★★★★★ 5.0/5 25 avis Google ✓ Entreprise vérifiée + de 17 ans d'expertise IT à Paris
☎ 01 84 200 750

Glossaire IT B2B : GED, cybersécurité, téléphonie, réseau

Les acronymes IT prolifèrent. Avant de signer un devis ou de discuter avec un prestataire, autant savoir de quoi on parle. Ce glossaire couvre les 30 termes qu’on rencontre le plus souvent dans nos échanges avec nos clients PME et professions réglementées.

Documents et archivage

GED — Gestion Électronique des Documents

Solution logicielle qui numérise, classe et indexe les documents d’une entreprise. Permet la recherche full-text, la traçabilité des modifications, le partage contrôlé. Différente du simple stockage : la GED structure et automatise les workflows documentaires.

SAE — Système d’Archivage Électronique

Coffre-fort numérique conçu pour l’archivage probant à long terme. Garantit l’intégrité, la pérennité et la valeur juridique des documents archivés. Distinct de la GED : le SAE archive ce qui n’est plus modifiable.

NF Z42-013

Norme française qui définit les exigences techniques et organisationnelles pour l’archivage électronique à valeur probante. Référence obligatoire pour les structures soumises à des obligations d’archivage légal (avocats, EC, notaires).

Facture électronique 2026-2027

Réforme française qui impose progressivement la facturation électronique B2B via plateformes agréées (PDP). Calendrier : réception obligatoire dès septembre 2026 pour toutes les entreprises, émission obligatoire selon la taille.

Workflow documentaire

Chaîne automatisée de validation, signature, classement et notification autour d’un document. Permet de remplacer les circuits papier ou e-mail par un parcours contrôlé et traçable.

Cybersécurité

EDR — Endpoint Detection and Response

Génération moderne d’antivirus qui détecte les comportements malveillants en temps réel sur les postes et les serveurs. Va au-delà de la signature : analyse les processus, le réseau, les fichiers, et peut isoler un poste compromis automatiquement.

MFA — Multi-Factor Authentication

Authentification à deux facteurs minimum : un mot de passe plus un code temporaire (app, SMS, clé physique). Bloque la majorité des intrusions par credential stuffing.

ZTNA — Zero Trust Network Access

Modèle d’accès qui considère chaque connexion comme suspecte par défaut, même depuis le réseau interne. Remplace progressivement le VPN classique.

DLP — Data Loss Prevention

Outils qui empêchent l’exfiltration de données sensibles via e-mail, USB ou cloud non-autorisé. Configuré sur la base de règles métier.

NIS2

Directive européenne entrée en application en 2024 qui élargit les obligations cyber aux entreprises de taille moyenne dans 18 secteurs. Concerne désormais une grande partie du tissu PME français.

RGPD article 32

Article du Règlement Général sur la Protection des Données qui impose des mesures de sécurité techniques et organisationnelles proportionnées au risque. Base juridique pour exiger MFA, sauvegarde et chiffrement.

ISO 27001

Norme internationale de management de la sécurité de l’information. Certification courante pour les prestataires IT, gage de processus structurés autour de la cybersécurité.

Backup immuable

Sauvegarde qui ne peut être ni modifiée ni supprimée pendant une durée définie, même par un administrateur. Protection ultime contre les ransomwares qui ciblent les sauvegardes.

PRA — Plan de Reprise d’Activité

Procédure technique de redémarrage après sinistre majeur (incendie, ransomware, panne hébergeur). Définit RPO (perte de données acceptable) et RTO (durée de coupure acceptable).

PCA — Plan de Continuité d’Activité

Plus large que le PRA : vise à maintenir l’activité en mode dégradé pendant la crise. Inclut process humains, fournisseurs alternatifs, communication.

Phishing

Tentative d’usurpation par e-mail, SMS ou téléphone pour soutirer credentials ou informations sensibles. Première porte d’entrée des cyberattaques en PME.

Ransomware

Logiciel malveillant qui chiffre les données et exige une rançon pour la clé de déchiffrement. Souvent doublé d’une menace de divulgation (double extorsion).

Téléphonie

IPBX — IP Private Branch eXchange

Standard téléphonique d’entreprise basé sur IP. Remplace les anciens PABX cuivre. Hébergé sur site ou dans le cloud.

SIP Trunk

Lien IP entre l’IPBX et l’opérateur télécom. Remplace les T0/T2 historiques. Permet de garder ses numéros tout en migrant vers le cloud.

VoIP — Voice over IP

Transport de la voix via le réseau IP plutôt que le réseau commuté téléphonique classique. Sous-jacent technique de toute la téléphonie moderne.

Standard hébergé

IPBX géré dans le cloud par l’opérateur. L’entreprise n’a plus de matériel téléphonique chez elle, juste des combinés ou softphones.

Réseau et WiFi

WiFi 6 — 802.11ax

Norme WiFi qui augmente le débit et surtout la capacité multi-utilisateurs. Indispensable au-delà de 20 connexions simultanées.

Multi-SSID

Capacité d’une borne à diffuser plusieurs réseaux distincts en parallèle (staff, invités, IoT). Sépare les usages sans multiplier les bornes.

WPA3

Chiffrement WiFi de dernière génération. Remplace WPA2. Indispensable pour respecter le RGPD article 32 en réseau sans fil.

PoE+ — Power over Ethernet Plus

Alimentation électrique d’un équipement (borne WiFi, caméra IP, téléphone IP) via le câble réseau. Évite les prises 220V à chaque point d’installation.

VLAN — Virtual LAN

Segmentation logique du réseau en sous-réseaux étanches. Permet d’isoler les imprimantes, les invités, les IoT, le métier.

Cloud-managed

Équipements (bornes WiFi, switches) pilotés depuis une console web ou app, sans serveur d’administration sur site. Multi-sites natif.

Microsoft 365 et identité

Entra ID (ex-Azure AD)

Annuaire d’identités Microsoft dans le cloud. Centralise comptes utilisateurs, accès aux applications, MFA, politiques de sécurité.

SSO — Single Sign-On

Authentification unique : un seul login donne accès à toutes les applications de l’entreprise. Repose souvent sur Entra ID ou Google Workspace.

Microsoft Defender for Business

EDR intégré aux licences Microsoft 365 Business Premium. Couvre postes et serveurs, gestion centralisée.

Engagement contractuel

SLA — Service Level Agreement

Engagement contractuel sur des délais et taux de disponibilité. Chez nous : intervention sous 4 heures ouvrées en contrat sur Paris et 92/93.

RPO / RTO

Recovery Point Objective (perte de données acceptable, en heures ou minutes) et Recovery Time Objective (durée de coupure acceptable). Cœur de tout plan de sauvegarde sérieux.

Une question sur un terme absent de ce glossaire ? On répond sous 2h ouvrées →