Les menaces liées aux Systèmes d’information (SI) peuvent avoir de graves conséquences quant à la pérennité de l’entreprise. Elles doivent donc être analysées et gérées avec pragmatisme par le responsable informatique ou le Directeur du Système d’information (DSI).
Un système d’information (SI) est constitué de deux parties : la partie matérielle (le hardware) et la partie « information ». Celle-ci comprend des informations « traitantes » (le système d’application et les logiciels rassemblés sous le vocable de software) et l’information « traitée ».
Si la protection du matériel est relativement aisée un contrôle d’accès physique suffit dans la plupart des