- La Société
- Nos Expertises
Infogérance & Pilotage
Cybersécurité
Réseau & Téléphonie
Cloud & Productivité
- Implantations
- Actualités
Lexique informatique d'entreprise en clair
63 termes que tout dirigeant ou DSI rencontre quand il pilote son informatique : SLA, GTI, GTR, EDR, MDR, NIS2, ITIL, MFA, SD-WAN, MCO, TCO, et bien d'autres. Définitions courtes, sans jargon, avec un lien vers la page de référence quand elle existe.
Gouvernance & services 10
Les termes essentiels que vous rencontrerez sur le sujet "gouvernance & services".
SLA
Service Level AgreementContrat de niveau de service. Document écrit qui détaille les engagements d'un prestataire informatique (disponibilité, temps de réponse, périmètre couvert, exclusions). C'est la base de toute relation d'infogérance sérieuse.
Page dédiéeGTI
Garantie de Temps d'InterventionDélai contractuel sous lequel le prestataire prend en charge un incident après notification. Différent de la GTR.
Page dédiéeGTR
Garantie de Temps de RétablissementDélai contractuel sous lequel le service est rétabli après incident. C'est l'engagement le plus important pour le client : il borne la durée maximale d'indisponibilité.
Page dédiéeMCO
Maintien en Conditions OpérationnellesEnsemble des activités qui maintiennent un système d'information disponible et performant : mises à jour, surveillance, sauvegardes, correctifs.
Page dédiéeITIL
Information Technology Infrastructure LibraryRéférentiel de bonnes pratiques pour la gestion des services informatiques (gestion des incidents, des changements, des problèmes, des niveaux de service).
MSP
Managed Service ProviderPrestataire de services managés : structure qui prend en charge l'exploitation IT d'un client (infogérance), avec un engagement de résultat plutôt qu'un dépannage à l'unité.
Page dédiéeDSI
Direction des Systèmes d'InformationFonction stratégique de pilotage de l'informatique d'une organisation (budget, roadmap, sécurité, gouvernance). En PME, cette fonction est souvent externalisée.
Page dédiéeSI
Système d'InformationEnsemble des ressources organisées (matériels, logiciels, données, processus, personnes) qui permettent de traiter l'information dans une entreprise.
CMMS / CMDB
Base de gestion de configurationRéférentiel qui décrit les éléments du SI (serveurs, postes, applications) et leurs relations. Indispensable pour piloter sérieusement une infogérance.
OLA
Operational Level AgreementEngagement interne entre équipes du prestataire pour tenir un SLA externe. Invisible pour le client mais essentiel à la qualité de service.
Continuité & sauvegarde 9
Les termes essentiels que vous rencontrerez sur le sujet "continuité & sauvegarde".
PRA
Plan de Reprise d'ActivitéPlan qui décrit comment redémarrer l'informatique après un sinistre majeur (incendie, ransomware, panne datacenter). Inclut souvent un site de secours.
PCA
Plan de Continuité d'ActivitéPlan plus large que le PRA : il vise à maintenir l'activité même pendant un incident, pas seulement à redémarrer après.
RTO
Recovery Time ObjectiveDurée maximale acceptable d'interruption d'un service après un incident. Si le RTO est de 4 heures, on s'engage à redémarrer sous 4 heures.
RPO
Recovery Point ObjectiveVolume maximal de données qu'on accepte de perdre. Un RPO de 1 heure signifie qu'on sauvegarde au moins toutes les heures.
Sauvegarde 3-2-1
Règle de sauvegardeTrois copies des données, sur deux supports différents, dont une copie hors site. Standard de référence pour résister aux pannes et aux ransomwares.
Page dédiéeImmuable
Sauvegarde inaltérableSauvegarde verrouillée techniquement : ni le système, ni un attaquant, ni un administrateur ne peut la modifier ou la supprimer avant son échéance.
Page dédiéeAir gap
Sauvegarde isoléeCopie de sauvegarde physiquement ou logiquement déconnectée du réseau pour la mettre hors d'atteinte d'une cyberattaque.
MTTR
Mean Time To RepairTemps moyen de rétablissement d'un service après incident, mesuré sur une période. Indicateur clé de la qualité d'une infogérance.
MTBF
Mean Time Between FailuresTemps moyen entre deux pannes pour un équipement. Sert à dimensionner la criticité et la redondance.
