Le septième Forum sur la sécurité, la cryptologie et la biométrie, organisé par Vip Groupe Formation à Alger, a mis en évidence le fait que « la sécurité de l'information représente 40 % de technique et 60 % d'organisation”. Jean Pierre Yche, animateur et l'un des pionniers de la sécurité informatique en France, a affirmé : « C'est aussi l'affaire de la direction d'une entreprise. Avant d'aborder la technique et les outils, il faut avoir une vision globale de ce qui doit être mis en œuvre pour protéger les biens de l'entreprise, son information et sa réputation contre des attaques informatiques ou en cas de désastre accidentel ». L'information est une ressource stratégique, une matière première, elle est un atout supplémentaire pour ceux qui la possèdent. La protection de ce patrimoine contre les malveillances doit par conséquent être un souci permanent. La sécurité est connue depuis longtemps. A l'origine, ce sont les Américains qui lui ont donné de l'importance car ils se sont aperçus qu'ils perdaient de l'argent parce qu'on piratait leur système. Ils ont mis en place des mesures. Il ne se passe pas une journée sans que certaines entités ne soient attaquées (des centaines de milliers de tentatives d'intrusion). Elles risquent de perdre leurs clients, leur marché et leur crédibilité. Le responsable sécurité était une notion théorique, aujourd'hui, il existe de plus en plus d'entités qui possèdent un département sécurité. Il existe des normes de sécurité ISO admises par la communauté internationale et qui définissent un code de bonne pratique. En Algérie, la prise de conscience de l'intérêt des normes de sécurité des systèmes d'information émerge. En revanche, l'utilisation de méthodes de gestion des risques est encore loin d'être systématique. L'augmentation de la vitesse de transfert des données et l'utilisation d'Internet comme réseau de communication exposent l'entreprise à de nouvelles menaces qu'il faut pouvoir maîtriser.