En matière de malveillance, résultat de l’évaluation, pour un organisme, des possibilités d’atteinte d’une cible par une personne malintentionnée. L’évaluation des vulnérabilités de l’organisme correspond au processus d’évaluation des risques. La démarche d’évaluation des vulnérabilités s’appuie généralement sur une évaluation de la fréquence (probabilité) de concrétisation des menaces et de la gravité des conséquences en cas d’atteinte de la cible.