Polarys

Comprendre le jargon

Glossaire IT

Les termes qui reviennent dans nos cours et guides, expliqués simplement et avec des exemples concrets. Conçu pour le support helpdesk et les débutants.

A

Active Directory (AD)

Système

Annuaire Microsoft qui centralise utilisateurs et droits.

Active Directory est le service Microsoft qui centralise la gestion des comptes utilisateurs, des ordinateurs et des droits d'accès dans une entreprise. C'est l'annuaire et le trousseau de clés de l'organisation : un seul endroit pour dire qui peut faire quoi. Il s'appuie sur un ou plusieurs contrôleurs de domaine.

Adresse IP

Réseau

L'adresse d'un appareil sur un réseau.

Une adresse IP identifie de façon unique un appareil sur un réseau, comme une adresse postale identifie un logement. Elle permet aux machines de s'envoyer des données au bon destinataire. En IPv4 elle ressemble à 192.168.1.10 ; en IPv6 elle est bien plus longue.

Adresse MAC

Réseau

Identifiant matériel unique d'une carte réseau.

L'adresse MAC est un numéro unique gravé dans chaque carte réseau (ex. 00:1A:2B:3C:4D:5E). Contrairement à l'adresse IP qui peut changer, la MAC est en principe fixe : c'est le numéro de série de la carte. On l'utilise pour identifier physiquement un appareil, par exemple dans le filtrage d'accès ou les réservations DHCP.

Voir aussi :ARPAdresse IPDHCP

APIPA

Réseau

Adresse 169.254.x.x auto-attribuée quand le DHCP ne répond pas.

L'APIPA (Automatic Private IP Addressing) est l'adresse de secours qu'un poste Windows se donne lui-même (169.254.x.x) lorsqu'il ne reçoit pas de réponse du serveur DHCP. C'est le signe quasi certain d'un problème de DHCP ou de câble : le poste « se débrouille seul » mais ne peut communiquer avec personne d'autre. En helpdesk, voir une adresse en 169.254 est un indice de diagnostic immédiat.

ARP

Réseau

Associe une adresse IP à l'adresse matérielle (MAC) d'une carte réseau.

L'ARP (Address Resolution Protocol) fait le lien entre une adresse IP et l'adresse MAC physique de la carte réseau correspondante sur le réseau local. C'est comme demander « qui a ce numéro de bureau ? » pour obtenir le nom de la personne. Sans ARP, deux machines connaissant leurs IP ne sauraient pas à quelle carte physique envoyer les données.

Authentification

Sécurité

Vérifie l'identité d'un utilisateur avant de l'autoriser.

L'authentification consiste à prouver qu'on est bien la personne qu'on prétend être, généralement avec un identifiant et un mot de passe. C'est le contrôle d'identité avant d'entrer dans un bâtiment. L'authentification à deux facteurs (2FA) ajoute une seconde preuve pour plus de sécurité.

C

Chiffrement

Sécurité

Rend des données illisibles sans la bonne clé.

Le chiffrement transforme des données en un texte incompréhensible pour quiconque ne possède pas la clé de déchiffrement. C'est comme fermer un coffre : même volé, son contenu reste inutilisable. On l'utilise pour protéger les mots de passe, les disques et les communications (HTTPS, VPN).

CIDR

Réseau

Notation compacte d'un réseau (ex. 192.168.1.0/24).

CIDR (Classless Inter-Domain Routing) est la façon moderne d'écrire un réseau et la taille de sa plage d'adresses. Le /24 indique combien de bits servent à identifier le réseau : plus le nombre est grand, plus la plage est petite. C'est un raccourci pratique pour ne pas écrire le masque en entier.

CLI (Ligne de commande)

Système

Interface texte pour piloter un système au clavier.

La CLI (Command Line Interface) permet de donner des ordres à un ordinateur en tapant des commandes plutôt qu'en cliquant. C'est plus rude au début, mais bien plus rapide et automatisable qu'une interface graphique. Maîtriser quelques commandes de base est un vrai accélérateur en helpdesk, surtout sous Linux.

Voir aussi :SSHPing

D

DHCP

Réseau

Attribue automatiquement les adresses IP aux appareils.

Le DHCP (Dynamic Host Configuration Protocol) distribue automatiquement les adresses IP, le masque, la passerelle et le DNS aux appareils qui se connectent. C'est l'hôtesse d'accueil qui donne un badge et un bureau à chaque nouvel arrivant. Sans DHCP, il faudrait configurer chaque poste à la main.

DNS

Réseau

Traduit les noms de sites (ex. google.com) en adresses IP.

