Notre étude aborde le thème de la gouvernance de la sécurité des systèmes d'information (SI). Nous proposons d'étudier les pratiques de gouvernance de la sécurité des SI déployées par les organisations et d'identifier les déterminants majeurs du processus d'engagement de l'organisation dans cette démarche. L'analyse descriptive et quatitative des données issues d'une enquête conduite auprès d'une banque de taille intermédiaire suggère que la connaissance de structures similaires engagées dans cette démarche, l'effort déployé pour surmonter les difficultés, et la performance perçue ont une influence tantôt positive, tantôt négative sur la probabilité d'adopter cette démarche. Ces résultats peuvent être comparés aux déterminants du modèle unifié d'adoption des technologies de l'information UTAUT, développé par Venkatesh et al (2003) et permettent également de comprendre l'appréhension réelle des hauts dirigeants d'une banque ETI du risque cyber. Sur le plan théorique, notre recherche améliore la connaissance de ce domaine. En pratique, elle apporte aux managers un support d'informations actualisé en matière de gouvernance de la sécurité des SI, et propose des recommandations. La principale limite de notre démarche tient à son faible échantillonnage, du fait de l'indisponibilité des hauts dirigeants et de la confidentialité des données pertinentes. Il pourrait être opportun d'effectuer un sondage auprès de plusieurs organisations, et de poser la problématique sur un plan plus large, intégrant la transition digitale et la gestion de crise cyber.
Mots clés : gouvernance – gécurité des systèmes d'information – engagement – pratiques – décision – Modèle UTAUT