Cette thèse montre, par une recherche empirique, qu'un changement est intervenu dans le paradigme de la sécurité de l'information, passant d'un moyen de gestion défensif à un outil de management à valeur ajoutée. Quatre études de cas en Suisse, GB et Allemagne dans les secteurs de la banque, des télécommunications et des logiciels fournissent une validation empirique de la théorie des fonctions internes et externes de la sécurité organisationnelle (IFCS/EFCS). Cette théorie est fondée sur le constat que la fonction de sécurité a connu d'importants changements par suite de l'avènement de nouveaux risques, technologies, standards, règlements, et d'un intérêt accru pour les questions de sécurité. En conséquence, la thèse établit l'interrelation entre la sécurité de l'information et la stratégie d'entreprise, tout en prenant en compte le rôle des consommateurs et les intérêts des investisseurs. Les principes fondamentaux de sécurité de l'information (confidentialité, intégrité et disponibilité) sont également analysés.