Summary: | Ce travail doctoral s’intéresse aux impacts sécuritaires de l’usage du cloud computing dans les petites et moyennes entreprises (PME). Il repose sur une méthodologie de recherche mixte, à la fois qualitative et quantitative, en adoptant une posture épistémologique orientée réalisme critique (Mingers, 2002,2004). Son objectif est de mettre en lumière les éléments d’une théorie d’explication et de prédiction (Gregor, 2006) de la portée sécuritaire de l’adoption du cloud computing dans les petites et moyennes entreprises. Les résultats de notre recherche se matérialisent au travers la présentation et la publication de quatre travaux académiques : Un premier article publié (un modèle d’acheminement des données depuis les PME vers ses fournisseurs cloud potentiels), deux articles acceptés pour publication (un modèle du transfert des risques SI dans un écosystème cloud computing, une mise en lumière de la délégation du rôle du DSI) et un dernier article en cours d’évaluation (la caractérisation de la réversibilité d’un service cloud). La thèse contribue à une meilleure compréhension des conséquences sécuritaires inter- et intra-organisationnelles, entre autres à travers la mobilisation des théories de la firme et la modélisation mathématique. Elle propose, en outre, un nouveau coefficient d’estimation de la concordance pour des hypothèses indépendantes, === This doctoral work focuses on security impacts of the cloud computing use in SMEs. It is elaborated through a mixed research methodology by adopting a critical realism position (Mingers, 2002, 2004). Its objective is to implement a theory of explanation and prediction (Gregor, 2006) applied to the safe scope of the cloud computing adoption in small and medium enterprises. The results of our research are materialized through the publication of an article (a model of data transmission from SMEs to its potential cloud suppliers) two articles accepted for publication (a model of the transfer of risks SI in a cloud computing ecosystem, highlighting the delegation of the role of the CIO) and an article under evaluation (the characterization of the reversibility of a cloud service). The thesis contributes to a better understanding of the inter- and intra-organizational security consequences, among others through the mobilization of firm theories and the mathematical modeling. It also proposes a new coefficient of agreement estimation for independent assumptions.
|