Les technologies de l’information croissent d’une façon très rapide ce qui rend
l’environnement des systèmes d’information très complexe, très turbulent, vulnérable plus
exposé aux risques, moins sécurisé. Pour cela il est indispensable d’assurer une protection des
SI. La gestion des risques et l’élaboration d’une politique de sécurité des systèmes
d’information sont devenues plus une nécessité qu’un choix.

L’objectif de cet article est d’expliquer comment, d’une part à travers la théorie, la gestion des
risques de systèmes d’information peuvent apparaître comme l’un des déterminants de la
performance au sein d’une organisation publique et d’autre part à travers une étude sur les
organisations publiques au Maroc.
Pour répondre à notre question, nous avons utilisé un pôle théorique qui a constitué la source
principale de notre hypothèse qui sera testée dans le but de vérifier sa validité, que nous avons
privilégié hypothético- déducative.