@ARTICLE{10.21494/ISTE.OP.2026.1449, 

TITLE={Étude sur les ponts entre la sécurité des systèmes d’information et la responsabilité environnementale : le cas de l’optimisation de la gestion des vulnérabilités dans une organisation Cloud}, 
  
AUTHOR={Yann Goetgheluck
, Pierre-Emmanuel Arduin
, Myriam Merad, }, 
	
JOURNAL={Revue ouverte d’ingénierie des systèmes d’information}, 
	
VOLUME={6}, 

NUMBER={Numéro spécial INFORSID 2025}, 
	
YEAR={2026}, 

URL={https://www.openscience.fr/Etude-sur-les-ponts-entre-la-securite-des-systemes-d-information-et-la}, 
	
DOI={10.21494/ISTE.OP.2026.1449}, 
	
ISSN={2634-1468}, 
	
ABSTRACT={Ce travail examine la sécurité des Systèmes d’Information (SI) comme un pilier fondamental de la continuité et de la résilience organisationnelle. Face aux enjeux croissants liés à la responsabilité environnementale, l’approche du Vulnerability Management qui dépasse la seule dimension technique. L’étude propose d’intégrer le contexte métier et les priorités sectorielles dans la hiérarchisation des vulnérabilités, afin d’optimiser l’allocation des ressources et de réduire l’empreinte énergétique des opérations de remédiation. Nous suggérons une extension du modèle CVSS en y ajoutant des critères organisationnels ainsi qu’une analyse du chaînage des vulnérabilités. Cette approche est illustrée à travers des cas concrets (secteurs bancaire, hospitalier et web), montrant que la prise en compte du contexte modifie significativement les priorités de remédiation et favorise une sécurité du SI plus durable. L’objectif est de concilier sécurité, durabilité et maîtrise des coûts, en positionnant la gestion des vulnérabilités comme un levier stratégique pour une gouvernance responsable
du SI.}}