Glossaire IT

A

API Architecture

Interface de programmation. Un moyen pour deux logiciels de communiquer entre eux. Quand votre site demande la météo à un service tiers, il utilise une API. Côté business : permet d'intégrer des outils existants (Stripe pour le paiement, Mailjet pour les emails) plutôt que tout redévelopper.

Argon2id Sécurité

Algorithme moderne de hachage de mots de passe. Remplace bcrypt dans les nouveaux projets. Si votre site stocke des mots de passe et n'utilise pas Argon2id ou bcrypt, il y a un problème de sécurité.

B

Backend Architecture

La partie serveur d'une application — bases de données, logique métier, traitements. Invisible pour l'utilisateur final mais c'est là que tout se passe. Pour une TPE : c'est ce qui calcule votre facture, valide un paiement ou stocke vos clients.

Backup Infrastructure

Sauvegarde des données. Une bonne stratégie suit la règle 3-2-1 : 3 copies, sur 2 supports différents, dont 1 hors site. Une sauvegarde jamais testée n'est pas une sauvegarde — il faut restaurer mensuellement pour vérifier qu'elle fonctionne.

C

CDN Performance

Content Delivery Network — réseau de serveurs répartis géographiquement qui sert vos fichiers depuis le datacenter le plus proche du visiteur. Pour un site international : -300ms à -1s sur le temps de chargement. Outils : Cloudflare, Bunny.net, AWS CloudFront.

CI/CD DevOps

Continuous Integration / Continuous Deployment. Automatise les tests et le déploiement du code à chaque modification. Concrètement : un développeur push son code, les tests s'exécutent, et si tout passe, le site se met à jour tout seul en production. Réduit drastiquement les bugs en prod.

CLS Performance

Cumulative Layout Shift — mesure les sauts visuels pendant le chargement d'une page (texte qui décale, images qui apparaissent). Score Google Core Web Vitals à viser : moins de 0,1. Cause typique : images sans dimensions ou polices web mal chargées.

CMS Architecture

Content Management System — logiciel qui permet de gérer le contenu d'un site sans toucher au code. WordPress, Drupal, Strapi sont des CMS. Pour une PME : permet de mettre à jour les pages, ajouter des articles, sans appeler son développeur à chaque fois.

CRM Outils

Customer Relationship Management — outil pour gérer ses contacts, prospects et clients en un seul endroit. Centralise les emails, appels, devis, factures par client. Indispensable dès qu'on a 50+ contacts professionnels actifs. Exemples : HubSpot (gratuit jusqu'à 1M contacts), Pipedrive, Odoo.

CSP Sécurité

Content Security Policy — header HTTP qui dit au navigateur quelles ressources il peut charger. Bloque les scripts malveillants (XSS) injectés sur votre site. Configuration restrictive recommandée dès qu'un site traite des paiements ou des données sensibles.

CSS Frontend

Cascading Style Sheets — langage qui définit l'apparence visuelle d'un site (couleurs, typographies, mise en page). Couplé à HTML pour structurer et JavaScript pour interagir. Souvent compilé depuis SCSS/Sass dans les projets modernes pour la maintenabilité.

Cache Performance

Mémoire temporaire qui stocke des résultats déjà calculés pour éviter de les recalculer. Accélère un site ×10 à ×50. Pour un blog : la page d'accueil mise en cache se charge en 50ms au lieu de 2s. Outils : Redis, Varnish, Cloudflare.

Cloud Infrastructure

Infrastructure informatique louée à un fournisseur (Infomaniak, OVH, AWS, Azure) plutôt qu'achetée et installée chez soi. Avantages : pas de matériel à gérer, scaling à la demande, paiement à l'usage. Souvent moins cher qu'un serveur dédié pour une PME.

Cookies RGPD

Petits fichiers stockés dans le navigateur. Trois usages : techniques (panier d'achat — pas besoin de consentement), analytics (suivi d'audience — consentement requis), marketing/publicité (consentement obligatoire). Un site sans bandeau cookies conforme est en infraction RGPD.

D

DDoS Sécurité

Distributed Denial of Service — attaque qui sature un site avec des requêtes massives jusqu'à le rendre inaccessible. Protection courante : Cloudflare (gratuit) ou WAF dédié. Pour 99 % des PME, Cloudflare gratuit suffit largement.

