Portrait de la vulnérabilité d'une organisation face aux utilisations des technologies de l'information et de la communication

Among all the technologies that are available for businesses in order to improve their daily activities, the information and communication technology are today seen as one of the most challenging changes in their business model especially with the cloud-computing based technologies soaring. Considering the actual real usage of ICT in business as a basis for a vulnerability analysis, the project tries to make business owners aware of the existence of a new way to approach risk analysis: “l'approche par conséquences” which you can translate by consequences' approach. This approach is an alternative to the traditional way most risk management methods adopt which consist in establishing the probability of an unwanted event to happen. This master report presents in its first part a literature review about the general view of classic technological vulnerability, then highlights the concepts that are used to propose to small and medium business owners an analysis based upon the actual real usage of their technologies in their business. Therefore, a case study is presented, including the feedback received during the meetings with the project partner SMBs and leads to a new definition of technological vulnerability. The last chapter is a discussion about the results of the tests that were made and opens on future potential projects.

Résumé

Parmi les différentes technologies disponibles pour faciliter le quotidien des organisations, les technologies de l'information et de la communication s'imposent comme l'une des révolutions à laquelle font face les organisations dans ces dernières années, et ce notamment avec l'avènement des technologies liées au nuage (cloud-computing). En posant l'utilisation réelle comme la base de réalisation d'un portrait de vulnérabilité, ce projet vise dans son ensemble à sensibiliser les gestionnaires des PME à un nouveau type d'approche des risques développé par le Centre risque & performance de Polytechnique Montréal : l'approche par conséquences. Cette approche s'oppose à la vision classique du risque qui place l'aléa et sa probabilité d'occurrence au centre de la plupart des analyses des risques. Ce mémoire de maîtrise présente dans un premier temps une revue de littérature portant sur la vision de la vulnérabilité technologique classique, puis expose des concepts permettant de proposer aux gestionnaires des petites et moyennes entreprises une analyse approchant cette vulnérabilité technologique sous un nouvel angle : celui des utilisations réelles faites des différentes technologies. Par la suite, une étude de cas est présentée. Elle incorpore les retours obtenus en procédant à des réunions avec les gestionnaires des PME partenaires et amène finalement à une nouvelle définition de la vulnérabilité face aux utilisations des TIC. Enfin, le dernier chapitre propose une discussion et ouvre la voie vers de potentiels travaux dans cette direction.