Cybersécurité 15
Les termes essentiels que vous rencontrerez sur le sujet "cybersécurité".
EDR
Endpoint Detection and ResponseSolution de sécurité du poste qui détecte les comportements suspects et permet de réagir, là où l'antivirus classique se limite aux menaces connues.
Page dédiéeEPP
Endpoint Protection PlatformSuite de protection du poste : antivirus, pare-feu local, contrôle des applications. Souvent combinée à un EDR dans un même agent.
Page dédiéeXDR
Extended Detection and ResponseExtension de la logique EDR au-delà du poste : mail, identité, cloud, réseau, corrélés ensemble pour voir une attaque de bout en bout.
Page dédiéeMDR
Managed Detection and ResponseService où une équipe (SOC) exploite l'EDR ou le XDR du client : qualification des alertes, réponse aux incidents, reporting.
Page dédiéeSOC
Security Operations CenterÉquipe de cybersécurité qui supervise un SI, qualifie les alertes et répond aux incidents. Internalisé dans les grands groupes, mutualisé chez un prestataire pour les PME.
Page dédiéeSIEM
Security Information and Event ManagementPlateforme qui centralise et corrèle les journaux de sécurité de tout le SI pour détecter les attaques par patterns.
SOAR
Security Orchestration, Automation and ResponseCouche qui automatise des actions de réponse aux incidents (isoler un poste, bloquer une IP) à partir des alertes d'un SIEM ou d'un EDR.
MFA
Multi-Factor AuthenticationAuthentification renforcée combinant plusieurs facteurs (mot de passe + code, ou clé physique). Bloque la grande majorité des prises de comptes.
IAM
Identity and Access ManagementGestion des identités et des droits dans un SI : qui a accès à quoi, sous quelles conditions, avec quelle traçabilité.
NIS2
Directive européenne de cybersécuritéDirective qui élargit fortement les obligations de cybersécurité aux entreprises de taille moyenne et engage la responsabilité de la direction.
Page dédiéeRGPD
Règlement Général sur la Protection des DonnéesRèglement européen sur les données personnelles. Impose chiffrement, notification de violation, registre des traitements et droits des personnes.
ANSSI
Agence nationale de la sécurité des SIAutorité française de référence en cybersécurité. Émet doctrines, référentiels et qualifications (SecNumCloud, prestataires PRIS...).
Phishing
HameçonnageTechnique d'attaque par mail ou message piégé visant à voler des identifiants ou installer un malware. Reste le premier vecteur d'entrée des incidents en entreprise.
Page dédiéeRansomware
RançongicielLogiciel malveillant qui chiffre les données puis exige une rançon. Souvent précédé d'une exfiltration : double extorsion (rançon + menace de publication).
Page dédiéeZero Trust
Confiance nulleModèle de sécurité où aucun utilisateur ni aucun appareil n'est implicitement de confiance, même à l'intérieur du réseau. Tout accès est vérifié et journalisé.
Réseau & infrastructure 12
Les termes essentiels que vous rencontrerez sur le sujet "réseau & infrastructure".
VLAN
Virtual LANSegmentation logique d'un réseau physique en zones étanches. Permet de séparer postes, serveurs, voix, Wi-Fi invité, IoT.
Page dédiéeVPN
Virtual Private NetworkTunnel chiffré entre deux points (utilisateur ou site). Permet un accès distant sécurisé ou relie plusieurs sites entre eux.
Page dédiéeSD-WAN
Software-Defined WANPilotage logiciel des liens d'interconnexion entre sites : agrège plusieurs accès (fibre, 4G/5G), priorise les flux et bascule automatiquement.
Page dédiéeNGFW
Next-Generation FirewallPare-feu nouvelle génération qui inspecte le trafic, reconnaît les applications, intègre un IPS et stoppe les intrusions, contrairement à un filtrage de ports basique.
Page dédiéeIPS / IDS
Système de prévention / détection d'intrusionComposant qui analyse le trafic et bloque (IPS) ou alerte (IDS) en cas de pattern d'attaque connu ou comportement anormal.
IPSec
Internet Protocol SecuritySuite de protocoles standards pour chiffrer et authentifier les communications IP, utilisée notamment pour les VPN site à site.
DNS
Domain Name SystemAnnuaire qui traduit les noms de domaine en adresses IP. Le filtrage DNS est un levier de sécurité simple et efficace.
DHCP
Dynamic Host Configuration ProtocolService qui attribue automatiquement les adresses IP aux appareils du réseau. Sa configuration est cruciale pour la stabilité et la sécurité.
MikroTik / RouterOS
Plateforme réseauÉquipements et système d'exploitation réseau qui combinent routage, pare-feu, VPN et VLAN dans un seul boîtier. Excellent rapport performance-prix en PME.
Page dédiéeFortinet / FortiGate
Plateforme pare-feuConstructeur de référence des pare-feux nouvelle génération en entreprise. Très utilisé pour la segmentation et la sécurité périmétrique.
Page dédiéeWAN
Wide Area NetworkRéseau étendu qui relie plusieurs sites d'une entreprise. Concerne les liens opérateurs (fibre, MPLS) et leur orchestration.
LAN
Local Area NetworkRéseau local d'un site : câblage, switchs, points d'accès Wi-Fi. C'est la fondation sur laquelle reposent les services informatiques.
Cloud & collaboration 8
Les termes essentiels que vous rencontrerez sur le sujet "cloud & collaboration".
IaaS / PaaS / SaaS
Modèles cloudTrois niveaux d'externalisation : IaaS = infrastructure louée, PaaS = plateforme applicative gérée, SaaS = logiciel prêt à l'emploi (M365, Salesforce).
Page dédiéeMicrosoft 365
Suite MicrosoftSuite collaborative cloud incluant Outlook, Teams, Word, Excel, SharePoint, OneDrive. Le standard de fait en entreprise.
Copilot
Assistant IA MicrosoftAssistant d'IA intégré aux applications Microsoft 365, qui exploite les données de l'entreprise via Microsoft Graph dans la version entreprise.
Page dédiéeEntra ID
Annuaire cloud MicrosoftAnnuaire d'identités cloud Microsoft (ex Azure AD). Gère utilisateurs, groupes, MFA et accès conditionnel pour toute la suite M365.
Intune
MDM MicrosoftSolution de gestion des appareils mobiles et postes de travail (MDM). Permet de déployer, configurer et sécuriser à distance.
SaaS
Software as a ServiceLogiciel en location, accessible via navigateur. Modèle dominant pour les outils de productivité, CRM, comptabilité, etc.
Souveraineté
Hébergement souverainCapacité à garder le contrôle de ses données : localisation en France ou Europe, hors juridictions étrangères extraterritoriales (FISA, Cloud Act).
Téléphonie & support 5
Les termes essentiels que vous rencontrerez sur le sujet "téléphonie & support".
VoIP
Voice over IPTéléphonie sur IP : la voix transite par le réseau de données. Permet visio, appels depuis le portable, intégration avec le CRM.
Page dédiée3CX
PBX VoIPStandard téléphonique IP très utilisé en PME pour sa souplesse et son coût. Intègre voix, visio, chat et intégration CRM.
Page dédiéeHelpdesk
Support utilisateurService de support qui traite les demandes et incidents des utilisateurs. Le helpdesk illimité est au cœur d'une infogérance moderne.
Page dédiéeTicketing
Gestion des ticketsOutil qui trace et oriente les demandes de support. La traçabilité est essentielle pour respecter un SLA.
Page dédiéeRMM
Remote Monitoring and ManagementOutils de supervision et d'administration à distance utilisés par les prestataires pour piloter le parc de leurs clients.
Économique 4
Les termes essentiels que vous rencontrerez sur le sujet "Économique".
TCO
Total Cost of OwnershipCoût complet de possession d'un actif : achat, exploitation, maintenance, sortie. Indispensable pour comparer correctement interne et externalisé.
Page dédiéeROI
Return on InvestmentRetour sur investissement. Mesure le bénéfice d'un projet IT par rapport à son coût, sur une période donnée.
Forfait au poste
Modèle de facturationMode de facturation classique de l'infogérance : un prix mensuel par poste utilisateur, support et supervision inclus.
Page dédiéeRéversibilité
Sortie de contratCapacité à récupérer ses données et reprendre la main sur son SI à la fin d'un contrat, sans coût caché. Critère de choix essentiel.
Une question sur un terme ou son application chez vous ?
Nos experts vous répondent gratuitement et sans jargon.
Poser ma question