DNS Infrastructure

Domain Name System — annuaire qui traduit un nom de domaine (opticode.be) en adresse IP serveur (1.2.3.4). Quand le DNS d'un site est mal configuré, le site est inaccessible même si tout le reste fonctionne. Délai de propagation : 1 à 48h selon les changements.

DevOps DevOps

Approche qui rapproche développement (Dev) et exploitation (Ops). Vise des déploiements rapides, fréquents et fiables. Concrètement : automatisation, monitoring, infrastructure as code, CI/CD. Pour une TPE : permet de mettre à jour le site plusieurs fois par jour en sécurité.

Docker DevOps

Outil qui empaquette une application avec toutes ses dépendances dans un "conteneur" reproductible. Garantit que ça fonctionne pareil sur la machine du développeur et en production. Devenu standard pour le déploiement d'applications complexes.

Domaine Infrastructure

Adresse de votre site (opticode.be). Loué annuellement à un registrar (OVH, Infomaniak). Coût : 10 à 50 €/an selon l'extension. Conseil : enregistrer le domaine à votre nom directement, jamais au nom de votre prestataire — risque de blocage si la relation se passe mal.

E

E-commerce Outils

Site permettant la vente en ligne. Trois grandes familles : solutions clé-en-main (Shopify, Squarespace) rapides à lancer mais limitées · CMS e-commerce (WooCommerce, PrestaShop) flexibles · sur mesure (Sylius, Symfony) pour des modèles métier complexes (B2B, multi-entrepôts).

ERP Outils

Enterprise Resource Planning — logiciel qui gère facturation, stock, RH, comptabilité, production en un seul système. Pour une PME : Odoo (38 €/utilisateur/mois) couvre 80 % des besoins. Pour des structures plus complexes : SAP, Microsoft Dynamics, Oracle.

ETL Data

Extract, Transform, Load — processus pour récupérer des données depuis plusieurs sources, les nettoyer/transformer, et les charger dans un système central. Cas typique : importer 10 ans de contacts Excel dans un nouveau CRM en gérant les doublons et incohérences.

Edge Performance

Calcul ou stockage exécuté au plus près de l'utilisateur (réseau CDN avec capacité de calcul). Utile pour personnaliser une page selon la localisation ou pour minimiser la latence. Outils : Cloudflare Workers, Vercel Edge Functions.

F

Framework Architecture

Boîte à outils structurée pour construire une application plus vite. PHP : Symfony, Laravel. JavaScript : React, Vue, Angular. Avantages : code plus maintenable, sécurité par défaut, communauté active. Inconvénient : courbe d'apprentissage initiale.

Frontend Frontend

La partie visible d'une application — tout ce que voit et manipule l'utilisateur dans son navigateur. Construit avec HTML, CSS, JavaScript et souvent un framework comme React, Vue.js ou Angular. La qualité du frontend détermine 80 % de l'impression utilisateur.

G

Git DevOps

Système de contrôle de version. Permet de suivre toutes les modifications du code, revenir à une version précédente, collaborer à plusieurs sans s'écraser. Indispensable. Si votre prestataire ne livre pas le code via Git (GitHub, GitLab), exigez-le — c'est un signal de qualité.

H

HTML Frontend

HyperText Markup Language — langage qui structure le contenu d'une page web (titres, paragraphes, images, liens). Base de tout site internet. Sans HTML, pas de site. HTML5 est la version actuelle, support universel par tous les navigateurs.

HTTP / HTTPS Sécurité

Protocole de communication web. HTTP transmet les données en clair (interceptables), HTTPS les chiffre. Aujourd'hui HTTPS est obligatoire — Google déclasse les sites en HTTP, et les navigateurs affichent un avertissement "non sécurisé". Certificat gratuit via Let's Encrypt.

Headless Architecture

Architecture où le contenu est géré dans un CMS qui expose une API, et l'affichage est fait par une application séparée (Next.js, Nuxt). Avantages : performance, flexibilité, omnicanal (web + mobile + IoT). Inconvénient : plus complexe à mettre en place.

Hébergement Infrastructure

Service qui héberge votre site sur un serveur connecté à Internet 24/7. Trois types : mutualisé (10 à 25 €/mois — vous partagez un serveur avec d'autres), VPS (15 à 80 €/mois — votre serveur isolé), dédié/cloud (50 à 500 €/mois — pour des sites à fort trafic).

