Comprendre les termes informatiques sans jargon inutile

Active Directory est un annuaire d’entreprise utilisé pour gérer les comptes utilisateurs, les groupes, les droits d’accès, les postes et certaines règles de sécurité. Dans une PME, il constitue souvent le socle des accès au réseau, aux fichiers et aux applications internes.

Un antivirus détecte et bloque des logiciels malveillants connus sur les postes et serveurs. Il reste utile, mais il ne suffit plus toujours face aux attaques actuelles, qui exploitent aussi les comptes, la messagerie, les droits d’accès ou les outils légitimes de l’entreprise.

Un audit cyber consiste à évaluer les points de fragilité d’une organisation : accès, mots de passe, sauvegardes, exposition internet, postes, messagerie, procédures et réaction en cas d’incident.

Un bastion d’administration est un point d’accès sécurisé utilisé pour administrer les serveurs, les équipements réseau ou les applications sensibles. Il permet de limiter les accès directs, de tracer les actions et de mieux contrôler les comptes à privilèges.

Le BEC, ou Business Email Compromise, désigne une fraude qui s’appuie sur la messagerie professionnelle pour tromper l’entreprise : faux ordre de virement, changement de RIB, usurpation d’un dirigeant ou compromission d’une boîte mail.

Un cahier des charges formalise le besoin, les objectifs, le périmètre, les contraintes, les attentes métier et les critères de réussite d’un projet SI. Il évite de lancer un projet uniquement sur une demande orale ou une démonstration commerciale.

La cartographie applicative décrit les logiciels utilisés par l’entreprise, leurs usages, leurs responsables, leurs données, leurs interfaces et leurs dépendances. Elle aide à comprendre quels outils sont vraiment critiques pour l’activité.

La cartographie SI consiste à représenter simplement les logiciels, serveurs, données, prestataires, flux et dépendances critiques de l’entreprise. Elle permet de comprendre ce qui existe, ce qui est sensible et ce qui doit être priorisé.

Un catalogue des applications recense les logiciels utilisés par l’entreprise, leur rôle, leurs utilisateurs, leurs responsables, leurs coûts, leurs données et leur criticité. Il constitue une base concrète pour piloter le SI.

Le cloud désigne l’usage de ressources informatiques hébergées chez un fournisseur externe : applications, stockage, serveurs, sauvegardes ou services de sécurité. Pour une PME, le sujet n’est pas de choisir le cloud par principe, mais d’en comprendre les bénéfices, les coûts, les dépendances et les risques.

Un comité de pilotage réunit les décideurs et les parties prenantes clés d’un projet SI. Il sert à arbitrer, prioriser, suivre les risques, valider les étapes importantes et éviter que le projet devienne uniquement technique.

Un compte administrateur dispose de droits élevés pour installer, modifier, supprimer ou configurer des éléments du système d’information. Ces comptes doivent être limités, tracés et protégés, car leur compromission peut avoir un impact majeur.

La conduite du changement regroupe les actions qui permettent aux utilisateurs d’adopter réellement un nouvel outil : information, formation, accompagnement, ajustement des processus et prise en compte des irritants terrain.

La criticité métier mesure l’importance d’un outil, d’une donnée ou d’un service pour l’activité de l’entreprise. Elle permet de distinguer ce qui est simplement utile de ce qui bloque réellement la production, la facturation, la relation client ou la conformité.

Le cycle de vie documentaire décrit la manière dont un document est créé, classé, partagé, validé, archivé puis supprimé. Il permet de réduire le désordre numérique, les doublons, les accès excessifs et la conservation inutile de données.

La dette organisationnelle correspond aux habitudes, contournements, responsabilités floues et règles implicites qui fragilisent le SI. Elle accompagne souvent la dette technique, mais elle concerne surtout les usages et la gouvernance.

La dette technique correspond aux choix, contournements ou retards de maintenance qui rendent le SI plus difficile à faire évoluer. Elle n’est pas toujours grave, mais elle devient risquée lorsqu’elle bloque les projets ou fragilise l’activité.

Le DLP regroupe les règles et outils qui visent à limiter la fuite de données sensibles : envoi par mail, copie vers un support externe, partage cloud ou téléchargement massif. Pour une PME, l’enjeu est d’abord d’identifier quelles données méritent une protection renforcée.

Les données sensibles sont les informations dont la divulgation, la perte ou la modification pourrait avoir un impact important : données personnelles, données RH, données financières, secrets commerciaux, contrats, plans, tarifs ou informations clients.

