Ces lignes directrices ont vocation à remplacer celles qui furent adoptées par le Conseil en 1992. Il s'agit de tenir compte du développement spectaculaire des outils informatiques ainsi que de leur interconnectivité croissante dénommée "phénomène de convergence".

Dès à présent, les acteurs publics et privés de même que les simples utilisateurs sont tous chargés de relever le niveau de sécurité des réseaux et systèmes d'information, à charge pour ces derniers de prendre une part active dans le développement d'une culture de la sécurité dont le caractère indispensable face aux menaces existantes ou à venir a été révélé à l'occasion des attentats du 11 septembre 2001.

Par conséquent, toute partie devra prendre conscience des impératifs de sécurité et chaque pièce du puzzle numérique, quelle qu'elle soit, devra dès sa conception intégrer ce facteur présenté comme central dans l'optique du développement harmonieux et optimal du commerce et de l'intérêt commun.

Ces lignes directrices se décomposent en 9 principes à mettre en oeuvre sur base de 9 impératifs: sensibilisation, responsabilité, réaction, éthique, démocratie, évaluation des risques, conception et mise en oeuvre de la sécurité.