I

INP Performance

Interaction to Next Paint — mesure de la réactivité d'une page (depuis 2024, remplace FID dans les Core Web Vitals). Score Google à viser : moins de 200ms. Plus la valeur est basse, plus le site répond vite aux clics et interactions de l'utilisateur.

IaaS Infrastructure

Infrastructure as a Service — vous louez les serveurs et configurez tout vous-même (OS, base de données, sécurité). Plus de contrôle mais plus de responsabilité. Exemples : AWS EC2, OVH Public Cloud. Recommandé pour des équipes techniques expérimentées.

J

JSON Data

JavaScript Object Notation — format texte simple pour échanger des données entre applications. Devenu le standard universel pour les APIs. Lisible humainement, parsable par toutes les langues de programmation.

JWT Sécurité

JSON Web Token — jeton signé qui prouve l'identité d'un utilisateur sans avoir à interroger une base de données à chaque requête. Standard pour l'authentification d'APIs. Attention : un JWT mal configuré (sans expiration, signature faible) peut créer des failles graves.

JavaScript Frontend

Langage de programmation principal du web côté navigateur. Permet l'interactivité (formulaires, animations, applications complexes). Aussi utilisé côté serveur via Node.js. Trop de JavaScript ralentit un site — il faut doser.

L

LCP Performance

Largest Contentful Paint — temps avant que le plus grand élément visible (image principale, titre) apparaisse à l'écran. Score Google à viser : moins de 2,5s. Optimisations classiques : compresser les images, utiliser un CDN, lazy-loading.

LLM IA

Large Language Model — modèle d'IA entraîné sur d'énormes quantités de texte. Claude (Anthropic), GPT (OpenAI), Gemini (Google) sont des LLM. Pour une PME : utile pour générer du contenu, classifier, résumer, dialoguer. Coût typique d'usage : 10 à 100 €/mois selon le volume.

Laravel Frontend

Framework PHP populaire, plus moderne que Symfony pour démarrer vite. Excellent écosystème (queues, broadcasting, Eloquent ORM). Recommandé pour 80 % des projets PHP nouveaux. Utilisé par de nombreuses startups belges et européennes.

M

MFA / 2FA Sécurité

Multi-Factor Authentication — authentification qui demande au moins 2 preuves d'identité (mot de passe + code SMS/app). Bloque 99 % des piratages de compte. À activer immédiatement sur : email pro, banque, comptabilité, hébergeur, registrar de domaine.

Monitoring Infrastructure

Surveillance automatique d'un site/application 24/7. Détecte les pannes, ralentissements, erreurs. Alerte par SMS/email si problème. Outils : UptimeRobot (gratuit, vérification toutes les 5 min), Sentry (capture d'erreurs), Grafana (dashboards avancés).

N

NaaS Infrastructure

Network as a Service — infrastructure réseau (VPN, pare-feu, routage) louée à un fournisseur cloud plutôt qu'achetée. Concrètement : votre VPN d'entreprise, votre filtrage web, vos liaisons inter-bureaux comme service.

Nextcloud Outils

Suite collaborative open-source — alternative à Microsoft 365/Google Workspace. Stockage de fichiers, agendas partagés, contacts, vidéoconf, suite bureautique en ligne. Hébergeable en Europe, contrôle total des données. Idéal pour ASBL et organisations soucieuses de souveraineté numérique.

O

OAuth Sécurité

Standard d'authentification permettant à une application d'accéder aux données d'un utilisateur sur un autre service sans connaître son mot de passe. Exemple : "Connectez-vous avec Google" sur un site tiers utilise OAuth.

P

PHP Frontend

Langage de programmation côté serveur, omniprésent sur le web (WordPress, Wikipédia, Facebook). Souvent caricaturé comme "vieux" mais PHP 8 est moderne, rapide et robuste. Excellent rapport coût/qualité pour des projets web.

PWA Frontend

Progressive Web App — site web qui se comporte comme une application mobile (installable sur l'écran d'accueil, fonctionne hors ligne, notifications). Plus simple à maintenir qu'une vraie app native. Bon compromis pour beaucoup d'usages.

