La première réponse qui viendrait naturellement à l'esprit est : tout !

Pourtant dans une entreprise bien gérée ce n'est pas le cas. En effet, à quoi bon protéger ce qui n'a pas de valeur ? Et pourquoi utiliser des protections qui coûteraient plus que le bénéfice attendu ? Stocke-t-on ses photos de famille dans une chambre forte digne de Fort Knox ?

Avant de commencer à mettre en place des mesures de protection, il est utile de s'interroger sur la valeur des informations, et sur le coût d'une mauvaise protection :

  • Est-ce une information stratégique ?
  • La structure peut-elle fonctionner sans ?
  • Est-ce une information recherchée par la concurrence ?
  • Combien coûterait la reconstitution en cas de perte ?
  • Le risque est-il financier ou non (image de marque, ...) ?
  • etc.

Ce n'est qu'une fois la réponse à toutes ces questions (et bien d'autres) connue qu'une stratégie de protection pourra être mise en oeuvre.