insuffisance de budget du système d’information peuvent favoriser la mise en conformité des systèmes d’information et par suite améliorer la performance et la résilience des organisations.