Cet article propose d’explorer les politiques de sécurité informatique en entreprises en insistant sur deux dimensions : la définition des risques sur laquelle elles s’appuient et l’hybridité sociotechnique que revendiquent certains prescripteurs. Ces dimensions donnent à voir un mode d’existence des technologies qui contraste fortement avec les modèles constructivistes, généralement centrés sur les processus de stabilisation. Proches des domaines de l’entretien et de la maintenance, les politiques ordinaires de sécurité installent une manière distribuée de traiter les technologies qui fait de l’instabilité et de la vulnérabilité des propriétés intrinsèques. Elles s’apparentent ainsi à un care des objets, cherchant à faire de la fragilité technique un souci partagé.