Le DNS (Domain Name System) est l'annuaire d'Internet : il transforme un nom facile à retenir (polarys.fr) en adresse IP que les machines comprennent. Sans lui, il faudrait connaître par cœur l'adresse IP de chaque site. Un DNS mal configuré donne souvent l'impression qu'« Internet ne marche pas » alors que le réseau, lui, fonctionne.

G

GLPI

Système

Logiciel libre de gestion de parc et de tickets (helpdesk).

GLPI est un outil open source très répandu en PME pour gérer le parc informatique (inventaire) et les demandes des utilisateurs (tickets). C'est le carnet de bord du service IT : qui possède quel matériel, et quels problèmes sont en cours. Bien tenu, il fait gagner un temps précieux au support.

GPO

Système

Stratégie de groupe qui applique des règles aux postes du domaine.

Une GPO (Group Policy Object) est une règle de configuration appliquée automatiquement à un ensemble d'ordinateurs ou d'utilisateurs via Active Directory. C'est le règlement intérieur poussé d'un coup à tout le monde : fond d'écran, mot de passe minimum, logiciels autorisés. Cela évite d'aller configurer chaque poste un par un.

H

Hyperviseur

Infrastructure

Logiciel qui crée et gère les machines virtuelles.

L'hyperviseur est la couche logicielle qui crée, isole et répartit les ressources entre les machines virtuelles d'un serveur. C'est le gardien de l'immeuble qui attribue à chaque locataire son eau et son électricité. VirtualBox, VMware ou Proxmox en sont des exemples courants.

Voir aussi :Virtualisation

I

IPv4

Réseau

Le format classique des adresses IP (ex. 192.168.1.10).

IPv4 est la version d'adressage la plus répandue : quatre nombres de 0 à 255 séparés par des points. Elle offre environ 4,3 milliards d'adresses, ce qui est aujourd'hui insuffisant à l'échelle mondiale, d'où l'arrivée d'IPv6. En entreprise on l'utilise au quotidien pour les réseaux locaux.

Voir aussi :Adresse IPIPv6NAT

IPv6

Réseau

La nouvelle génération d'adresses IP, beaucoup plus nombreuses.

IPv6 remplace progressivement IPv4 pour faire face à la pénurie d'adresses. Une adresse IPv6 est écrite en hexadécimal et séparée par des deux-points (ex. 2001:db8::1). Elle offre un nombre quasi illimité d'adresses, de quoi connecter tous les objets d'aujourd'hui et de demain.

Voir aussi :Adresse IPIPv4

M

Malware

Sécurité

Logiciel malveillant conçu pour nuire ou voler des données.

Un malware (logiciel malveillant) regroupe tous les programmes nuisibles : virus, ransomwares, chevaux de Troie, espiongiciels. Ils s'installent souvent à l'insu de l'utilisateur, par une pièce jointe ou un téléchargement piégé. En helpdesk, un comportement anormal (lenteur, fenêtres surgissantes) doit faire penser à une infection.

Masque de sous-réseau

Réseau

Sépare la partie réseau de la partie machine dans une adresse IP.

Le masque de sous-réseau (ex. 255.255.255.0) indique quelle partie d'une adresse IP désigne le réseau et quelle partie désigne la machine. C'est lui qui permet à un appareil de savoir si un autre appareil est sur le même réseau local ou s'il faut passer par la passerelle. Il va de pair avec la notation CIDR.

N

NAS

Infrastructure

Serveur de stockage partagé sur le réseau.

Un NAS (Network Attached Storage) est un boîtier de stockage branché au réseau, accessible par tous les postes autorisés. C'est le placard partagé de l'entreprise : un endroit central pour les fichiers communs et les sauvegardes. Il embarque souvent du RAID pour la fiabilité.

NAT

Réseau

Traduit les adresses privées en une adresse publique pour Internet.

Le NAT (Network Address Translation) permet à plusieurs appareils d'un réseau local de partager une seule adresse IP publique pour sortir sur Internet. C'est comme un standard téléphonique d'entreprise : un seul numéro public, plusieurs postes internes. Le routeur garde la trace de qui a demandé quoi pour renvoyer chaque réponse au bon poste.

P

Pare-feu (Firewall)

Sécurité

Filtre le trafic réseau selon des règles de sécurité.

Le pare-feu contrôle les communications entrantes et sortantes d'un réseau ou d'un poste, en autorisant ou bloquant selon des règles. C'est le vigile à l'entrée : il vérifie qui entre et qui sort. Bien réglé, il est la première barrière contre les intrusions.

Voir aussi :PortVPNMalware

Passerelle (Gateway)

Réseau

La porte de sortie d'un réseau local vers l'extérieur.

La passerelle par défaut est l'équipement (souvent le routeur) par lequel passent les données qui quittent le réseau local, par exemple pour aller sur Internet. C'est la porte d'entrée/sortie du quartier : tout ce qui n'est pas local sort par là. Sans passerelle correcte, un poste accède au réseau local mais pas à Internet.

