Ensemble de mesures ou actions visant à prévenir, par des dispositifs de sécurité appropriés, un acte malveillant dirigé contre un système d'information ou un processus opérationnel.