La malveillance est le facteur humain à l’origine des incidents cyber. C’est ce qui distingue l’incident cyber des incidents de production, qui peuvent être dus à des déficiences techniques ou des erreurs.
La malveillance induit la présence d’un adversaire décidé à nuire, doté d’imagination, et peut conduire à la perte de confiance dans les moyens lorsque celui-ci est présent dans le système visé. La présence d’un facteur malveillant change donc radicalement la réponse à apporter à un incident IT.
À ne pas confondre avec « mal veillant », qui se dit du chargé de veille ayant échoué dans sa mission.