La valeur de l’information
Chaque entreprise reconnaît aujourd’hui que l’information constitue un de ses actifs et que très souvent celle-ci repose au moins partiellement sur et dans des systèmes informatiques. Il y a donc lieu de sécuriser l’information et les systèmes informatiques qui la supportent face aux risques qu’ils encourent.

La sécurisation
Sécuriser, c’est protéger la valeur de l’information. Cette valeur dépend de la confidentialité, de l’intégrité et de la disponibilité.
La confidentialité vise à empêcher l’accès et l’utilisation par toute personne non autorisée.
L’intégrité, c’est l’exactitude, l’exhaustivité et l’existence au moment opportun de l’information.
L’information est disponible si on peut y accéder chaque fois que le besoin s’en fait sentir.

L’analyse des risques
Analyser les risques est rarement une tâche aisée. Le risque informatique peut se résumer par la formule suivante :
Risque=Menace x Vulnérabilité x Impact
Les menaces désignent l’ensemble des éléments permettant de mettre à mal le système d’information.
Les vulnérabilités comprennent l’ensemble des faiblesses du système d’information qui pourraient être exploitées par des menaces afin de le compromettre.
L’impact est la conséquence sur l’entreprise de l’exploitation d’une vulnérabilité par une menace. Cet impact peut être de différentes natures, perte de profit, dégradation de l’image, perte de crédibilité, …

Les contre-mesures
Pour réduire les riques, on va mettre en œuvre des contre-mesures qui ont pour but de limiter les menaces, les vulnérabilités et de réduire l’impact