La méthode agile est une approche du développement logiciel dont l'objectif est de distribuer en continu des logiciels opérationnels créés sur la base d'itérations rapides.

Concrètement, les méthodes de développement de logiciels agile sont axées sur la distribution rapide de petites parties de logiciels opérationnels pour améliorer la satisfaction client. Elles se basent sur une approche qui encourage l'adaptation et le travail d'équipe pour favoriser l'amélioration continue.

Le bastion permet de fournir un point d’accès unique à des zones spécifiques, et particulièrement sensibles, de votre système d’information. Il permet ainsi de protéger les ressources de votre SI en appliquant des contrôles d’accès lors des connexions depuis le réseau interne de votre entreprise, ou en externe via internet. Le bastion vise donc à sanctuariser certains actifs critiques de votre SI (serveurs, applications, bases de données).

Le Big Data fait référence à un ensemble de données massives, complexes et souvent hétérogènes qui sont difficiles à gérer et à traiter avec des outils traditionnels de gestion de données.
Les 3V du Big Data – Volume, Variété et Vélocité – sont les caractéristiques clés qui définissent le Big Data.

• Le Volume se réfère à la quantité de données générées et stockées.
• La Variété fait référence à la diversité des sources et des types de données.
• Enfin, la Vélocité fait référence à la vitesse à laquelle les données sont générées, stockées et analysées.

Une blockchain est un registre, une grande base de données qui a la particularité d’être partagée simultanément avec tous ses utilisateurs, tous également détenteurs de ce registre, et qui ont également tous la capacité d’y inscrire des données, selon des règles spécifiques fixées par un protocole informatique très bien sécurisé grâce à la cryptographie.

Pour définir la blockchain, le mathématicien Jean-Paul Delahaye donne l’image d’ « un très grand cahier, que tout le monde peut lire librement et gratuitement, sur lequel tout le monde peut écrire, mais qui est impossible à effacer et indestructible ».

le Cloud Native décrit une approche de développement logiciel dans laquelle les applications sont dès le début conçues pour une utilisation sur le Cloud. Il en résulte des applications Cloud Native (NCA) capables de pleinement exploiter les atouts de l’architecture du Cloud Computing.

La conformité se définit comme le fait de se conformer aux règles applicables à une activité économique, quelle qu'elle soit. Il s'agit des normes nationales, européennes et internationales en vigueur, dans des domaines variés comme la protection des données (compliance RGPD), l'hygiène et la sécurité au travail, la protection de l'environnement, la fiscalité, le droit de la concurrence, le commerce équitable, etc.

La conteneurisation consiste à empaqueter du code logiciel avec uniquement les bibliothèques du système d'exploitation et les dépendances nécessaires à l'exécution du code, afin de créer un exécutable léger unique, appelé un conteneur, qui fonctionne de manière cohérente sur n'importe quelle infrastructure.

La Data Analytics, ou analyse de données en français, est la pratique de collecter, nettoyer, traiter, analyser et visualiser des données dans le but de découvrir des modèles, des tendances et des informations cachées qui peuvent être utilisés pour prendre des décisions éclairées et améliorer les performances d’une entreprise ou d’une organisation.

DevOps est un ensemble de pratiques et d'outils, ainsi qu'une philosophie culturelle. Son but est d'automatiser et d'intégrer les processus entre les équipes de développement et informatiques. DevOps met l'accent sur l'autonomisation des équipes, la communication et la collaboration transverses ainsi que l'automatisation technologique.

Le mouvement DevOps a débuté vers 2007 lorsque les équipes informatiques opérationnelles et de développement ont exprimé leurs inquiétudes quant au modèle traditionnel de développement, dans lequel les programmeurs travaillaient à l'écart des équipes opérationnelles chargées de déployer le code et d'en assurer le support. Le terme DevOps, qui combine les mots « développement » et « opérations », reflète le processus d'intégration de ces disciplines en un processus continu.

