La valeur d’une information est fonction du besoin qu’on en a. Elle est liée à sa confidentialité, son intégrité et sa disponibilité.
Les informations se présentent généralement dans un ensemble qu’on appelle "système" parce que chacun des éléments qui le composent est en interrelation étroite avec les autres. Dans la notion de système, il y a la notion de complexité. Le risque est l’éventualité, que des menaces exploitent des vulnérabilités pour causer un dommage.

La "Sécurité des Systèmes d’Information" (SSI), est la gestion de ce type de risque. Les menaces font partie de l’environnement. On ne peut agir sur elles qu’en intervenant sur les vulnérabilités propres au système ou sur leurs conséquences, c’est-à-dire en limitant leurs impacts.

• Confidentialité,
• Intégrité,
• Disponibilité.