
La sécurité des opérations ( OPSEC ) est un processus qui identifie les informations critiques pour déterminer si les actions amies peuvent être observées par les services de renseignement ennemis, détermine si les informations obtenues par les adversaires pourraient être interprétées comme leur étant utiles, puis exécute des mesures sélectionnées qui éliminent ou réduisent l'exploitation par l'adversaire des informations critiques amies.

Le terme « sécurité des opérations » a été inventé par l’ armée américaine pendant la guerre du Vietnam .
Histoire
Vietnam
En 1966, l'amiral américain Ulysses Sharp a mis sur pied une équipe de sécurité multidisciplinaire pour enquêter sur l'échec de certaines opérations de combat pendant la guerre du Vietnam . Cette opération a été baptisée Opération Purple Dragon et comprenait du personnel de la National Security Agency et du ministère de la Défense .
Une fois l'opération terminée, l'équipe Purple Dragon a codifié ses recommandations. Elle a appelé le processus « Sécurité des opérations » afin de le distinguer des processus existants et d'assurer un soutien inter-agences continu.
NSDD 298
En 1988, le président Ronald Reagan a signé la National Security Decision Directive (NSDD) 298. Ce document a établi le National Operations Security Program et a nommé le directeur de la NSA comme agent exécutif du soutien inter-agences OPSEC. Ce document a également établi le Interagency OPSEC Support Staff (IOSS).
Demande d'admission au secteur privé
Le secteur privé a également adopté l’OPSEC comme mesure de défense contre les efforts de collecte de renseignements concurrentiels .
Sécurité informatique
La norme NIST SP 800-53 définit l'OPSEC comme le « processus par lequel des adversaires potentiels peuvent se voir refuser des informations sur leurs capacités et leurs intentions en identifiant, contrôlant et protégeant des preuves généralement non classifiées de la planification et de l'exécution d'activités sensibles. »