[Cet article est initialement paru en décembre 2012] Il est d’usage de reconnaître que les assaillants ont toujours une longueur d’avance par rapport aux responsables de sécurité informatique. C’est en substance la thèse défendue par Bruno Gruselle, chercheur à la Fondation pour la Recherche Stratégique. Si l’auteur reconnaît que les entreprises saisissent peu à peu l’importance économique de la protection de leurs infrastructures et de leurs données, elles déploient encore des solutions qui sont parfois mal adaptées à la réalité des usages actuels des technologies de l’information. Les risques qui pèsent sur les données appartenant aux entreprises et sur les processus industriels – eux- mêmes de plus en plus informatisés et automatisés – sont aggravés par la professionnalisation et la spécialisation des pirates. L’article évoque enfin l’insuffisante appréhension des enjeux liés à la réputation numérique par les entreprises, qui réagissent souvent de façon ponctuelle lorsqu’elles sont confrontées à une crise ou à une rumeur.