L'époque où le rôle des équipes sécurité se réduisait à protéger le système d'information en ajoutant « machinalement » en périphérie du réseau informatique d'entreprise (ie. généralement à la frontière du réseau d'entreprise et de l'interconnexion Internet) un nouvel équipement de sécurité (Firewall, proxy filtrant/authentifiant, anti-SPAM, anti-virus, système de détection d'intrusion, etc.) en regard de chaque nouvelle vulnérabilité est bel et bien révolue.

Les solutions de sécurité défensive actuellement mises en place ne permettent toujours pas de répondre aux trois questions simples mais sur lesquelles repose toute la confiance qu’on accorde à son SI :

• Ai-je l'assurance de l’identité de la personne ou de l’équipement avec lequel je communique ?
• Ai-je la certitude que ma donnée ou ma transaction est ingègre, n'a pas été altérée et qu'elle est bien protégée en cas de perte ou de vol ?
• Ai-je l'assurance que je peux adapter rapidement mon SI à des impératifs métiers et ce sans créer de nouvelles failles de sécurité ?

Cette confiance repose sur trois pilliers :

1. Un réseau et une infrastructure de confiance
2. Une identité numérique sécurisée
3. Des transactions électroniques protégées