"Ces tendances lourdes ont trois conséquences dans le domaine de la sécurité. D’abord, la sécurité, d’une approche technique, devient un enjeu de management. Autrement dit, les responsables sécurité, lorsqu’ils existent, doivent se doter de compétences dans ce domaine, par exemple pour s’assurer que l’installation de technologies de sécurité s’effectue dans un cadre organisationnel qui permettra une efficacité optimale. Ensuite, d’une problématique de direction de systèmes d’information, la sécurité remonte et devient une exigence de stratégie d’entreprise, de gouvernance diraient les anglo-saxons, voire de gouvernement, tant la sécurité devient aussi une préoccupation des pouvoirs publics. Enfin, si la préoccupation de sécurité remonte vers les directions générales, elle redescend également vers les utilisateurs. Ceux-ci jouent un rôle central dans l’efficacité des politiques de sécurité. A tous les niveaux, se pose la question de l’authentification-identification.
Selon le Clusif, qui a publié son étude sur la sinistralité informatique 2008, « les technologies de contrôle d’accès logiques restent peu déployées, et surtout que la situation ne semble pas avoir évoluée en deux ans, puisque les résultats 2008 sont presque identiques { ceux de 2006. Alors que l’ouverture des systèmes et surtout le nomadisme se sont considérablement accélérés depuis 2006, cette absence d’évolution côté contrôle d’accès est préoccupante. »"
