Cybersécurité, IA, gouvernance, développement logiciel, RGPD, produit, ESG : les termes et acronymes clés des diagnostics Kaliteq, expliqués simplement.
50 termes
L'ANSSI est l'autorité française de référence en matière de cybersécurité : elle publie des recommandations, qualifie des prestataires et intervient en soutien des organisations victimes d'attaques majeures.
CybersécuritéUn agent IA est un système capable de planifier et d'exécuter une suite d'actions de façon autonome pour atteindre un objectif, en s'appuyant sur un LLM et des outils externes, plutôt que de se limiter à répondre à une seule question.
Intelligence ArtificielleLe fine-tuning consiste à ré-entraîner partiellement un modèle d'IA existant sur un jeu de données spécifique à l'entreprise, afin de spécialiser son comportement sans repartir de zéro.
Intelligence ArtificielleL'AIPD est une analyse formalisée, exigée pour les traitements de données susceptibles d'engendrer un risque élevé pour les personnes, qui évalue la nécessité, la proportionnalité et les mesures pour réduire ce risque.
RGPDL'architecture hexagonale (ou "ports et adaptateurs") isole la logique métier d'une application des détails techniques externes (base de données, interface, API tierces), reliés par des interfaces bien définies.
Développement logicielLa MFA exige au moins deux preuves d'identité indépendantes pour accéder à un compte : un mot de passe combiné à un code temporaire, une clé physique ou une empreinte biométrique.
CybersécuritéLe NIST Cybersecurity Framework est un référentiel américain largement adopté qui structure la gestion de la cybersécurité autour de cinq fonctions : identifier, protéger, détecter, répondre et récupérer.
CybersécuritéLe CMMI est un modèle de maturité qui décrit cinq niveaux de progression (initial, défini, géré, quantitativement géré, en optimisation) pour évaluer la maîtrise des processus d'une organisation, historiquement dans le développement logiciel puis étendu à d'autres domaines.
GouvernanceLe SOC est l'équipe (interne ou externalisée) et les outils dédiés à la surveillance continue, la détection et la première réponse aux incidents de sécurité, 24h/24 ou en heures ouvrées selon la maturité de l'organisation.
CybersécuritéLes CIS Controls sont une liste priorisée de mesures de sécurité concrètes, publiée par le Center for Internet Security, conçue pour être mise en œuvre progressivement en commençant par les contrôles à plus fort impact.
CybersécuritéCOBIT (Control Objectives for Information and Related Technologies) est un référentiel de gouvernance IT qui relie les objectifs métier aux objectifs informatiques et propose des pratiques de pilotage et de contrôle pour chaque domaine.
GouvernanceUne CVE est un identifiant public unique attribué à une vulnérabilité logicielle connue, permettant à tous les acteurs de la sécurité de désigner sans ambiguïté la même faille.
CybersécuritéLe CVSS est une échelle standardisée de 0 à 10 qui note la gravité d'une vulnérabilité selon des critères objectifs (facilité d'exploitation, impact sur la confidentialité, l'intégrité et la disponibilité).
CybersécuritéAu sens du RGPD, le consentement est une manifestation libre, spécifique, éclairée et univoque par laquelle une personne accepte un traitement de ses données, et qui doit pouvoir être retirée aussi facilement qu'elle a été donnée.
RGPDUne Data Room est un espace sécurisé, souvent numérique, où sont centralisés les documents nécessaires à une due diligence, une levée de fonds ou un audit, avec un contrôle fin des accès et de la traçabilité des consultations.
Due Diligence TechnologiqueLe DPO est la personne chargée de veiller au respect du RGPD au sein de l'organisation : il conseille, contrôle, forme les équipes et constitue le point de contact avec l'autorité de protection des données.
RGPDLe Design Thinking est une méthode de résolution de problèmes centrée sur l'utilisateur, structurée en étapes d'empathie, de définition du problème, d'idéation, de prototypage et de test.
ProduitLa dette technique désigne le coût futur généré par des choix techniques rapides ou imparfaits pris pour aller plus vite à court terme, qui devront tôt ou tard être corrigés.
Développement logicielDevOps désigne un ensemble de pratiques culturelles et techniques qui rapprochent les équipes de développement et d'exploitation pour livrer des logiciels plus rapidement et plus fiablement.
Développement logicielLa due diligence technologique est l'examen approfondi du système d'information, de l'architecture logicielle, de la sécurité et des équipes techniques d'une entreprise, réalisé avant une levée de fonds, une acquisition ou un investissement.
Due Diligence TechnologiqueUn EDR est un agent logiciel installé sur les postes et serveurs qui surveille en continu les comportements suspects, alerte et permet d'isoler automatiquement une machine compromise.
