MANAGEMENT DES SYSTEMES

D’INFORMATION – MIA 417

EXPOSE :
THEME : ETHIQUE, DEONTOLOGIE ET QUALITE DU S.I

EXPOSANTS :
- MANDONG CAROLLE AMANDINE
- DIOGNE NKEMDJO JORDAN
- FOTIE TUEKAM SOP LUCIEN
SOMMAIRE

I – INTRODUCTION GENERALE
II – DEFINITION ET CONTEXTUALISATION DE L’ETHIQUE ET DE LA DEONTOLOGIE
II.i – INTRODUCTION
II.ii – DEFINITIONS
II.iii – CONTEXTUALISATION
III – L’ETHIQUE ET LA DEONTOLOGIE DANS LE CADRE DU MANAGEMENT DES S.I
IV – LE NOUVEAU ROLE DU R.S.I
V - CONCLUSION

BIBLIOGRAPHIE :

- Wikipédia
- Statista - Tristan Gaudiaut, « Le Big Bang du Big Data [archive] », sur Statista, 19 octobre 2021
- Les questionnements éthiques en systèmes d’information de Joanne Hamet, Sylvie Michel
- B. Fallery, F. Rodhain (2013), Gouvernance d’Internet, gouvernance de Wikipedia,
Revue Management et Avenir n° 65
- L Sarr (2015), Éthique des technologies et systèmes d’information: usages individuels,
positionnement moral des organisations et changements socio-techniques: cas du livre
numérique. Thèse Université Paris Descartes
- 37 HENRI PIGEAT, Médias et déontologie : règles du jeu ou jeu sans règles, Paris, PUF,
Vendôme 1997
I - INTRODUCTION
Le déploiement continu des technologies et systèmes d’information (TSI) et leur application croissante
dans la plupart des activités humaines ont engendré à la fois l’émergence de nombreuses
problématiques et le renouvellement de diverses interrogations d’ordre moral et éthique relatives aux
différents usages de ces outils.

L’entreprise, incontestablement, doit innover et ce sont les technologies qui le lui permettent.
Exploitation de la data, automatisation intelligente des process, hébergement cloud… ces pratiques
stratégiques sont indispensables à l’heure de la transformation digitale. Au-delà de servir la
performance de l’entreprise, l’innovation sert les intérêts des consommateurs dont les attentes
numériques sont fortes.

Les nouvelles technologies ne doivent pas mener à un usage incontrôlable de la donnée : cette
problématique émerge dans un contexte où la technologie a précédé les préoccupations éthiques. Il
s’agit alors d’adresser les enjeux métier, tout en respectant les valeurs humaines – et la réglementation
croissante…

Les actions des professionnels de l’informatique transforment le monde. Pour agir de manière
responsable, ils devraient réfléchir aux répercussions plus profondes de leur travail, en promouvant
systématiquement le bien commun.

II – DEFINITIONS ET CONTEXTUALISATION DE L’ETHIQUE ET DE LA DEONTOLOGIE

II.i – INTRODUCTION :

Les technologies de l’information et de la communication (NTIC) ont drastiquement modifié les

capacités de collecte, de traitement, de stockage et de transmission des données et en particulier le
fonctionnement des systèmes d’information (S.I) dans les organisations. Ces innovations conduisent à
leur tour à des évolutions profondes dans les processus de travail, des compréhensions de
l’environnement ainsi que des relations d’influence entre les acteurs.

Dans le domaine de la gestion des organisations, le développement du Big Data, du cloud computing,
des réseaux sociaux interroge la valeur des données personnelles et la maitrise par l’individu de leur
stockage et diffusion. Les systèmes experts posent également de nouvelles questions éthiques que ce
soit sur les risques discriminatoires lies aux critères inclus dans les algorithmes d’accès que sur la
capacité des machines à adopter elles-mêmes un positionnement éthique. Enfin, l’utilisation du S.I
dans le pilotage de l’entreprise et les arbitrages sur la collecte et le partage de l’information interroge
à la fois sur le plan stratégique et sur celui de l’information financière et comptable.

Les questionnements éthiques poses par l’information du S.I concernent donc l’ensemble des
fonctions de l’entreprise et de ses parties prenantes.

