Degré de vulnérabilité d'une donnée, d'une ressource informatique, d'un système d'information, face à une attaque ou un sinistre.