L'économie circulaire est un modèle de production et de consommation qui consiste à partager, réutiliser, réparer, rénover et recycler les produits et les matériaux existants le plus longtemps possible afin qu'ils conservent leur valeur. De cette façon, le cycle de vie des produits est étendu afin de réduire l'utilisation de matières premières et la production de déchets.

En pratique, cela implique de réduire les déchets au minimum. Lorsqu'un produit arrive en fin de vie, les ressources qui le composent sont maintenues autant que faire se peut dans le cycle économique grâce au recyclage. Elles pourront ainsi être utilisées encore et encore pour recréer de la valeur.

Il s'agit d'une rupture par rapport au modèle économique traditionnel et linéaire, qui repose sur le principe du “prendre-fabriquer-consommer-jeter”. Ce modèle repose sur de grandes quantités de matériaux et d'énergie bon marché et facilement accessibles.

L'obsolescence programmée fait également partie de ce modèle, lorsqu'un produit a été conçu pour avoir une durée de vie limitée afin d'encourager les consommateurs à le racheter. Le Parlement européen a demandé que des mesures soient prises pour lutter contre cette pratique.

Endpoint Detection Response

Les logiciels EDR surveillent les terminaux (ordinateurs, serveurs, tablettes, téléphones…) et non le réseau du système d’information.

Ensemble des principes moraux qui s’imposent aux personnes qui exercent une même profession, qui pratiquent une même activité.

Les entreprises de taille intermédiaire (ETI) constituent une catégorie d'entreprises intermédiaires entre les petites et moyennes entreprises (PME) et les grandes entreprises (GE). Elles comptent entre 250 et 4 999 salariés, et ont un chiffre d'affaires inférieur à 1,5 milliard d’euros.

Construit autour des missions et des valeurs, la gouvernance d'entreprise est un système mis en place pour diriger et contrôler l'entreprise sur le long terme. La gouvernance protège les droits et les intérêts des actionnaires, mais également ceux des autres parties prenantes (managers, collaborateurs, clients, fournisseurs, banques…) .

Elle fournit, en outre, un cadre pour surveiller les actions stratégiques menées, la définition et la bonne utilisation des moyens pour un niveau de performance attendu. Elle définit qui contrôle quoi et comment ce contrôle s'exerce. Pour cela, elle fixe des règles, des pratiques à suivre et des codes de conduite selon les situations rencontrées.

IDS : Intrusion Detection System
IPS : Intrusion Protection System

Pour l'OCDE, un système d'IA est «un système basé sur une machine qui, pour des objectifs explicites ou implicites, déduit, à partir des informations qu’il reçoit, comment générer des résultats tels que des prédictions, du contenu, des recommandations ou des décisions, qui peuvent influencer les environnements physiques ou virtuels. Les différents systèmes d’IA varient dans leurs niveaux d’autonomie et d’adaptabilité après leur déploiement».

L'apprentissage automatique consiste à permettre au modèle d'IA d'apprendre à effectuer une tâche au lieu de spécifier exactement comment il doit l'accomplir.

Un jeu de données annoté est utilisé pour entraîner l'algorithme. Il contient des données d'entrée fournies au modèle et les réponses correspondantes attendues, que le modèle est entraîné à produire11. Il est parfois difficile de se procurer suffisamment de données annotées avec les réponses attendues.

Un jeu de données est fourni au modèle, mais n'est pas annoté avec les réponses attendues. Le but peut par exemple être de regrouper les données similaires entre elles11 (clustering).

Un problème d'apprentissage supervisé est automatiquement généré à partir d'un jeu de données non annoté. Cela fonctionne souvent en cachant une partie des informations (des mots d'un texte, des morceaux d'images…) afin d'entraîner le modèle à les prédire.

L'agent est plongé dans un environnement où ce qu'il fait est évalué. Par exemple, un agent peut apprendre à jouer aux échecs en jouant contre lui-même, et le résultat (victoire ou défaite) permet à chaque itération d'évaluer s'il a bien joué. Il n'y a dans ce cas pas besoin de jeu de données.

Les réseaux de neurones artificiels sont inspirés du fonctionnement du cerveau humain : les neurones sont en général connectés à d'autres neurones en entrée et en sortie.

L'apprentissage profond (deep learning en anglais) utilise de multiples couches de neurones entre les entrées et les sorties, d'où le terme « profond ».
Il est utilisé notamment en vision par ordinateur, en reconnaissance automatique de la parole et en traitement automatique des langues (ce qui inclut les grands modèles de langage).

Les grands modèles de langage sont des modèles de langage ayant un grand nombre de paramètres, typiquement des milliards.

L’intelligence économique est l'ensemble des activités coordonnées de collecte, de traitement et de diffusion de l'information utile aux acteurs économiques, en vue de son exploitation. On peut y ajouter les actions d'influence et de notoriété ainsi que celles liées à la protection de l'information.

Network Detection and Response

Le NDR apporte une visibilité étendue aux équipes du SOC, à l’échelle du réseau, pour détecter le comportement d’attaquants possiblement cachés, ciblant les infrastructures physiques, virtuelles et dans le Cloud. Il apporte de la complémentarité aux outils EDR et SIEM.

Le Network and System Management également appelé gestion des systèmes en réseau est la gestion combinée des fonctions informatiques et des réseaux au sein d'une organisation. Les entreprises disposent d'experts internes ou d'équipes de sous-traitance pour gérer le NSM.

Terme apparu dans les années 2020 prenant en compte les trois dimensions du développement durable (People, planet, prosperity).

Le numérique responsable vise à :

• réduire l’empreinte économique, sociale et environnementale du numérique ;
• créer de la valeur économique, sociale et environnementale grâce au numérique ;
• réduire grâce au numérique l’empreinte économique, sociale et environnementale d’autres processus.

Capacité à mesurer les états internes d’un système en examinant ce qu’il produit.
Un système est considéré comme « observable » si son état actuel peut être estimé uniquement en utilisant les informations de sortie, à savoir les données des capteurs.
Même si le terme d’observabilité informatique est à la mode depuis peu, il est né il y a des décennies de la théorie du contrôle (qui consiste à décrire et à comprendre les systèmes d’autorégulation). Toutefois, il est de plus en plus appliqué à l’amélioration des performances des systèmes informatiques distribués.

Privileged Access Management

stratégie à part entière, à mettre en place pour gérer vos comptes à privilèges de façon sécurisée, et dans laquelle le bastion vient justement jouer tout son rôle.

Power Usage Effectiveness. Métrique de mesure de l’efficacité énergétique des centres de données.

Standardisée par la norme ISO 30134-2:2016, le PUE d’un data center est calculé comme le rapport entre :

• la puissance totale consommée par le centre de données en incluant les systèmes de refroidissement, l’éclairage, les onduleurs, etc. ;
• la puissance consommée par l’équipement informatique, c’est-à-dire les serveurs, le stockage et les équipements réseau.

Ainsi, la formule mathématique de la power PUE est la suivante :
PUE (sans unité) = Puissance utilisée par l’équipement informatique (en kW ou MW) / Puissance totale du centre de données​ (en kW ou MW)

Voici une échelle typique de valeurs des PUE et leur signification :

• PUE = 1 indique une efficacité maximale, où toute l’énergie consommée est utilisée par l’équipement informatique. Cette valeur est théorique, car une part d’énergie est toujours dédiée aux systèmes annexes ;
• PUE entre 1,1 et 1,4 fait état d’un très haut niveau d’efficacité énergétique, comme c’est le cas dans les data centers modernes et optimisés ;
• PUE entre 1,5 et 1,9 est typique d’un data centre correctement géré, mais pour lequel des opportunités d’amélioration subsistent ;
• PUE entre 2,0 et 2,5 rend compte d’une efficacité moyenne. Pour chaque watt utilisé pour les équipements informatiques, un watt supplémentaire est utilisé pour les autres systèmes ;
• PUE supérieur à 2,5 indique une faible efficacité énergétique impliquant la prise de mesures pour réduire les consommations des équipements auxiliaires.