II.ii - DEFINITIONS :

ETHIQUE :

Nom féminin tirée du mot grec « ethos » qui signifie « manière de vivre », l’éthique est une branche
de la philosophie qui s’intéresse aux comportements humains et plus précisément a la conduite des
humains en société.

Le « père » de l’éthique est SOCRATE.

L’éthique repose sur quatre principes fondamentaux :

➢ L’autonomie
➢ La bienfaisance
➢ La non-maltraitance
➢ La justice

Avec des valeurs telles que :

▪ L’intégrité
▪ Le désintéressement
▪ L’ouverture d’esprit
▪ Le respect
▪ L’honnêteté
▪ Le courage
▪ Le sens de la justice

DEONTOLOGIE :

Le terme déontologie vient du grec « deontos » qui veut dire « devoir » et « logos » qui veut dire
« science ou doctrine ». C’est l’ensemble de règles et devoirs régissant une profession.

Dans son sens courant, il renvoie aux obligations que des personnes sont tenues de respecter dans
leur travail.

Le père de la déontologie est le philosophe britannique JEREMY BENTHAM

Les principes de base déontologiques sont :

➢ Intégrité
➢ Objectivité
➢ Compétences et diligence professionnelles
➢ Confidentialité
➢ Comportement professionnel

Avec des valeurs telles que :

▪ La probité
▪ La collaboration
▪ L’honnêteté
▪ Le respect
▪ La confiance

II.iii – CONTEXTUALISATION

L'éthique de l'informatique est une branche de l'éthique appliquée qui traite de la façon dont les
usagers et les professionnels de l'informatique font un usage de l'information et prennent des
décisions au regard de critères éthiques.

L’éthique et la déontologie semblent indissociables, c’est comme les deux pages d’une feuille, l’envers
et l’endroit d’une pièce ou d’une médaille ou encore le signifiant et le signifié : les deux éléments qui
constituent le signe linguistique.
Selon Henri PIGEAT 37, « alors que l’éthique intervient comme puissance de questionnement de
l’ensemble du processus de l’information », la déontologie, quant à elle « revêt la portée limitée d’une
morale propre à l’activité journalistique ».

« Elle renvoie, ajoute-t-il, à des règles professionnelles qui constituent les conditions ordinairement
admises d’une formation correcte au sens pragmatique. Elle est, en jouant sur les mots, d`une morale
au quotidien’».

L'éthique de l'information concerne les aspects éthiques, juridiques et sociétaux de l'utilisation des
technologies de l'information et de la communication.

Depuis 1997, l'UNESCO a lancé une série d'initiatives visant à traiter les dimensions éthiques de la
société de l'information, qui est l'une des lignes d'action du Plan d'action du SMSI dont elle est
responsable.

L’éthique de l'information est fondée sur les principes relatifs à la Déclaration universelle des droits de
l'homme et comprennent le droit à la liberté d'expression, l'accès universel à l'information, le droit à
l'éducation, le droit à la vie privée et le droit de participer à la vie culturelle. Source : Éthique de
l’information. Unesco

La déontologie de l’information découle directement de l’éthique de l’information.

L'éthique de l'informatique s'intéresse tant à la gouvernance (décision du management) qu'au

comportement individuel des utilisateurs et des professionnels de l'informatique.
De nos jours, l'utilisation massive de courriers électroniques nécessite par exemple la définition de
règles éthiques pour l'usage de l'information.

Une déontologie est là pour éclairer les praticiens dans leur décision et les guider dans l’action. Loin
d’asservir et d’enfermer, elle est un guide pour assumer une responsabilité en actes, pour trouver des
réponses a ce qui ne va plus en soi.

Principes d’éthique

L’éthique fait référence aux valeurs (intégrité, impartialité, respect, compétence et loyauté)
permettant de veiller à l’intérêt public. Comme administrateur cela implique le respect du droit de
faire appel, entre autres, à son jugement, à l’honnêteté, à la responsabilité, à la loyauté, à l’équité et
au dialogue dans l’exercice de ses choix et lors de prises de décision. L’éthique est donc utile en
situation d’incertitude, lorsqu’il y a absence de règle, lorsque celle-ci n’est pas claire ou lorsque son
observation conduit à des conséquences indésirables.