CybersécuritéESG désigne les trois familles de critères extra-financiers utilisés pour évaluer la responsabilité et la durabilité d'une organisation : son impact environnemental, ses pratiques sociales et la qualité de sa gouvernance.
ESGLe RAG combine un moteur de recherche documentaire et un LLM : avant de répondre, le système va chercher les passages les plus pertinents dans une base de connaissances propre à l'entreprise, puis les injecte dans le contexte du modèle.
Intelligence ArtificielleL'IAM regroupe les processus et outils qui gèrent le cycle de vie complet des identités numériques : création de compte, attribution de droits, revue périodique des accès et révocation à la sortie.
CybersécuritéGitOps est une pratique qui utilise un dépôt Git comme unique source de vérité pour l'état souhaité de l'infrastructure et des déploiements, tout changement passant par une validation (pull request) avant application automatique.
Développement logicielUn LLM est un modèle d'intelligence artificielle entraîné sur d'immenses volumes de texte, capable de comprendre et de générer du langage naturel pour répondre à des questions, résumer ou rédiger du contenu.
Intelligence ArtificielleUn KPI est une mesure quantifiable utilisée pour évaluer si un objectif stratégique ou opérationnel est atteint, suivie régulièrement pour orienter les décisions.
GouvernanceLes métriques DORA (issues du programme DevOps Research and Assessment) mesurent la performance d'une équipe logicielle sur quatre indicateurs : fréquence de déploiement, délai de mise en œuvre, taux d'échec des changements et délai de restauration.
Développement logicielLe prompt engineering consiste à formuler et structurer les instructions données à un modèle d'IA générative pour obtenir des réponses plus pertinentes, fiables et exploitables.
Intelligence ArtificielleLa CI/CD désigne l'automatisation des étapes de build, de test et de déploiement du code, permettant de livrer des changements en production fréquemment et de façon fiable.
Développement logicielL'IA générative désigne les systèmes capables de produire du contenu original (texte, image, code, audio) plutôt que de simplement classer ou prédire des données existantes.
Intelligence ArtificielleUne API est un ensemble de règles qui permet à deux logiciels de communiquer entre eux, en exposant des fonctionnalités ou des données sans que l'un ait besoin de connaître le fonctionnement interne de l'autre.
Développement logicielITIL (Information Technology Infrastructure Library) est un ensemble de bonnes pratiques pour la gestion des services informatiques : gestion des incidents, des changements, des problèmes et des demandes.
GouvernanceLa matrice RACI clarifie, pour chaque tâche ou décision d'un projet, qui est Responsable de la réaliser (R), qui est Accountable du résultat (A), qui doit être Consulté (C) et qui doit être Informé (I).
GouvernanceLes méthodes agiles (Scrum, Kanban notamment) organisent le travail en cycles courts et itératifs, avec des livraisons fréquentes et des ajustements continus en fonction des retours obtenus.
Gestion de projetLe MCP est un protocole ouvert qui standardise la façon dont un modèle d'IA se connecte à des outils, bases de données et services externes, plutôt que de développer une intégration propriétaire pour chaque source.
Intelligence ArtificielleLa PSSI est le document de référence qui formalise les règles, principes et responsabilités en matière de sécurité de l'information au sein d'une organisation. Elle sert de socle à toutes les mesures techniques et organisationnelles mises en œuvre ensuite.
CybersécuritéUn POC est une démonstration limitée, réalisée rapidement et à faible coût, destinée à vérifier qu'une idée ou une technologie est techniquement réalisable avant d'investir davantage.
InnovationLe Product Discovery regroupe les activités de recherche menées avant de construire une fonctionnalité, pour vérifier qu'elle est désirable pour les utilisateurs, viable pour l'entreprise et réalisable techniquement.
ProduitUn MVP est la version la plus simple d'un produit qui permet de tester une hypothèse auprès de vrais utilisateurs avec un minimum d'investissement, avant de décider s'il faut aller plus loin.
ProduitLe registre des traitements liste, pour chaque activité impliquant des données personnelles, la finalité, les données concernées, les destinataires, la durée de conservation et les mesures de sécurité associées.
RGPDL'AI Act est le règlement européen qui classe les systèmes d'IA par niveau de risque (inacceptable, élevé, limité, minimal) et impose des obligations proportionnées, notamment de transparence et de gestion des risques, pour les usages les plus sensibles.
Intelligence ArtificielleLe RSSI pilote la stratégie de cybersécurité de l'organisation : il définit la PSSI, coordonne la gestion des risques et des incidents, et rend compte à la direction de l'exposition de l'entreprise.
CybersécuritéChoisissez votre référentiel, définissez votre périmètre et démarrez en quelques minutes.
Essayer gratuitement pendant 7 jours