Lexique IT

Comprendre l'informatique sans jargon

Toutes les définitions des termes qu'on retrouve dans nos articles et nos services : infogérance, MSP, MFA, nLPD, ransomware, Microsoft 365. Si un mot vous échappe, il est sûrement ici.

D

DKIM

DomainKeys Identified Mail
DKIM est un standard d'authentification des emails sortants qui ajoute une signature cryptographique vérifiant qu'un message provient bien du domaine annoncé. Combiné à SPF et DMARC, il forme le trio de fondamentaux pour éviter que vos emails partent en spam et pour bloquer l'usurpation de votre nom de domaine par des attaquants.
Service Microsoft 365 PME

DMARC

Domain-based Message Authentication
DMARC est la politique d'authentification email qui décide ce qu'il advient d'un message dont la signature SPF ou DKIM échoue : accepter, mettre en quarantaine, rejeter. Une politique DMARC stricte protège votre domaine contre l'usurpation et améliore la délivrabilité de vos emails légitimes.

E

Entra ID

anciennement Azure AD
Entra ID est l'annuaire d'identités de Microsoft 365 (renommé en 2023, ex-Azure AD). Il gère les comptes utilisateurs, les groupes, l'authentification multi-facteurs, les politiques d'accès conditionnel et l'inscription des appareils. C'est la pierre angulaire de la sécurité d'un tenant Microsoft 365.
Service Microsoft 365 Article : déploiement AADVcard

I

Infogérance

L'infogérance est l'externalisation de la gestion informatique d'une entreprise à un prestataire spécialisé. Concrètement, le prestataire prend en charge la supervision du parc, la maintenance, le support utilisateurs et la sécurité, pour un forfait mensuel prévisible. C'est l'équivalent francophone du Managed Service Provider (MSP).
Service infogérance Article : interne vs externalisé

Intune

Microsoft Intune
Intune est la plateforme Microsoft de gestion centralisée des appareils (MDM/MAM) incluse dans Microsoft 365 Business Premium et plans supérieurs. Elle permet de chiffrer les disques des PC, d'imposer des politiques de mots de passe, de déployer des applications et d'effacer à distance un appareil perdu ou volé.
Service Microsoft 365

J

JAMstack

JavaScript, APIs, Markup
JAMstack est une architecture web moderne qui combine un front-end statique pré-généré (HTML/CSS/JS), des APIs pour les fonctions dynamiques, et un déploiement via CDN. Résultat : sites ultra-rapides, sécurisés par défaut, et économiques à héberger. C'est la pile sur laquelle est construit ce site WebIdentity.
Service création de site web Article : refondre WordPress en statique

M

MFA

Multi-Factor Authentication
L'authentification multi-facteurs (MFA) ajoute une seconde étape de vérification à la connexion d'un compte, en plus du mot de passe : code temporaire sur smartphone, notification, clé physique. Microsoft a documenté que le MFA bloque plus de 99 % des tentatives de compromission de comptes. C'est la mesure de sécurité au meilleur ratio coût/efficacité.
Service cybersécurité Article : 4 réflexes anti-ransomware

Microsoft 365

Microsoft 365 est la suite collaborative cloud de Microsoft qui regroupe Outlook (mail), Teams (visioconférence et chat), SharePoint (partage de fichiers), OneDrive (stockage personnel), les applications Office (Word, Excel, PowerPoint) et des fonctions de sécurité (Entra ID, Intune, Defender). Elle s'achète par abonnement mensuel par utilisateur.
Service Microsoft 365 Article : Standard vs Premium

MSP

Managed Service Provider
Un MSP, ou Managed Service Provider, est un prestataire qui gère l'informatique d'une entreprise cliente pour un forfait récurrent (généralement mensuel, par utilisateur). C'est le terme anglo-saxon équivalent à infogérance. WebIdentity opère comme MSP pour des PME romandes de 5 à 50+ collaborateurs.
Service infogérance

N

nLPD

nouvelle Loi sur la Protection des Données
La nLPD est la nouvelle Loi suisse sur la Protection des Données entrée en vigueur le 1ᵉʳ septembre 2023. Elle impose à toute entreprise traitant des données personnelles de tenir un registre, sécuriser les données, notifier les violations sous 72 heures et respecter les droits des personnes concernées. Les amendes peuvent atteindre 250 000 CHF.
Article : checklist nLPD pour PME Politique de confidentialité

P

Phishing

hameçonnage
Le phishing (hameçonnage en français) est une tentative d'usurpation par email, SMS ou message instantané pour vous faire cliquer sur un lien malveillant, télécharger une pièce jointe infectée, ou révéler vos identifiants. Plus de 80 % des incidents de cybersécurité dans les PME démarrent par un clic sur un phishing. La formation des équipes reste la meilleure défense.
Service cybersécurité

Power Automate

Power Automate est l'outil d'automatisation no-code inclus dans la plupart des plans Microsoft 365 Business. Il permet de créer des flux qui automatisent les tâches répétitives : notifications, archivage de pièces jointes, workflows d'approbation, synchronisation entre outils. Une heure de cadrage peut créer un flux qui économise plusieurs heures par mois.
Article : 5 automatisations Power Automate

R

Ransomware

logiciel rançonneur
Un ransomware est un logiciel malveillant qui chiffre les fichiers d'une entreprise et exige une rançon pour les déchiffrer. Les PME suisses sont devenues une cible privilégiée car moins protégées que les grandes entreprises. Le coût moyen d'un incident ransomware en PME romande est de 50 000 à 200 000 CHF tout compris.
Article : 4 réflexes anti-ransomware Service cybersécurité

S

SaaS

Software as a Service
Le SaaS, ou Software as a Service, est un modèle de distribution de logiciel via abonnement, accessible depuis un navigateur sans installation locale. Microsoft 365, Salesforce, Slack et AADVcard sont des SaaS. L'avantage : mises à jour automatiques, accès partout, coût prévisible. L'inconvénient : dépendance au fournisseur et abonnement récurrent.
Produit AADVcard

Sauvegarde 3-2-1

La règle 3-2-1 est le standard de référence pour les sauvegardes : trois copies de vos données, sur deux supports différents, dont une hors site. Elle résiste à la plupart des scénarios (panne matérielle, ransomware, sinistre). Pour qu'elle fonctionne vraiment, la copie hors site doit être déconnectée ou immutable, et la restauration doit être testée chaque mois.
Article : 3-2-1 expliquée et testée

SharePoint

SharePoint est la plateforme documentaire et collaborative de Microsoft 365. Elle organise les fichiers d'entreprise en sites par équipe ou par projet, avec gestion fine des droits, versionnage, recherche full-text et intégration native à Teams. Une structure SharePoint bien pensée évite le chaos documentaire qui s'installe dans la plupart des PME au bout de quelques années.
Service Microsoft 365

SPF

Sender Policy Framework
SPF est un standard d'authentification email qui déclare publiquement quels serveurs sont autorisés à envoyer du mail au nom de votre domaine. Combiné à DKIM et DMARC, il bloque les emails frauduleux qui se font passer pour votre entreprise et améliore la délivrabilité de vos emails légitimes. Configuration obligatoire pour tout domaine professionnel.

Z

Zero Trust

Le Zero Trust est un modèle de sécurité moderne qui part du principe : ne jamais faire confiance par défaut, toujours vérifier. Chaque accès à une ressource est vérifié selon le contexte (identité, appareil, géographie, comportement), même si l'utilisateur est déjà connecté au réseau interne. C'est la successeure du modèle château-fort traditionnel (réseau interne sûr, externe hostile).
Service cybersécurité

Un terme manque au lexique ?

Si vous tombez sur un mot mystérieux dans nos articles ou ailleurs, dites-le nous. Nous l'ajoutons et nous vous l'expliquons en français clair.

Suggérer un terme +41 27 320 76 00
Appeler WhatsApp