En plus, des principes éthiques et déontologiques, le membre de conseil d’administration doit :

▪ Agir dans les limites des pouvoirs qui lui sont conférés, avec prudence, diligence et
compétence comme le ferait en pareilles circonstances une personne raisonnable, avec
honnêteté et loyauté dans l'intérêt de l’établissement et de la population desservie.

▪ Remplir ses devoirs et obligations générales en privilégiant les exigences de la bonne foi.

▪ Témoigner d'un constant souci du respect de la vie, de la dignité humaine et du droit de toute
personne de recevoir des services de santé et des services sociaux dans les limites applicables.

▪ Être sensible aux besoins de la population et assure la prise en compte des droits
fondamentaux de la personne.
 ▪ Souscrire aux orientations et aux objectifs poursuivis, notamment l’accessibilité, la continuité,
la qualité et la sécurité des soins et des services, dans le but ultime d’améliorer la santé et le
bienêtre de la population.

▪ Exercer ses responsabilités dans le respect des standards d’accès, d’intégration, de qualité, de
pertinence, d’efficacité et d’efficience reconnus ainsi que des ressources disponibles.

▪ Participer activement et dans un esprit de concertation à la mise en œuvre des orientations

générales de l’établissement.

▪ Contribuer, dans l'exercice de ses fonctions, à la réalisation de la mission, au respect des

valeurs énoncées dans ce Code en mettant à profit ses aptitudes, ses connaissances, son
expérience et sa rigueur.

▪ Assurer, en tout temps, le respect des règles en matière de confidentialité et de discrétion.

Règles de déontologie

La déontologie est un ensemble de règles juridiques de conduite dont l’inobservation peut conduire à
une sanction. On peut les retrouver dans diverses lois ou règlements cités au point 2. Ces devoirs et
règles déontologiques indiquent donc ce qui est prescrit et proscrit.

Un code de déontologie régit un mode d'exercice d'une profession (déontologie professionnelle) ou

d'une activité en vue du respect d'une éthique. C'est un ensemble de droits et devoirs qui régissent
une profession, la conduite de ceux qui l'exercent, les rapports entre ceux-ci et leurs clients ou le public

Aux États-Unis

Aux États-Unis, le terme "computer ethics" fut forgé pour la première fois par Walter Maner au milieu
des années 1970, mais ce ne fut que dans les années 1990 qu'il commença à s'intégrer réellement dans
les programmes de développement professionnel des milieux académiques.

En France

Le CIGREF et le SYNTEC ont mis au point une charte commune, qui n'est pas vraiment un code de
déontologie. Les thèmes mis en avant sont les suivants :

• La connaissance des métiers,

• La transparence,

• L'impartialité,

• La qualité,

• L'innovation,

• La diffusion de l'information,

• Le partage des connaissances,

• La productivité,

• Le suivi.

Il est prévu un bilan annuel relatif à l'application de la charte.

Le CIGREF et le SYNTEC ont décidé de mettre en place des groupes de travail spécialisés autour de
quatre métiers :

• Intégration de systèmes,

• Progiciels,

• Infogérance,

• Conseil.

L’éthique des données (« Big Data ethics » en anglais) désigne la réflexion et la mise en œuvre de
bonnes pratiques relatives à la protection des données en particulier concernant le stockage et
l'utilisation des données d'entreprises et des données personnelles.

Contexte

Avec la démocratisation de l'informatique, dans le monde de l'entreprise comme chez les particuliers,
la quantité de données générées a augmenté de manière exponentielle. L'adoption de technologies
comme la 5G ou l'internet des objets a contribué à cet essor.

En 2020, 64 zettaoctets (mille milliards de giga-octets) de données ont été générées à l'échelle
mondiale ; un volume qui pourrait atteindre plus de 180 zettaoctets en 20251.

Dans le domaine de la santé, des innovations telles que le séquençage génomique à haut débit,
l'imagerie à haute résolution, les dossiers électroniques de patients, ou encore les dispositifs de santé
connectés à Internet produisent des données sensibles et protégées.