PaaS Infrastructure

Platform as a Service — plateforme prête à déployer du code sans gérer l'infrastructure sous-jacente. Vous push votre code, le service s'occupe du serveur, base de données, scaling. Exemples : Heroku, Render, Railway, Vercel. Idéal pour démarrer rapidement.

Passkeys Sécurité

Authentification sans mot de passe basée sur la cryptographie. Vous vous connectez avec votre empreinte digitale, Face ID ou code de votre téléphone. Plus sûr et plus simple que mot de passe + 2FA. Adopté par Google, Apple, Microsoft, GitHub. Sera le standard d'ici 2027.

R

RAG IA

Retrieval Augmented Generation — technique qui couple un LLM (Claude, GPT) à votre propre base de connaissances. L'IA répond en se basant sur vos documents, pas seulement sur ses données d'entraînement. Cas d'usage : chatbot de support client qui connaît vos produits, recherche sémantique dans vos archives.

REST Architecture

Style d'architecture pour les APIs basé sur HTTP. Simple, lisible, omniprésent. La quasi-totalité des APIs publiques (Stripe, GitHub, Twitter) sont REST. Alternative moderne : GraphQL, plus flexible mais plus complexe.

RGPD RGPD

Règlement Général sur la Protection des Données. Loi européenne en vigueur depuis 2018 qui encadre le traitement des données personnelles. Sanctions jusqu'à 4 % du chiffre d'affaires mondial ou 20 M €. Concrètement : consentement explicite, droit à l'oubli, registre des traitements, hébergement européen recommandé.

React Frontend

Framework JavaScript de Meta pour construire des interfaces utilisateur dynamiques. Le plus utilisé au monde. Écosystème énorme. Recommandé pour des applications web complexes ou si on prévoit aussi du mobile (React Native partage 90 % du code).

Redis Performance

Base de données en mémoire (RAM), ultra rapide. Utilisé pour le cache, les sessions, les files de tâches. Standard de fait dans les architectures web modernes. Une opération Redis prend 0,1ms vs 5-50ms pour une base SQL classique.

S

SCSS / Sass Frontend

Préprocesseur CSS qui ajoute des fonctionnalités (variables, imports, mixins, nesting) puis se compile en CSS standard. Rend le code de style maintenable sur des projets complexes. Standard de fait pour les projets professionnels.

SEO Marketing

Search Engine Optimization — ensemble des techniques pour apparaître haut dans les résultats Google. Trois piliers : technique (vitesse, mobile, indexabilité), contenu (qualité, mots-clés, profondeur), popularité (liens entrants, autorité). Long terme : 6 à 12 mois pour voir des résultats significatifs.

SLA Infrastructure

Service Level Agreement — engagement contractuel sur la disponibilité d'un service. SLA standard : 99,9 % (8h max d'indisponibilité par an). SLA premium : 99,99 % (52 min/an). Un site sans SLA, c'est sans engagement de remise en service en cas de panne.

SMTP Infrastructure

Simple Mail Transfer Protocol — protocole d'envoi d'emails. Si vous envoyez des emails depuis votre site (formulaire, notifications, factures), passez par un service tiers (Mailjet, Postmark) — l'envoi direct depuis votre serveur termine en spam dans 80 % des cas.

SQL Data

Structured Query Language — langage de requête des bases de données relationnelles (MySQL, PostgreSQL, SQLite, MariaDB). Standard depuis 50 ans, omniprésent. Mal utilisé, il crée des failles de sécurité (injection SQL) parmi les plus répandues — toujours utiliser des requêtes paramétrées.

SSL / TLS Sécurité

Protocoles de chiffrement des communications web (le S de HTTPS). TLS 1.3 est la version actuelle (TLS 1.2 acceptable, tout le reste est obsolète). Certificat gratuit via Let's Encrypt avec renouvellement automatique. Score à viser sur SSL Labs : A+.

SSO Sécurité

Single Sign-On — authentification unique : un seul login pour accéder à plusieurs services. Pratique pour les équipes (un seul compte Google ou Microsoft pour tout). Outils typiques : Okta, Azure AD, Auth0. Pour les ASBL/PME : SSO basique gratuit avec Google Workspace.

SaaS Outils

Software as a Service — logiciel utilisé via Internet plutôt qu'installé localement. Vous payez un abonnement, l'éditeur gère tout (mises à jour, sauvegardes, sécurité). Exemples : HubSpot, Slack, Notion, Salesforce. Modèle dominant aujourd'hui pour les outils pro.

