- Tout système numérique comporte au moins une faille (technique, humaine, organisationnelle, procédurale…).
- Chaque faille est susceptible d’être découverte en interne ou en externe (par un pirate, un client, un collaborateur, un partenaire).
- Si une faille est susceptible d’être découverte, elle le sera un jour ou l’autre. Hélas, on ne sait jamais quand !
- Quiconque a accès à cette faille sera tenté de l’utiliser à son profit. Quelquefois, l’éthique et l’honnêteté ont des limites.
- Si les risques sont nuls ou faibles, cette faille sera exploitée.
On peut ajouter un sixième postulat : lorsque la faille sera exploitée, les dirigeants d’entreprise, les DSI et les RSSI perdront quelques heures de sommeil par nuit…