C'est dans ce contexte que l'éthique des données est de plus en plus présente dans le domaine
du numérique.

Principes

L’éthique des données s'articule autour de cinq principes :

• Le principe de finalité, indiquant que l'enregistrement et l'utilisation de données personnelles

peuvent uniquement avoir lieu si cela a un but précis.

• Le principe de proportionnalité et de pertinence, indiquant que les données personnelles

utilisées doivent être strictement nécessaires pour l'obtention du but indiqué.

• La durée limitée de la conservation des données, indiquant que l'enregistrement des données
personnelles doit avoir une limite dans le temps.

• La sécurité et la confidentialité, indiquant que l'organisme disposant des données personnelles

doit s'assurer que seules les personnes autorisées puissent avoir accès aux données
personnelles.

• Le respect du droit des personnes.

Exercice des droits

Les entreprises et les administrations peuvent générer et stocker des données d'utilisateurs.
Cependant, depuis l’entrée en vigueur du Règlement général sur la protection des données
(RGPD) en mai 2018, chaque service traitant des données personnelles, dénommé « responsable du
traitement », doit se conformer avec le règlement européen et permettre à ses utilisateurs d'exercer
leurs droits plus facilement (accès aux données détenues, rectification, suppression, droit à
l'oubli, etc.). Pour ce faire, chaque organisme doit se doter d'un délégué à la protection des données
(DPO) qui servira de point de contact pour les utilisateurs.

Confidentialité des données

Certaines précautions sont à prendre pour assurer le respect de l'éthique des données :

• Sensibiliser les utilisateurs

• Authentifier les utilisateurs

• Gérer les habilitations

• Tracer l’accès et gérer les incidents

• Sécuriser les postes de travail

• Sécuriser l’informatique mobile

• Protéger le réseau informatique interne

• Sécuriser les serveurs

• Sécuriser les sites web

• Sauvegarder et prévoir la continuité d’activité

• Archiver de manière sécurisée

• Encadrer la maintenance et la destruction des données

• Gérer la sous-traitance

• Sécuriser les échanges avec d’autres organismes

• Protéger les locaux

• Encadrer les développements informatiques

• Chiffrer, garantir l’intégrité ou signer les données

L’éthique des données des mineurs

Il est important que les données des mineurs, de plus en plus présents sur Internet, soient contrôlées
et respectées. Les mineurs doivent notamment être informés quant à la collecte et à l’utilisation de
leurs données. De plus, accompagner son enfant pour s'assurer que son utilisation d'internet est
sécurisée est primordial. Pour cela, la CNIL préconise neuf conseils :

• Garder le contrôle de l’ordinateur ou de la tablette

• Installer un système de contrôle parental

• Régler les options « vie privée » du navigateur et du moteur de recherche

• Régler ensemble les paramètres de confidentialité

• Garder l’œil ouvert sur les sites/applications qui ne garantissent pas un niveau minimum de
confiance
 • Se renseigner sur les sites/applications qui ne sont pas adaptés à l’âge de l'enfant

• Apprendre avec son enfant

• Échanger sur les notions de responsabilité et de respect

• Sensibiliser à la sécurité ou sécuriser les comptes

Actualités et législation

Les révélations d'Edward Snowden du 5 juin 2013 ont marqué un tournant dans le débat public sur
l'éthique des données.

Aux Pays-Bas, ING Bank a fait une déclaration publique sur ses intentions concernant l'utilisation des
données et le scandale de données Facebook-Cambridge Analytica a révélé des pratiques de collecte
de données personnelles pouvant concerner plus de 87 millions d'utilisateurs de Facebook.

Le 26 octobre 2001, le Patriot Act entre en vigueur aux États-Unis et ouvre la voie à la surveillance de
masse des citoyens américains par les forces de sécurité afin d'identifier et de prévenir les actes
terroristes.

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur dans
l'ensemble de l'Union européenne. Il oblige les responsables de traitement (entités qui stockent et
traitent les données personnelles) à informer les « personnes concernées » des données personnelles
qui sont utilisées et des traitements qui leur sont appliqués. Ce règlement impose d'obtenir le
consentement des personnes pour stocker et traiter leurs données personnelles.

En France, ce règlement est adapté par la loi "Informatique et Libertés"10. L'article 45 du texte précise
que ce qui est usuellement appelé "majorité numérique" est fixée à 15 ans sur le territoire national.

Le règlement européen "Data Governance Act", qui entre en vigueur le 24 septembre 2023, prévoit
des dispositifs encadrant les données du secteur public, la création d'une catégorie juridique de
"services d'intermédiation de données" qui facilitera l'échange de données d'entreprises et fixe les
principes de collecte massive de données ("Scraping").

Toujours à l'échelle européenne, l'IA Act qui vise à encadrer le développement de l’intelligence
artificielle, actuellement (2023) en discussion au Parlement européen, devrait contenir des mesures
de protection, de transparence, de sécurité et d’éthique des données.

III – L’ETHIQUE ET LA DEONTOLOGIE DANS LE CADRE DU MANAGEMENT DES

S.I
Plusieurs sources de difficultés pour une bonne observance de la déontologie dans le domaine des
NTIC existent.

Notamment :

Le respect de la vie privée

Le respect des droits de propriété

La fiabilité de l’information

L’accessibilité a l’information

Le bien être au travail dans la définition d’un système de contrôle

La sécurité du S.I désigne sa capacite à conserver des données, leur intégrité et leur disponibilité. Elle
pose aussi la question de l’authentification qui assure que seuls les individus habilites ont accès aux
données.

Plusieurs chercheurs en sécurité des S.I considèrent que la plupart des failles de sécurité (hacking,
hameçonnage ou phishing usurpation d’identité ou spoofing) proviennent d’un usage inapproprié OU
NON ETHIQUE du S.I

Un autre problème de sécurité apparait lorsque les salaries détournent des ressources des T.I.C /S.I a
des fins personnelles durant le temps de travail. C’est-à-dire réalisent des activités sans lien avec son
travail sur le temps de l’entreprise et en utilisant les ressources de la société. Encore appelé
cyberlacking ou cyberlouching, c’est un comportement non éthique s’apparentant a du vol des
ressources, vol du temps mais aussi qui représente une faille dans le système de sécurité du S.I.

Certains de ses comportements entrainent un risque juridique et réputationnel pour l’entreprise qui
peut être considéré comme responsable d’un comportement illégal des employés.

L’autonomie qui désigne la capacite à prendre ses propres décisions ainsi qu’à agir conformément à
ces décisions est une condition nécessaire à la prise de décision éthique, car elle est fortement liée à
la fiabilité de l’information, mais aussi a la vie privée avec le contrôle sur ses données personnelles.

Inversement, elle doit être suivie lorsqu’elle désigne la capacite d’une machine ou d’un système expert
à prendre ses propres décisions.

Dans l’éthique informatique, la question de la vie privée est la plus traitée en lien avec les questions
connexes que sont la sécurité, la propriété et le bien-être au travail. D’autres questions éthiques
comme la fiabilité ou l’accessibilité, la prise de décisions et la répartition du pouvoir dans l’organisation
ou entre les parties prenantes ainsi que la responsabilité des acteurs, la dilution de cette responsabilité
dans le cadre de la conception et l’utilisation des S.I. ; et enfin l’impact dans la prise de décision et la
distanciation imposée par le S.I. sont également au cœur des débats et tendent à particulariser les
recherches dans l’éthique et la déontologie à appliquer aux S.I.

IV – LE NOUVEAU ROLE DU R.S.I

D’abord cantonné à un rôle très technique, le responsable SI de l’entreprise doit aujourd’hui adopter
une approche plus globale, dans une vision éthique de l’usage des technologies.

1 Les traitements de données personnelles doivent être strictement encadrés

Le consommateur doit savoir ce qui est fait de ses données, et les maîtriser. À cet effet, le responsable
SI :

• Contribue à établir en interne des règles strictes pour préserver la vie privée et les libertés
fondamentales du consommateur.

• Met en place une communication externe de manière à rassurer le consommateur sur

l’utilisation de ses données personnelles.

• Veille continuellement au respect d’une réglementation mouvante.