Technologie informatique qui simule la présence physique d'un utilisateur dans un environnement artificiellement généré par des logiciels. La réalité virtuelle crée un environnement avec lequel l'utilisateur peut interagir. La réalité virtuelle reproduit donc artificiellement une expérience sensorielle, qui peut inclure la vue, le toucher, l'ouïe et l'odorat (visuelle, sonore ou haptique).

La réalité augmentée est la superposition de la réalité et d'éléments (sons, images 2D, 3D, vidéos, etc.) calculés par un système informatique en temps réel. Elle désigne souvent les différentes méthodes qui permettent d'incruster de façon réaliste des objets virtuels dans une séquence d'images.

La responsabilité sociétale des entreprises ou responsabilité sociale des entreprises (RSE, en anglais CSR pour corporate social responsibility) désigne la prise en compte par les entreprises, sur une base volontaire, et parfois juridique1, des enjeux environnementaux, sociaux, économiques et éthiques dans leurs activités.

Le responsable de la sécurité des systèmes d’information (ou RSSI pour Responsable de la Sécurité des Systèmes d’Information) définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi.

Security Information and Event Management.

Systèmes de gestion des événements et des informations de sécurité.

Les SIEM sont des systèmes centralisés qui offrent une visibilité totale sur l’activité de votre réseau et vous permettent ainsi de réagir aux menaces en temps réel. Les SIEM permettent de collecter, de lire et de catégoriser les données machine d’une grande diversité de sources, puis analysent celles-ci pour produire des informations qui vous permettront d’agir.

Information d’alerte précoce, de faible intensité, pouvant être annonciatrice d’une tendance ou d’un événement important.

“Quand le coup de tonnerre éclate, il est trop tard pour se boucher les oreilles”, écrivait Sun Tzu dans “l’art de la guerre”.

Security Operation Center. Centre des opérations de sécurité.

Un SOC (Security Operation Center) regroupe l’ensemble des personnes, des processus et des technologies responsables de la surveillance, de l’analyse et de la préservation de la sécurité des informations d’une entreprise.​

​Ses objectifs sont la protection des données​ et la prévention du piratage.

Le système d'information (SI) est un ensemble de composants, de technologies et d'acteurs interconnectés pour gérer les données et l'information dans une organisation.

Son rôle est de collecter, stocker, traiter et diffuser l'information aux endroits où elle est nécessaire pour prendre des décisions éclairées.

système de management de la qualité ISO 9000/9001

système de management de l’intelligence artificielle
Norme : ISO/IEC 42001

Tierce Maintenance Applicative
Forme d'infogérance
La Tierce Maintenance Applicative est l'externalisation totale ou partielle de la maintenance, de la performance et de la disponibilité du logiciel d'une entreprise.
Elle se matérialise par un contrat au ticket ou au forfait temps, et peut être préventive, corrective ou évolutive.

La veille technologique est un ensemble de techniques qui permet de surveiller l'arrivée de nouvelles innovations et technologies sur un marché cible. Pour cela, une entreprise collecte des données, les analyse et les transmet dans le but d'atteindre ses objectifs et d'améliorer sa stratégie.

La veille stratégique consiste à surveiller activement l’environnement de l’entreprise pour repérer les tendances émergentes, les innovations, les nouvelles technologies, les changements réglementaires, etc. Cette approche permet d’anticiper les enjeux futurs et de se préparer à y faire face.

La virtualisation consiste à exécuter sur une machine hôte, dans un environnement isolé, des systèmes d'exploitation — on parle alors de virtualisation système — ou des applications — on parle alors de virtualisation applicative. Ces ordinateurs virtuels sont appelés serveur privé virtuel (Virtual Private Server ou VPS) ou encore environnement virtuel (Virtual Environment ou VE).

Extended Detection and Response

Les solutions XDR permettent de démocratiser les outils de détection. Le XDR ne surveille pas seulement les Endpoints, mais aussi les emails, serveurs et le Cloud.