Glossaire IT B2B : GED, cybersécurité, téléphonie, réseau
Les acronymes IT prolifèrent. Avant de signer un devis ou de discuter avec un prestataire, autant savoir de quoi on parle. Ce glossaire couvre les 30 termes qu’on rencontre le plus souvent dans nos échanges avec nos clients PME et professions réglementées.
- Documents et archivage
- Cybersécurité
- Téléphonie
- Réseau et WiFi
- Microsoft 365 et identité
- Engagement contractuel
Documents et archivage
GED — Gestion Électronique des Documents
Solution logicielle qui numérise, classe et indexe les documents d’une entreprise. Permet la recherche full-text, la traçabilité des modifications, le partage contrôlé. Différente du simple stockage : la GED structure et automatise les workflows documentaires.
SAE — Système d’Archivage Électronique
Coffre-fort numérique conçu pour l’archivage probant à long terme. Garantit l’intégrité, la pérennité et la valeur juridique des documents archivés. Distinct de la GED : le SAE archive ce qui n’est plus modifiable.
NF Z42-013
Norme française qui définit les exigences techniques et organisationnelles pour l’archivage électronique à valeur probante. Référence obligatoire pour les structures soumises à des obligations d’archivage légal (avocats, EC, notaires).
Facture électronique 2026-2027
Réforme française qui impose progressivement la facturation électronique B2B via plateformes agréées (PDP). Calendrier : réception obligatoire dès septembre 2026 pour toutes les entreprises, émission obligatoire selon la taille.
Workflow documentaire
Chaîne automatisée de validation, signature, classement et notification autour d’un document. Permet de remplacer les circuits papier ou e-mail par un parcours contrôlé et traçable.
Cybersécurité
EDR — Endpoint Detection and Response
Génération moderne d’antivirus qui détecte les comportements malveillants en temps réel sur les postes et les serveurs. Va au-delà de la signature : analyse les processus, le réseau, les fichiers, et peut isoler un poste compromis automatiquement.
MFA — Multi-Factor Authentication
Authentification à deux facteurs minimum : un mot de passe plus un code temporaire (app, SMS, clé physique). Bloque la majorité des intrusions par credential stuffing.
ZTNA — Zero Trust Network Access
Modèle d’accès qui considère chaque connexion comme suspecte par défaut, même depuis le réseau interne. Remplace progressivement le VPN classique.
DLP — Data Loss Prevention
Outils qui empêchent l’exfiltration de données sensibles via e-mail, USB ou cloud non-autorisé. Configuré sur la base de règles métier.
NIS2
Directive européenne entrée en application en 2024 qui élargit les obligations cyber aux entreprises de taille moyenne dans 18 secteurs. Concerne désormais une grande partie du tissu PME français.
RGPD article 32
Article du Règlement Général sur la Protection des Données qui impose des mesures de sécurité techniques et organisationnelles proportionnées au risque. Base juridique pour exiger MFA, sauvegarde et chiffrement.
ISO 27001
Norme internationale de management de la sécurité de l’information. Certification courante pour les prestataires IT, gage de processus structurés autour de la cybersécurité.
Backup immuable
Sauvegarde qui ne peut être ni modifiée ni supprimée pendant une durée définie, même par un administrateur. Protection ultime contre les ransomwares qui ciblent les sauvegardes.
PRA — Plan de Reprise d’Activité
Procédure technique de redémarrage après sinistre majeur (incendie, ransomware, panne hébergeur). Définit RPO (perte de données acceptable) et RTO (durée de coupure acceptable).
PCA — Plan de Continuité d’Activité
Plus large que le PRA : vise à maintenir l’activité en mode dégradé pendant la crise. Inclut process humains, fournisseurs alternatifs, communication.
Phishing
Tentative d’usurpation par e-mail, SMS ou téléphone pour soutirer credentials ou informations sensibles. Première porte d’entrée des cyberattaques en PME.
Ransomware
Logiciel malveillant qui chiffre les données et exige une rançon pour la clé de déchiffrement. Souvent doublé d’une menace de divulgation (double extorsion).
Téléphonie
IPBX — IP Private Branch eXchange
Standard téléphonique d’entreprise basé sur IP. Remplace les anciens PABX cuivre. Hébergé sur site ou dans le cloud.
SIP Trunk
Lien IP entre l’IPBX et l’opérateur télécom. Remplace les T0/T2 historiques. Permet de garder ses numéros tout en migrant vers le cloud.
VoIP — Voice over IP
Transport de la voix via le réseau IP plutôt que le réseau commuté téléphonique classique. Sous-jacent technique de toute la téléphonie moderne.
Standard hébergé
IPBX géré dans le cloud par l’opérateur. L’entreprise n’a plus de matériel téléphonique chez elle, juste des combinés ou softphones.
Réseau et WiFi
WiFi 6 — 802.11ax
Norme WiFi qui augmente le débit et surtout la capacité multi-utilisateurs. Indispensable au-delà de 20 connexions simultanées.
Multi-SSID
Capacité d’une borne à diffuser plusieurs réseaux distincts en parallèle (staff, invités, IoT). Sépare les usages sans multiplier les bornes.
WPA3
Chiffrement WiFi de dernière génération. Remplace WPA2. Indispensable pour respecter le RGPD article 32 en réseau sans fil.
PoE+ — Power over Ethernet Plus
Alimentation électrique d’un équipement (borne WiFi, caméra IP, téléphone IP) via le câble réseau. Évite les prises 220V à chaque point d’installation.
VLAN — Virtual LAN
Segmentation logique du réseau en sous-réseaux étanches. Permet d’isoler les imprimantes, les invités, les IoT, le métier.
Cloud-managed
Équipements (bornes WiFi, switches) pilotés depuis une console web ou app, sans serveur d’administration sur site. Multi-sites natif.
Microsoft 365 et identité
Entra ID (ex-Azure AD)
Annuaire d’identités Microsoft dans le cloud. Centralise comptes utilisateurs, accès aux applications, MFA, politiques de sécurité.
SSO — Single Sign-On
Authentification unique : un seul login donne accès à toutes les applications de l’entreprise. Repose souvent sur Entra ID ou Google Workspace.
Microsoft Defender for Business
EDR intégré aux licences Microsoft 365 Business Premium. Couvre postes et serveurs, gestion centralisée.
Engagement contractuel
SLA — Service Level Agreement
Engagement contractuel sur des délais et taux de disponibilité. Chez nous : intervention sous 4 heures ouvrées en contrat sur Paris et 92/93.
RPO / RTO
Recovery Point Objective (perte de données acceptable, en heures ou minutes) et Recovery Time Objective (durée de coupure acceptable). Cœur de tout plan de sauvegarde sérieux.
Une question sur un terme absent de ce glossaire ? On répond sous 2h ouvrées →