Bon à savoir : L'audit de sécurité est collaboratif et exhaustif là où le test de sécurité est pragmatique et réaliste. Le test d'intrusion est au SI ce que le check up est au quinquagénaire, une action régulière pour une meilleure santée à venir. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. La sécurité informatique est avant tout un processus et non pas une accumulation de produits. La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé.