French
L’usage de technologies et médias dans les sociétés modernes ont mis sur le devant de la scène les risques techniques, informatiques et plus récemment les risques informationnels. L’information et le patrimoine informationnel constituent une vraie richesse pour l’entreprise. Mais l'information circule, se partage et plus elle est partagée, plus elle risque d’être malmenée. La gestion des risques informationnels, la sécurité de l'information, font l’objet de plus en plus d'études au vu des conséquences que peuvent avoir la fuite, le vol ou la divulgation d’informations importantes. Notre démarche est exploratoire. La première étape était de parcourir la littérature et de faire un état de l’art des risques informationnels, puis de comparer la littérature à la réalité sur le terrain par des interviews dans les milieux professionnels en Suisse romande. La recension des écrits a révélé que ces risques apparaissent dans les ouvrages sur la gestion des risques, la sécurité informationnelle ou des SI, la protection de l'information ou du patrimoine informationnel, dans le domaine de la gouvernance de l’information, en archivistique et en intelligence économique. Dans la gestion des risques, le risque informationnel occupe encore une place marginale que ce soit dans la littérature ou sur le terrain. Il s'efface derrière d’autres risques. C’est au niveau de l'identification du risque qu'il faut prendre conscience de son existence et de son importance. S’il est identifié, sa gestion n'est, à priori, pas problématique, car la gestion des risques est bien documentée et réglée par des normes et des professionnels du risque. Nous disons « à priori », car la gestion des risques n’est pas faite que de tableaux d’évaluations, d’analyses et de traitements de risques. La gestion implique aussi la définition de tâches, de responsabilités. L’analyse des résultats montre que la gestion du risque informationnel n’est attribuée à personne en particulier, qu’elle relève de beaucoup d’acteurs : des gestionnaires de risques, des archivistes, des responsables SI et est traitée de façon segmentée. Or, si l’information circule dans tous les secteurs et est de nature transversale, elle demanderait une gestion elle aussi transversale, qui puisse l’accompagner dans ses flux et ses cycles. L’objectif final de ce travail étant de proposer un modèle de gestion des risques informationnels et ses composantes, nous avons choisi de proposer une gestion centralisée de tous les actifs informationnels de l’entreprise en partant des objectifs préalablement définis par les différents acteurs de l’institution. Ceux-ci seraient représentés de façon égale dans un nouveau département qui serait créé à ces fins et rattaché à la direction.
Travail de recherche réalisé dans le cadre du Master of Science HES-SO en Sciences de l'information à la Haute école de gestion de Genève (HEG-GE), Filière Information documentaire, 2018