Les droits d’accès déterminent qui peut consulter, créer, modifier, supprimer ou partager une information. Une bonne gestion des droits limite les erreurs, les fuites de données et les impacts d’un compte compromis.

La DSI à temps partagé est une forme d’accompagnement régulier, mais non permanent. Elle permet à une PME de bénéficier d’un regard SI senior sans recruter un DSI à temps plein.

Une DSI de transition intervient sur une période limitée pour stabiliser, structurer ou transformer le système d’information dans un contexte particulier : départ d’un responsable, crise, croissance, changement de prestataire ou projet critique.

Une DSI externalisée consiste à confier le pilotage du système d’information à un intervenant externe, souvent à temps partiel. L’objectif n’est pas de remplacer les prestataires techniques, mais d’aider le dirigeant à décider, prioriser, cadrer les projets et suivre les risques.

Le durcissement consiste à réduire les possibilités d’attaque en supprimant les fonctions inutiles, en renforçant les paramètres de sécurité et en appliquant des règles plus strictes sur les postes, serveurs, comptes ou applications.

Un EDR surveille les postes et serveurs pour détecter des comportements suspects, enquêter sur une attaque et réagir plus vite. Il va plus loin qu’un antivirus classique, mais son efficacité dépend aussi de la configuration, de la supervision et de la capacité à traiter les alertes.

Un ERP est un logiciel de gestion intégré qui couvre plusieurs fonctions de l’entreprise : achats, ventes, stocks, production, comptabilité, facturation ou ressources humaines. Il structure fortement les processus et les données.

L’exposition Internet désigne les services, équipements, applications ou accès visibles depuis Internet. Plus cette exposition est large ou mal maîtrisée, plus l’entreprise peut être ciblée par des scans automatisés ou des attaques opportunistes.

Un flux de données décrit la circulation d’informations entre applications, fichiers, utilisateurs, prestataires ou services externes. Les cartographier permet de comprendre les dépendances, les risques et les impacts d’une panne ou d’une migration.

La gouvernance SI désigne la manière dont l’entreprise décide, priorise, finance et contrôle son système d’information. Elle clarifie les rôles, les responsabilités, les arbitrages et les indicateurs utiles à la direction.

L’hébergement hybride combine plusieurs modes d’hébergement : serveurs internes, serveur dédié, cloud public, SaaS ou services externalisés. L’enjeu est de choisir la bonne combinaison selon les usages, les coûts, les risques et les contraintes métier.

L’IAM regroupe les règles et outils permettant de gérer les identités numériques et les droits d’accès : création de comptes, rôles, permissions, authentification, départs, changements de poste et contrôles réguliers.

L’infogérance consiste à confier l’exploitation quotidienne de tout ou partie de l’informatique à un prestataire : support, postes, serveurs, réseau, supervision, sauvegardes ou sécurité. Elle doit être pilotée avec des objectifs clairs et des responsabilités définies.

La journalisation consiste à conserver des traces d’événements : connexions, erreurs, actions d’administration, alertes, accès aux fichiers ou changements de configuration. Les logs aident à comprendre ce qui s’est passé avant, pendant ou après un incident.

Le MCO désigne l’ensemble des actions permettant de garder un système en fonctionnement : supervision, support, correctifs, sauvegardes, suivi des incidents et maintien de la disponibilité.

Le MCS complète le MCO avec une logique de sécurité : mises à jour, correction de vulnérabilités, durcissement, revue des accès, surveillance des risques et veille sur les menaces.

Le MDR est un service externalisé de détection et de réponse aux incidents. Il combine généralement des outils de surveillance, des analystes sécurité et des procédures d’intervention. Pour une PME, l’intérêt dépend surtout de la clarté du périmètre, des délais de réaction et des responsabilités.

La messagerie professionnelle est souvent l’un des points d’entrée les plus critiques du SI : phishing, usurpation, fuite de données, pièces jointes malveillantes, compromission de compte ou fraude au virement. Elle doit être protégée techniquement et encadrée par des règles simples.

Le MFA ajoute une deuxième preuve d’identité lors de la connexion, en plus du mot de passe : application mobile, code temporaire, clé physique ou validation dédiée. C’est une mesure simple et très efficace pour protéger les accès sensibles.

La MOA représente le besoin métier dans un projet SI. Elle exprime les objectifs, les usages attendus, les règles de gestion, les priorités et les critères de validation. Sans MOA claire, un projet peut être techniquement livré mais mal adapté au terrain.

