[Cet article est initialement paru en mai 2015] L’informatique s’est déployée au sein des entreprises sans que les dirigeants y prêtent une réelle attention. Ce n’est qu’à la veille du passage à l’an 2000 que les consciences se sont réveillées et que la problématique de sécurité s’est imposée. Cette alerte a conduit les directions des systèmes d’information à mettre en place des critères de sécurité et des mesures spécifiques de protection. Toutefois, ces actions se sont concentrées sur les systèmes de gestion, cœur de leur métier. Ainsi, des pans entiers de l’activité de l’entreprise, pourtant largement informatisés, ont été ignorés. Ce manque d’investissement comporte aujourd’hui le germe de crises graves et fait peser des menaces tout aussi graves sur l’activité.