2 L’usage des technologies en interne doit garantir le bien-être des collaborateurs au travail.

La multiplication des technologies pour les usages métier, aussi bénéfique soit-elle, présente des
limites.
 • Certaines fonctions métier risquent d’être vidées de leur sens.

• Le collaborateur risque d’avoir le sentiment d’être surveillé, et/ou perpétuellement évalué.

Pour éviter ces dérives, le responsable SI doit réfléchir à un usage équilibré de la technologie, en tenant
compte de l’humain et en préservant sa part d’autonomie au travail.

3 La sécurisation de l’architecture SI devient un point d’attention majeur.

La data doit circuler, mais de manière contrôlée. Le système d’information doit être conçu de manière
à sécuriser les accès :

• L’entreprise dispose ainsi de données toujours fiables.

• Les données personnelles du consommateur et des collaborateurs sont précieusement

gardées.

En adoptant une démarche éthique dans la mise en œuvre du système d’information de l’entreprise,
le responsable SI :

• Améliore l’image de marque de l’entreprise, en renforçant la confiance numérique du

consommateur.

• Préserve le bien-être au travail, un enjeu majeur pour l’entreprise pour s’adjoindre les
meilleurs talents.

• Limite le risque de sanctions en respectant la réglementation.

Responsabilités professionnelles
Un professionnel de l’informatique devrait...

S’efforcer d’atteindre un niveau de qualité élevé tant au cours des processus que pour les produits
du travail professionnel

Les professionnels de l’informatique devraient insister sur la qualité du travail et la soutenir, tant de
leur part que de celle de leurs collègues. La dignité des employeurs, des employés, des collègues, des
clients, des utilisateurs et de toute autre personne touchée directement ou indirectement par le travail
devrait être respectée tout au long du processus. Les professionnels de l’informatique doivent
respecter le droit à une communication transparente sur le projet des personnes concernées. Les
professionnels devraient être conscients de toute conséquence négative grave affectant une partie
prenante pouvant résulter d’un travail de mauvaise qualité, et devraient résister aux incitations à
négliger cette responsabilité.

Maintenir des normes élevées de compétence professionnelle, de conduite et de pratique éthique

Une technologie informatique de grande qualité dépend d’individus et d’équipes qui prennent la
responsabilité personnelle et collective d’acquérir et de maintenir une compétence professionnelle.
Cette compétence se caractérise d'abord par des connaissances techniques et la prise de conscience
du contexte social au sein duquel leur travail peut se déployer. La compétence professionnelle suppose
également des capacités en matière de communication, d’analyse réflexive, de reconnaissance et de
gestion des défis éthiques.

Connaître et respecter les règles existantes en matière de travail professionnel

Les règles jugées contraires à l’éthique devraient être contestées. Une règle peut être contraire à
l’éthique lorsque son fondement moral est inadéquat ou qu’elle cause un préjudice identifiable. Un
professionnel de l’informatique devrait envisager de contester la règle par les voies existantes avant
d’être contraint de l’enfreindre. Un professionnel de l’informatique décidant d’enfreindre une règle
parce qu’elle est contraire à l’éthique, ou pour toute autre raison, doit envisager les conséquences
potentielles et accepter la responsabilité de cette action.

Accepter et fournir un examen professionnel approprié

Un travail professionnel de grande qualité dans le domaine de l’informatique dépend d’un examen
professionnel à chaque étape de ce travail. Chaque fois que cela est pertinent, les professionnels de
l’informatique devraient solliciter et valoriser l’examen critique par les pairs et les parties prenantes.

Donner des évaluations complètes et approfondies des systèmes informatiques et de leurs impacts,
y compris l’analyse des risques éventuels

La confiance placée dans les professionnels de l’informatique les enjoint à fournir des évaluations et
témoignages, objectifs ou crédibles, à leurs employeurs, employés, clients, et utilisateurs ainsi qu’au
grand public. Ces professionnels devraient s’efforcer d’être perspicaces, complets et objectifs lorsqu’ils
évaluent, recommandent et présentent des descriptions de systèmes et leurs alternatives. Un soin
méticuleux devrait être apporté pour identifier et atténuer les risques potentiels posés par les
systèmes d’apprentissage automatique.