La MOE conçoit, réalise, paramètre ou intègre la solution technique permettant de répondre au besoin exprimé. Elle peut être portée par une équipe interne, un éditeur, un intégrateur ou un prestataire.

Le principe du moindre privilège consiste à donner à chaque personne ou compte uniquement les droits nécessaires à son activité, ni plus ni moins. Il limite les dégâts en cas d’erreur, de mauvaise manipulation ou de compromission d’un compte.

Un NDR surveille le trafic réseau pour détecter des comportements anormaux : communications inhabituelles, mouvements latéraux, échanges vers des destinations suspectes ou volumes anormaux. Il complète d’autres approches comme l’EDR, le SIEM ou le XDR.

Le PAM encadre les comptes à privilèges : administrateurs, prestataires, comptes techniques ou accès sensibles. Il vise à limiter leur usage, tracer les actions, renforcer l’authentification et réduire le risque lié aux droits élevés.

Le patch management désigne l’organisation des mises à jour de sécurité et des correctifs : identification, priorisation, test, déploiement et suivi. Il évite de laisser durablement des failles connues dans le SI.

Un PCA décrit comment l’entreprise continue à fonctionner pendant une panne, une cyberattaque ou une indisponibilité majeure. Il ne concerne pas seulement l’informatique : il couvre aussi l’organisation, les priorités métier et les modes dégradés.

Un pentest consiste à tester concrètement la résistance d’un périmètre face à des techniques d’attaque contrôlées. Il est utile lorsqu’un périmètre est défini et suffisamment mature, mais il ne remplace pas un diagnostic global des priorités cyber.

Le phishing consiste à tromper un utilisateur pour l’amener à cliquer sur un lien, ouvrir une pièce jointe, saisir son mot de passe ou valider une action frauduleuse. Il reste l’un des scénarios d’attaque les plus fréquents contre les PME.

Un plan d’actions priorisé transforme un constat SI ou cyber en décisions concrètes : quoi faire, pourquoi, dans quel ordre, avec quel niveau d’urgence, quel responsable et quel budget approximatif. Il évite les audits qui restent sans suite.

La règle 3-2-1 recommande de disposer de trois copies des données, sur deux supports ou environnements différents, dont une copie hors site ou isolée. C’est un repère simple, à adapter selon les contraintes réelles de l’entreprise.

Un PRA décrit comment l’entreprise redémarre son informatique après un incident majeur : panne serveur, perte de données, cyberattaque ou indisponibilité d’un prestataire. Il précise qui fait quoi, dans quel ordre, avec quelles sauvegardes et sous quel délai.

Un prestataire informatique assure tout ou partie de l’exploitation technique : postes, serveurs, réseau, logiciels, sécurité ou support. Le prestataire est indispensable, mais il ne remplace pas toujours une fonction de pilotage SI côté direction.

Un ransomware est un logiciel malveillant qui bloque ou chiffre les données de l’entreprise, puis demande une rançon. Le vrai sujet n’est pas seulement d’éviter l’attaque, mais aussi de savoir redémarrer vite si elle survient.

La recette utilisateur consiste à vérifier qu’un logiciel répond bien aux besoins métier avant sa mise en production. Elle ne doit pas se limiter à tester que l’écran s’ouvre : elle doit valider les cas concrets de travail.

Le registre des traitements recense les usages de données personnelles : finalité, catégories de données, personnes concernées, durée de conservation, accès, prestataires et mesures de protection. Il aide à rendre le RGPD concret et pilotable.

La réversibilité désigne la capacité à récupérer ses données, ses configurations et sa documentation pour changer de prestataire, d’hébergeur ou de logiciel. Elle doit être anticipée avant de signer, pas seulement au moment de partir.

Le RGPD encadre la collecte et l’utilisation des données personnelles. Pour une PME, il s’agit surtout de savoir quelles données sont collectées, pourquoi, où elles sont stockées, qui y accède et combien de temps elles sont conservées.

Le RPO indique la quantité maximale de données que l’entreprise accepte de perdre après un incident. Il se mesure en temps : quelques minutes, quelques heures ou une journée selon les activités.

Le RSSI est le responsable de la sécurité du système d’information. Dans une PME, cette fonction est rarement présente à temps plein. Elle peut être partiellement portée par la direction, un prestataire ou un accompagnement externe.

