Le glossaire Kaliteq

Cybersécurité, IA, gouvernance, développement logiciel, RGPD, produit, ESG : les termes et acronymes clés des diagnostics Kaliteq, expliqués simplement.

Tous les termes

Catégories

Index alphabétique

50 termes

A

Agence Nationale de la Sécurité des Systèmes d'Information

ANSSI

L'ANSSI est l'autorité française de référence en matière de cybersécurité : elle publie des recommandations, qualifie des prestataires et intervient en soutien des organisations victimes d'attaques majeures.

Cybersécurité

Agent IA

Un agent IA est un système capable de planifier et d'exécuter une suite d'actions de façon autonome pour atteindre un objectif, en s'appuyant sur un LLM et des outils externes, plutôt que de se limiter à répondre à une seule question.

Intelligence Artificielle

Ajustement fin

Le fine-tuning consiste à ré-entraîner partiellement un modèle d'IA existant sur un jeu de données spécifique à l'entreprise, afin de spécialiser son comportement sans repartir de zéro.

Intelligence Artificielle

Analyse d'Impact relative à la Protection des Données

AIPD

L'AIPD est une analyse formalisée, exigée pour les traitements de données susceptibles d'engendrer un risque élevé pour les personnes, qui évalue la nécessité, la proportionnalité et les mesures pour réduire ce risque.

RGPD

Architecture hexagonale

L'architecture hexagonale (ou "ports et adaptateurs") isole la logique métier d'une application des détails techniques externes (base de données, interface, API tierces), reliés par des interfaces bien définies.

Développement logiciel

Authentification multifacteur

MFA

La MFA exige au moins deux preuves d'identité indépendantes pour accéder à un compte : un mot de passe combiné à un code temporaire, une clé physique ou une empreinte biométrique.

Cybersécurité

C

Cadre de cybersécurité du NIST

NIST CSF

Le NIST Cybersecurity Framework est un référentiel américain largement adopté qui structure la gestion de la cybersécurité autour de cinq fonctions : identifier, protéger, détecter, répondre et récupérer.

Cybersécurité

Capability Maturity Model Integration

CMMI

Le CMMI est un modèle de maturité qui décrit cinq niveaux de progression (initial, défini, géré, quantitativement géré, en optimisation) pour évaluer la maîtrise des processus d'une organisation, historiquement dans le développement logiciel puis étendu à d'autres domaines.

Gouvernance

Centre opérationnel de sécurité

SOC

Le SOC est l'équipe (interne ou externalisée) et les outils dédiés à la surveillance continue, la détection et la première réponse aux incidents de sécurité, 24h/24 ou en heures ouvrées selon la maturité de l'organisation.

Cybersécurité

CIS Controls

Les CIS Controls sont une liste priorisée de mesures de sécurité concrètes, publiée par le Center for Internet Security, conçue pour être mise en œuvre progressivement en commençant par les contrôles à plus fort impact.

Cybersécurité

COBIT

COBIT

COBIT (Control Objectives for Information and Related Technologies) est un référentiel de gouvernance IT qui relie les objectifs métier aux objectifs informatiques et propose des pratiques de pilotage et de contrôle pour chaque domaine.

Gouvernance

Common Vulnerabilities and Exposures

CVE

Une CVE est un identifiant public unique attribué à une vulnérabilité logicielle connue, permettant à tous les acteurs de la sécurité de désigner sans ambiguïté la même faille.

Cybersécurité

Common Vulnerability Scoring System

CVSS

Le CVSS est une échelle standardisée de 0 à 10 qui note la gravité d'une vulnérabilité selon des critères objectifs (facilité d'exploitation, impact sur la confidentialité, l'intégrité et la disponibilité).

Cybersécurité

Consentement

Au sens du RGPD, le consentement est une manifestation libre, spécifique, éclairée et univoque par laquelle une personne accepte un traitement de ses données, et qui doit pouvoir être retirée aussi facilement qu'elle a été donnée.

RGPD

D

Data Room

Une Data Room est un espace sécurisé, souvent numérique, où sont centralisés les documents nécessaires à une due diligence, une levée de fonds ou un audit, avec un contrôle fin des accès et de la traçabilité des consultations.

Due Diligence Technologique

Délégué à la Protection des Données

DPO

Le DPO est la personne chargée de veiller au respect du RGPD au sein de l'organisation : il conseille, contrôle, forme les équipes et constitue le point de contact avec l'autorité de protection des données.

RGPD

Design Thinking

Le Design Thinking est une méthode de résolution de problèmes centrée sur l'utilisateur, structurée en étapes d'empathie, de définition du problème, d'idéation, de prototypage et de test.

Produit

Dette technique

La dette technique désigne le coût futur généré par des choix techniques rapides ou imparfaits pris pour aller plus vite à court terme, qui devront tôt ou tard être corrigés.

Développement logiciel

DevOps

DevOps désigne un ensemble de pratiques culturelles et techniques qui rapprochent les équipes de développement et d'exploitation pour livrer des logiciels plus rapidement et plus fiablement.

Développement logiciel

Due Diligence Technologique

La due diligence technologique est l'examen approfondi du système d'information, de l'architecture logicielle, de la sécurité et des équipes techniques d'une entreprise, réalisé avant une levée de fonds, une acquisition ou un investissement.

Due Diligence Technologique

I

Indicateur clé de performance

KPI

Un KPI est une mesure quantifiable utilisée pour évaluer si un objectif stratégique ou opérationnel est atteint, suivie régulièrement pour orienter les décisions.

Gouvernance

Indicateurs DORA

DORA

Les métriques DORA (issues du programme DevOps Research and Assessment) mesurent la performance d'une équipe logicielle sur quatre indicateurs : fréquence de déploiement, délai de mise en œuvre, taux d'échec des changements et délai de restauration.

Développement logiciel

Ingénierie de prompt

Le prompt engineering consiste à formuler et structurer les instructions données à un modèle d'IA générative pour obtenir des réponses plus pertinentes, fiables et exploitables.

Intelligence Artificielle

Intégration continue et livraison continue

CI/CD

La CI/CD désigne l'automatisation des étapes de build, de test et de déploiement du code, permettant de livrer des changements en production fréquemment et de façon fiable.

Développement logiciel

Intelligence artificielle générative

L'IA générative désigne les systèmes capables de produire du contenu original (texte, image, code, audio) plutôt que de simplement classer ou prédire des données existantes.

Intelligence Artificielle

Interface de programmation applicative

API

Une API est un ensemble de règles qui permet à deux logiciels de communiquer entre eux, en exposant des fonctionnalités ou des données sans que l'un ait besoin de connaître le fonctionnement interne de l'autre.

Développement logiciel

ITIL

ITIL

ITIL (Information Technology Infrastructure Library) est un ensemble de bonnes pratiques pour la gestion des services informatiques : gestion des incidents, des changements, des problèmes et des demandes.

Gouvernance

Prêt à lancer votre première évaluation ?

Choisissez votre référentiel, définissez votre périmètre et démarrez en quelques minutes.

Essayer gratuitement pendant 7 jours