Information and Communication > Home > Open Journal in Information Systems Engineering > Special Issue INFORSID 2025 > Article
Yann Goetgheluck
Université Paris-Dauphine
France
Pierre-Emmanuel Arduin
Université Paris-Dauphine
France
Myriam Merad
Université Paris-Dauphine
France
Published on 22 April 2026 DOI : 10.21494/ISTE.OP.2026.1449
This paper examines information system (IS) security as a foundational pillar of organisational continuity and resilience. In response to growing environmental responsibility, it becomes essential to adopt a vulnerability management approach that goes beyond purely technical considerations. The study proposes integrating business context and sectorspecific
priorities into the vulnerability prioritisation process, with the aim of optimising resource allocation and reducing the energy footprint of security remediation. We suggest extending the Common Vulnerability Scoring System (CVSS) by incorporating organisational criteria and analysing vulnerability chaining. This approach is illustrated through practical case
studies (banking, healthcare, and websites hosting), demonstrating that contextual factors significantly influence remediation priorities and promote more sustainable cybersecurity practices. The objective is to reconcile security, sustainability, and cost, positioning vulnerability management as a strategic lever for responsible IS governance.
Ce travail examine la sécurité des Systèmes d’Information (SI) comme un pilier fondamental de la continuité et de la résilience organisationnelle. Face aux enjeux croissants liés à la responsabilité environnementale, l’approche du Vulnerability Management qui dépasse la seule dimension technique. L’étude propose d’intégrer le contexte métier et les priorités sectorielles dans la hiérarchisation des vulnérabilités, afin d’optimiser l’allocation des ressources et de réduire l’empreinte énergétique des opérations de remédiation. Nous suggérons une extension du modèle CVSS en y ajoutant des critères organisationnels ainsi qu’une analyse du chaînage des vulnérabilités. Cette approche est illustrée à travers des cas concrets (secteurs bancaire, hospitalier et web), montrant que la prise en compte du contexte modifie significativement les priorités de remédiation et favorise une sécurité du SI plus durable. L’objectif est de concilier sécurité, durabilité et maîtrise des coûts, en positionnant la gestion des vulnérabilités comme un levier stratégique pour une gouvernance responsable
du SI.
Security Environmental Responsibility Vulnerability Management CVSS Vulnerability Chaining
Sécurité des systèmes d’information Responsabilité environnementale Gestion des vulnérabilités CVSS Chaînage des vulnérabilités