Le RTO indique le délai maximal acceptable pour remettre un service en fonctionnement après un incident. Il aide à prioriser les restaurations et à choisir les moyens techniques adaptés.

Un SaaS est un logiciel accessible en ligne, généralement par abonnement, sans installation lourde sur les postes ou serveurs de l’entreprise. Il simplifie souvent l’usage, mais impose de vérifier les accès, les données, les contrats et la réversibilité.

Une sauvegarde est une copie de données ou de systèmes permettant de restaurer l’activité après une erreur, une panne ou une attaque. Une sauvegarde n’a de valeur que si elle est complète, accessible et régulièrement testée.

Une sauvegarde immuable est une sauvegarde qui ne peut pas être modifiée ou supprimée pendant une durée définie. Elle protège l’entreprise contre certains scénarios de ransomware, où l’attaquant cherche aussi à chiffrer ou supprimer les sauvegardes.

Un scanner de vulnérabilités recherche automatiquement des failles connues, des versions obsolètes ou des configurations faibles sur un périmètre donné. Il donne des signaux utiles, mais les résultats doivent être triés, contextualisés et priorisés.

Un serveur de fichiers centralise des documents partagés : dossiers clients, devis, contrats, procédures, documents RH, plans ou archives. Sa valeur dépend autant de l’arborescence, des droits et des règles de classement que de la technique.

Un serveur dédié est une machine physique ou virtuelle réservée à un usage précis, souvent administrée pour héberger un site, une application, une base de données ou un service métier. Il offre du contrôle, mais demande une gestion sérieuse de la sécurité et de la maintenance.

Le shadow IT désigne les outils utilisés dans l’entreprise sans validation ou visibilité de la direction informatique : comptes SaaS, fichiers partagés, applications gratuites, automatisations locales ou stockages personnels.

Un SIEM centralise et corrèle des journaux d’événements provenant de plusieurs sources : serveurs, pare-feu, applications, annuaire, postes ou services cloud. Il aide à détecter des signaux faibles, mais il nécessite une vraie capacité d’analyse et de traitement des alertes.

Un SLA formalise le niveau de service attendu d’un prestataire ou d’un outil : disponibilité, délais de réponse, délais de résolution, horaires de support, pénalités éventuelles et modalités d’escalade.

Un SOAR automatise certaines actions de réponse à incident : enrichir une alerte, bloquer une adresse, isoler un poste, ouvrir un ticket ou notifier une équipe. C’est utile dans des environnements matures, mais cela suppose des règles fiables et une gouvernance claire.

Un SOC est une organisation chargée de surveiller la sécurité, analyser les alertes et coordonner la réponse aux incidents. Il peut être interne ou externalisé. Pour une PME, le point clé est de comprendre ce qui est réellement surveillé et ce qui se passe quand une alerte arrive.

Le SSO permet à un utilisateur de se connecter à plusieurs applications avec une identité centrale. Il simplifie les usages, facilite la gestion des départs et renforce la sécurité lorsqu’il est associé au MFA et à une bonne gestion des droits.

La supervision consiste à surveiller l’état des équipements, serveurs, applications, sauvegardes ou liens réseau afin de détecter les incidents avant qu’ils ne bloquent l’activité. Elle doit produire des alertes utiles, pas seulement des notifications nombreuses.

La surface d’attaque regroupe l’ensemble des points par lesquels une entreprise peut être attaquée : comptes, messagerie, postes, serveurs, applications, services exposés, prestataires, cloud, données ou usages non maîtrisés.

Un test de restauration vérifie qu’une sauvegarde peut réellement être utilisée pour récupérer des fichiers, une application ou un serveur. Il permet de mesurer le délai de reprise et de détecter les problèmes avant une crise.

Une vulnérabilité est une faiblesse pouvant être exploitée pour compromettre un système, un compte, une application ou des données. Elle peut être technique, organisationnelle ou humaine.

Un XDR étend la logique de détection et de réponse à plusieurs sources : postes, serveurs, messagerie, réseau, cloud ou identités. L’objectif est de relier les signaux pour mieux comprendre une attaque. Pour une PME, il faut surtout vérifier le périmètre réellement couvert et l’accompagnement associé.

Le Zero Trust est une approche de sécurité qui évite de faire confiance par défaut à un utilisateur, un poste ou un réseau. Elle repose sur la vérification continue de l’identité, du contexte, des droits et de l’état de sécurité avant d’autoriser l’accès.