Dans un environnement économique en perpétuelle transformation, en raison des grandes révolutions techniques enregistrées, le développement des échanges commerciaux, la mondialisation des marchés et l’abolition des pratiques protectionnistes, les établissements publics marocains, sont tenus à intégrer cette tendance, tout en protégeant leurs patrimoines informationnels, et en améliorant leurs potentiels compétitifs.
Aujourd’hui, les technologie de l’information et de la communication (TIC) croissent d’une façon très rapide ce qui rend l’environnement des systèmes d’information (SI) très complexe, très turbulent, vulnérable plus exposé aux risques, moins sécurisé. Pour cela il est indispensable d’assurer une protection des SI. La gestion des risques et l’élaboration d’une politique de sécurité des systèmes d’information sont devenues plus une nécessité qu’un choix.
Le Maroc s’est engagé dans le domaine de l’administration électronique. Il s’agit de mettre les technologies de l’information au service de la modernisation des services publics, d’améliorer l’efficacité de l’action des administrations de l’Etat et la qualité des relations entre celles-ci et leurs usagers. Cette dématérialisation "des services publics" ne peut s’effectuer sans une attention minimum portée sur la sécurité et particulièrement la sécurité SI.
La sécurité des SI recouvre un ensemble de méthodes, techniques et outils chargés de protéger les ressources d’un SI afin d’assurer :
- La disponibilité des services : les services (ordinateurs, réseaux, périphériques, applications,….) et les informations (données, fichiers,….) doivent être accessibles aux personnes autorisées quand elles en ont besoin ou la capacité à assurer la continuité de service opérationnelle des processus « métier » ;
- La confidentialité des informations : les informations n’appartiennent pas à tout le monde ; seuls peuvent y accéder ceux qui en ont le droit ou confidentialité : niveau de confidentialité estimé nécessaire et impact d’une divulgation éventuelle de certaines données dans le fonctionnement de chaque processus ;
- L’intégrité des systèmes : les services et les informations (fichiers, messages,….) ne peuvent être modifiés que par les personnes autorisées (administrateurs, propriétaires….) ou besoins de justesse et de cohérence des données, permettant d’assurer le bon fonctionnement des processus « métier » ;
- Traçabilité : capacité à conserver des preuves ;
- Conformité : respect des lois, réglementations.
Notre problématique peut être formulée sous forme de la question suivante : quels bénéfices de la gestion des risques SI peuvent apporter à la performance organisationnelle ?
L’objectif de notre travail est de faire sortir les bénéfices de la gestion des risques SI à la performance des organisations publiques au Maroc. D’abord, nous allons aborder le concept de la gestion des risques SI. Ensuite, nous traitons le référentiel ISO 2700x, puis nous tenterons de mettre en évidence, les liens entre la gestion des risques SI et la performance organisationnelle et enfin nous proposerons une étude empirique : cas des organisations publiques marocaines, à travers une triple analyse reposant à la fois sur une analyse descriptive, exploratoire et confirmatoire.
En somme, le besoin sécurité de l'information " est comme l'oxygène ; quand vous l'avez, vous le prenez mais quand vous ne l’avez pas, l'obtenir devient la priorité immédiate et serrante " Joseph Nye, université de Harvard.
[…]
La gestion des risques SI, avant qu’elle soit une question technique, elle est une question de comportement et de culture. La communication et la compréhension de la politique de sécurité est une condition nécessaire pour réussir sa mise en place. Dans ce travail de recherche, nous avons cherché, mieux expliquer la manière dont la gestion des risques SI pourraient contribuer à la performance au sein des organisations publiques au Maroc.
La question de la sécurité SI reste toujours central dans les recherches relatives à la gestion des risques SI, nous a conduits également à mener, au préalable, une analyse descriptive puis une analyse exploratoire visant à accroître la validité de nos résultats.
D’après les résultats issus de l’analyse descriptive, on peut constater le rôle l’importance de la gestion des risques SI comme l’un des préoccupations pour les responsables SI et également le rôle de la gestion des risques SI dans la performance des organisations. En effet, l’analyse exploratoire confirme cette relation significative entre la gestion des risques SI et la performance des organisations.
Au niveau de l’analyse descriptive, selon les résultats de l’enquête, la totalité des organisations 100% jugent que la gestion des risques améliore la performance organisationnelle

1. La gestion des risques des systèmes d’information
1.1 Définition d’un risque
1.2La gestion des risques de systèmes d’information
2. La gouvernance de la sécurité : la norme 2700x
3. Les bénéficies de la gestion des risques des systèmes d’information
4 .Construction de l’hypothèse de recherche et du modèle conceptuel
4.1 Hypothèse de recherche
4.2 Modèle de recherche
5. Etude empirique
5.1Etude descriptive des données
5.2 Analyse exploratoire des données
5.3 Analyse confirmatoire