Serverless Infrastructure

Modèle où vous écrivez du code sans gérer de serveurs — le fournisseur cloud exécute votre code à la demande et facture uniquement ce qui est utilisé. Avantages : zéro administration, scaling automatique, coût quasi nul à faible trafic. Exemples : AWS Lambda, Cloudflare Workers, Vercel Functions.

Staging DevOps

Environnement de pré-production identique à la production, où on teste les modifications avant de les déployer aux vrais utilisateurs. Indispensable pour éviter les casses en prod. Tout site sérieux doit avoir au moins 3 environnements : développement, staging, production.

Symfony Frontend

Framework PHP de référence pour des applications complexes. Plus rigoureux que Laravel, mais plus solide pour des projets ambitieux (e-commerce, métiers). Utilisé par Wikipédia (partiellement), Spotify (back-office), nombreuses banques. Idéal pour des projets à durée de vie longue.

T

TLS Sécurité

Voir SSL/TLS. La version 1.3 (sortie 2018) est la plus rapide et la plus sûre. La 1.2 reste acceptable. Toutes les versions inférieures (1.0, 1.1, SSL 3.0) sont obsolètes et représentent un risque de sécurité.

Twig Frontend

Moteur de templates pour PHP créé par les équipes Symfony. Sépare proprement la logique métier de l'affichage. Syntaxe simple, sécurisé par défaut (échappement automatique anti-XSS). Utilisé sur ce site.

U

UI / UX Design

User Interface (l'apparence visuelle, les éléments cliquables) et User Experience (la facilité d'usage, le parcours global). UI = comment ça regarde. UX = comment ça se vit. Un beau site mal pensé (UI réussie, UX ratée) convertit moins qu'un site simple bien pensé.

V

VPN Sécurité

Virtual Private Network — tunnel chiffré qui sécurise votre connexion Internet. Trois usages : (1) sécurité sur Wi-Fi public, (2) contournement géographique, (3) accès aux ressources internes d'une entreprise depuis l'extérieur. Pour une PME : Tailscale ou WireGuard sont les options modernes.

Vector DB IA

Base de données vectorielle — stocke des "embeddings" (représentations numériques de texte/image/son) et permet la recherche par similarité sémantique. Cœur technique du RAG et de la recherche par sens (vs mots-clés). Outils : Pinecone, Weaviate, Qdrant, pgvector.

Vue.js Frontend

Framework JavaScript progressif, plus simple à prendre en main que React. Très populaire en Europe, surtout en France et en Asie. Excellent pour des interfaces interactives sans la complexité initiale de React. Maintenu par une équipe indépendante.

W

WAF Sécurité

Web Application Firewall — pare-feu spécialisé pour les sites web. Bloque les attaques courantes (injection SQL, XSS, scraping abusif) avant qu'elles atteignent votre application. Recommandé pour : e-commerce, sites avec authentification, applications métier. Cloudflare propose un WAF gratuit basique.

Webhook Architecture

Notification automatique envoyée par un service quand un événement se produit. Inverse d'une API : au lieu de demander "y a-t-il du nouveau ?", le service vous prévient. Cas typique : Stripe vous notifie automatiquement d'un paiement réussi, votre système met à jour la commande.

WordPress Outils

CMS le plus populaire au monde — fait tourner 43 % des sites internet. Idéal pour blogs, sites vitrines, e-commerce simple (avec WooCommerce). Écosystème énorme (60 000+ plugins), facile à éditer pour un non-technique. Limites : performance et sécurité demandent de la maintenance régulière.

X

XSS Sécurité

Cross-Site Scripting — faille où un attaquant injecte du JavaScript malveillant dans un site, exécuté par les navigateurs des visiteurs. Permet de voler des cookies, des sessions, des mots de passe. Protection : échappement systématique des entrées utilisateur + CSP restrictive.

Y

YAML Data

Format texte de configuration lisible humainement. Alternative à JSON pour les fichiers de config (plus lisible, supporte les commentaires). Utilisé par Docker Compose, Kubernetes, GitHub Actions, Symfony. Piège : sensible à l'indentation (espaces, jamais tabulations).

Aucun terme ne correspond à votre recherche.