La protection de l’information est une démarche consciente visant à protéger, au sein de l’entreprise étendue, ce qui vaut la peine d’être protégé, tant au niveau des données que des supports d’information. Cette démarche implique un système de gestion, une identification des informations sensibles, une analyse de risques, des acteurs, avec des rôles et responsabilités et un programme de réduction des risques. En effet, la collecte, la valorisation et la diffusion de l’information tant interne qu’externe constituent un élément clé de la compétitivité des entreprises. Les entreprises doivent également chercher à limiter au maximum le risque de diffusion d’informations confidentielles, que cette diffusion soit volontaire ou accidentelle. Par ailleurs, les entreprises sont de plus en plus confrontées à des exigences légales en matière de conservation de données (données personnelles, données financières, archivage légal…) à des fins de conformités ou de contrôle, ou à valeur probante.
Confidentielle ou ouverte, structurée ou non, maîtrisée ou libre, l’information est un actif qu’il convient de protéger techniquement, juridiquement, humainement. On entend par actif, tout ce qui a de la valeur pour l’entreprise.