Chacun conviendra qu’il est absurde de considérer que la sécurité en général et plus particulièrement celle attachée aux systèmes d’information, soit soumise à une obligation de résultat.