Les Systèmes d’Information des Ressources Humaines (SIRH) et risques cybernétiques : Un cadre intégré de contrôle interne, de résilience opérationnelle et de conformité légale
DOI:
https://doi.org/10.5281/zenodo.15480861Keywords:
Systèmes d’Information des Ressources Humaines (SIRH) ; risques cybernétiques ; contrôle interne ; résilience opérationnelle ; conformité légale.Abstract
Les Systèmes d’Information des Ressources Humaines (SIRH) jouent un rôle central dans la gestion moderne des RH, centralisant des données sensibles d’employés et automatisant des processus critiques. Cependant, leur sophistication technologique accroît leur exposition à des risques cybernétiques croissants, tels que les violations de données ou les rançongiciels, menaçant la continuité opérationnelle, la stabilité financière et la conformité réglementaire. Bien que la littérature existante aborde isolément la cybersécurité, le contrôle interne, la résilience opérationnelle et la conformité légale, une lacune majeure persiste : l’absence d’un cadre intégré unissant ces dimensions spécifiquement pour les SIRH. Cet article théorique propose un modèle conceptuel novateur comblant cette lacune en clarifiant les interactions entre les contrôles de cybersécurité, la culture organisationnelle, les systèmes de contrôle interne, la résilience opérationnelle et la conformité légale. À travers une revue systématique de la littérature, l’étude synthétise des recherches fragmentées pour élaborer un cadre holistique. Le modèle postule que des mesures de cybersécurité robustes et une culture organisationnelle proactive renforcent l’efficacité des mécanismes de contrôle interne, qui médiatisent à leur tour les améliorations de la résilience des SIRH et du respect des obligations légales. En intégrant des dimensions techniques, culturelles, gouvernantes et opérationnelles, le cadre offre une approche unifiée pour atténuer les cyberrisques dans les SIRH. La recherche enrichit le discours académique en fournissant une perspective interdisciplinaire pour appréhender la cybersécurité des SIRH, tout en proposant aux praticiens des recommandations pratiques pour aligner les investissements technologiques avec les stratégies de gouvernance et de conformité. Une validation empirique future est recommandée pour tester l’applicabilité du modèle dans divers contextes organisationnels, avec des implications pour affiner les protocoles de sécurité des SIRH et promouvoir une résilience adaptative dans un paysage numérique de plus en plus hostile.