N’effectuer des travaux que dans ses domaines de compétence

Un professionnel de l’informatique a pour responsabilité d’évaluer les missions qu’il est susceptible de
réaliser. Cela comprend l’évaluation de la faisabilité et de l’opportunité de la mission, mais aussi de
juger si l’affectation du travail relève des domaines de compétence du professionnel.

Favoriser la sensibilisation du public et sa compréhension de l’informatique, des technologies

connexes et de leurs conséquences

N’accéder aux ressources informatiques et de communication que lorsqu’il y est autorisé ou lorsque
l’intérêt public l’exige

Les professionnels de l’informatique ne devraient pas accéder au système informatique, aux logiciels
ou aux données d’une autre personne sans avoir la conviction fondée qu’une telle action soit autorisée,
ou la raisonnable conviction qu’elle soit conforme à l'intérêt général. Le fait qu’un système soit
accessible au public ne constitue pas en soi un motif suffisant pour entraîner un accord implicite. Dans
des circonstances exceptionnelles, un professionnel de l’informatique peut utiliser un accès non
autorisé pour perturber ou empêcher le fonctionnement de systèmes malveillants ; dans ces
éventualités, des précautions à caractère extraordinaire doivent être prises pour éviter de porter
préjudice à autrui.

Concevoir et mettre en œuvre des systèmes qui soient robustes et utilisables en toute sécurité

Les violations de la sécurité informatique causent des dommages. Une sécurité robuste devrait être
une exigence primordiale lors de la conception et mise en œuvre de tout système informatique. Les
professionnels de l’informatique devraient effectuer un contrôle préalable pour s’assurer que le
système fonctionne comme prévu, et prendre les mesures appropriées afin de protéger les ressources
contre tout abus, modifications et refus de service accidentels et intentionnels. Sachant que ces
menaces peuvent survenir et évoluer après le déploiement d’un système, les professionnels de
l’informatique devraient intégrer des techniques et politiques d’atténuation comme la surveillance, les
correctifs et les rapports de vulnérabilité. Les professionnels de l’informatique devraient également
prendre des mesures pour s’assurer que les parties touchées par les violations de données sont
notifiées en temps utile et de manière claire, en fournissant des conseils appropriés et des mesures
correctives.
Pour qu’un système informatique atteigne son objectif, les dispositifs de sécurité devraient être conçus
de manière à être aussi intuitifs et faciles à utiliser que possible. Les professionnels de l’informatique
devraient décourager les précautions de sécurité trop déroutantes, inadaptées à une situation donnée,
ou empêchant une utilisation légitime.

Dans les éventualités où une mauvaise utilisation ou un préjudice sont prévisibles voire inévitables, ne
pas déployer le système peut constituer la meilleure solution.

V - CONCLUSION :

Même en admettant que les technologies aujourd’hui en réseau n’ont pas d’impératif moral
intrinsèque, il faut quand même considérer qu’elles sont toujours ambivalentes dès leur
conception; elles sont à la fois un remède et un poison : un Pharmakon pour reprendre l’analyse de B.
Stiegler (2007), entre une addiction à l’innovation transgressive et une destruction des équilibres de la
société. C’est cette ambivalence qui devrait être le cœur de la discussion éthique sur les règles, en
amont, au plus près de la conception.

Au final on pourrait alors parler d’une éthique communicationnelle, suivant les trois grandes
dimensions de la communication : la transmission, l’échange et la construction de sens.

L’éthique professionnelle concerne ce qui est attendu d’un professionnel dans un domaine donné. En
agissant, chaque professionnel des TIC doit se rappeler que tout choix ayant un impact humain suppose
une décision à caractère éthique et que ces décisions doivent être guidées par l’éthique
professionnelle.

L’utilisation professionnelle des compétences techniques en matière de TIC est nécessaire au bien-être
de la société contemporaine ; nos compétences techniques sont importantes, mais c’est la façon dont
nous les appliquons qui nous distingue en tant que professionnels. Il est demandé aux professionnels
de promouvoir le bien commun tout en travaillant dans le respect des contraintes éthiques.