[Cet article est initialement paru en septembre 2015] L’actualité ne cesse de nous rappeler à quel point l’information est un bien stratégique sujet à convoitise. La cybercriminalité explose et les vols d’information sont de plus en plus sophistiqués, avec des conséquences parfois majeures sur le plan financier, de la réputation, ou en termes d’avantages concurrentiels… Le vol de données subi par Sony en 2014 en est la meilleure preuve. Les technologies de l’information et de la communication, ainsi que les usages qui en sont faits jouent un rôle fondamental dans la facilité de diffusion et d’accessibilité de l’information, y compris à des personnes malveillantes. Au-delà des problématiques de sécurité des systèmes d’information, les principales causes du vol d’informations sont majoritairement les erreurs humaines des détenteurs des données, qui, à travers des comportements inadaptés aux menaces, rendent accessibles des informations stratégiques, parfois même sans s’en rendre compte et sans avoir conscience que ce qu’ils diffusent peut servir à construire une attaque efficace (informations bancaires, données personnelles, rapports confidentiels, signatures de dirigeants…).