Offre de thèse Concevoir pour le développement des pratiques préventives en cybersécurité

13.06.22 Thèse Date limite de candidature : 17 Jun 22

Offre de thèse psycho-ergonomie : “Concevoir pour le développement des pratiques préventives en cybersécurité ”

Pour candidater, envoyer CV, lettre de motivation, rapports de projets et/ou stages aux deux mails suivants : laurent.guillet@univ-ubs.fr julie.lassalle@univ-ubs.fr

Retour des candidatures : 17 juin 12h

Description du sujet de thèse

Cette thèse s'intéressera à l'étude des pratiques en matière de cybersécurité, dans le monde professionnel, dans un objectif de conception d’un dispositif qui accompagne leur développement. La thèse abordera la question suivante : « Comment développer les compétences des individus en matière de cybersécurité à partir d’un dispositif approprié et appropriable ? ».

Profils recherchés : Master Ergonomie, Psychologie, Sciences Cognitives

L’objectif portera sur l’étude des déterminants des pratiques de sécurité numérique dans la sphère professionnelle et la proposition d’un cadre de conception d’un dispositif d’accompagnement sur la base du corpus ressources/contraintes identifié. Cette démarche permettra d’identifier les leviers et les points bloquants à l’adoption de pratiques plus sûres.

L’ambition est de mettre en évidence les arguments, informations, modes de présentation et d’évaluation favorables à une bonne compréhension des enjeux de la cybersécurité et à la mise en place de pratiques pérennes, pour un grand nombre d’individus, dans des contextes d’usages potentiellement hétéroclites.

Cette recherche adoptera un positionnement à la fois novateur et innovant (peu de données existent sur la perception du risque cyber des utilisateurs et sur les méthodes pour accroître leurs connaissances et compétences dans ce domaine) et original. En effet, à notre connaissance, aucune étude ne propose à ce jour une approche de co-conception de dispositif pour le développement des pratiques individuelles en matière de cybersécurité.

Le cadre d'activité actuellement envisagé est celui d’un service informatique mais celui-ci est susceptible d’évoluer. Les objectifs de la thèse sont les suivants :

L'hypothèse principale de la thèse pose que le dispositif construit sur la base des ressources identifiées participera à la construction d’un environnement capacitant pour favoriser le développement des pratiques de cybersécurité dans la sphère professionnelle.

La thèse abordera les questions de recherche suivantes : Comment accompagner le développement des pratiques de cybersécurité à l’aide d’un outil qui tient compte des ressources individuelles et contextuelles pour le domaine ? Comment concevoir et évaluer un outil appropriable pour ce champ d’application ? Comment concevoir un outil qui garantisse l’équilibre entre besoins de sécurité numérique et besoins de l’activité professionnelle sans contraindre l’individu et dégrader la qualité de vie au travail ?

La thèse sera dirigée par Christine Petr (LEGO, Université Bretagne Sud, Vannes) et co-encadrée par Laurent Guillet et Julie Lassalle (Lab-STICC, Université Bretagne Sud, Lorient).

RÉFÉRENCES

Bada, M., Sasse, A. M., & Nurse, J.R.C. (2014). Cyber Security Awareness Campaigns Why do they fail to change behaviour? Global Cyber Security Capacity Centre: Draft Working Paper, 118-131.

Cain, A.A., Edwards, M.E., & Still, J. D. (2018). An exploratory study of cyber hygiene behaviors and knowledge. Journal of Information Security and Applications, 42, 36–45.

Falzon, P. (2005). Ergonomics, knowledge development and the design of enabling environments. Dans proceedings of Humanizing Work and Work Environment Conference (HWWE’2005), Guwahati, Inde.

Falzon, P. (2013). Pour une ergonomie constructive. Ergonomie constructive, 1-15.

Kirchner, C., & Mé, L. (2019). Défis de la recherche scientifique en cyber-sécurité. Annales des Mines-Enjeux Numériques, 1-15.

Schaik, P.V., Jeske, D., Coventry, L., Jansen, J., & Kusev, P. (2017). Risk perceptions of cyber-security and precautionary behavior. Computers in Human Behavior, 75, 547-559.

Spillane, J.P., & Coldren, A.F. (2011). Diagnosis and design for school improvement: Using a distributed perspective to lead and manage change. New York: Teachers College Press.

Whitty, M., Doodson, J., Creese, S., & Hodges, D. (2015). Individual Differences in Cyber Security Behaviors: An Examination of Who Is Sharing Passwords. Cyberpsychology, Behavior, and Social Networking, 18, 3-7.