Phishing (Hameçonnage)

Sécurité

Arnaque qui imite un tiers de confiance pour voler des données.

Le phishing est une technique d'arnaque où l'attaquant se fait passer pour une banque, un collègue ou un service connu afin d'obtenir mots de passe ou informations sensibles. C'est le faux agent qui appelle pour « vérifier votre carte bancaire ». La vigilance des utilisateurs reste la meilleure défense, d'où l'importance de la sensibilisation.

Ping

Réseau

Test de base pour vérifier qu'une machine répond sur le réseau.

Le ping envoie un petit message à une adresse et mesure le temps de réponse, comme crier « tu m'entends ? » et attendre l'écho. C'est le premier réflexe de diagnostic réseau : si le ping passe, la connexion de base fonctionne. S'il échoue, le problème se situe entre les deux machines (câble, IP, pare-feu).

Port

Réseau

Numéro qui identifie un service réseau sur une machine.

Un port est un numéro qui permet à une machine de distinguer ses différents services réseau (le web sur 80/443, le SSH sur 22, etc.). Si l'adresse IP est l'immeuble, le port est le numéro d'appartement. Ouvrir ou fermer des ports sur un pare-feu est une opération courante de sécurité.

R

RAID

Infrastructure

Combine plusieurs disques pour la performance ou la sécurité.

Le RAID regroupe plusieurs disques durs pour améliorer la vitesse, la tolérance aux pannes, ou les deux. Par exemple, le RAID 1 copie les données en double : si un disque lâche, l'autre prend le relais sans perte. Attention : le RAID protège du crash matériel, mais ne remplace jamais une vraie sauvegarde.

RGPD

Sécurité

Règlement européen sur la protection des données personnelles.

Le RGPD encadre la collecte et le traitement des données personnelles des citoyens européens. Toute PME qui gère des données clients ou salariés doit le respecter, sous peine de sanctions. Pour le support IT, cela implique notamment de sécuriser les accès et de ne conserver que les données nécessaires.

Routage

Réseau

Le choix du chemin que prennent les données entre réseaux.

Le routage est le mécanisme qui décide par quel chemin les paquets de données voyagent d'un réseau à un autre. Le routeur joue le rôle d'un GPS : à chaque carrefour, il choisit la meilleure route vers la destination. Sans routage, deux réseaux différents ne pourraient pas communiquer.

RPO / RTO

Infrastructure

Mesurent la perte de données et le temps de reprise tolérés.

Le RPO (Recovery Point Objective) indique la quantité de données qu'on accepte de perdre, c'est-à-dire l'âge maximal de la dernière sauvegarde utilisable. Le RTO (Recovery Time Objective) indique le temps maximal pour remettre le service en route. Ces deux objectifs guident le choix de la stratégie de sauvegarde et de reprise.

S

Sauvegarde (Backup)

Infrastructure

Copie de données conservée pour pouvoir les restaurer.

Une sauvegarde est une copie des données conservée séparément, pour pouvoir les récupérer en cas de panne, d'erreur ou d'attaque. La règle 3-2-1 résume la bonne pratique : 3 copies, 2 supports différents, 1 hors site. Sans sauvegarde testée, une seule défaillance peut tout effacer définitivement.

Sous-réseau

Réseau

Une découpe logique d'un réseau en plus petits segments.

Un sous-réseau est une portion d'un réseau plus grand, isolée pour des raisons d'organisation ou de sécurité. Découper un réseau, c'est comme cloisonner un grand open space en bureaux : chaque service a son espace. Cela limite le trafic inutile et facilite le contrôle des accès.

SSH

Système

Connexion à distance sécurisée et chiffrée à un serveur.

SSH (Secure Shell) permet de se connecter et d'administrer une machine à distance via un terminal, de façon chiffrée. C'est l'outil quotidien pour gérer un serveur Linux sans être devant lui. On l'utilise avec un mot de passe ou, mieux, avec une paire de clés pour plus de sécurité.

Switch

Réseau

Équipement qui relie les appareils d'un même réseau local.

Un switch (commutateur) connecte entre eux les appareils d'un réseau local et dirige chaque message vers le bon destinataire. Contrairement à un simple hub qui répète tout à tout le monde, le switch est intelligent et n'envoie les données qu'au port concerné. C'est la plaque tournante du câblage d'un bureau.

V

Virtualisation

Infrastructure

Faire tourner plusieurs machines virtuelles sur un seul serveur.

La virtualisation permet d'exécuter plusieurs systèmes d'exploitation indépendants (des machines virtuelles) sur un même matériel physique. C'est comme louer plusieurs appartements dans un seul immeuble : chacun est isolé mais partage la structure. Elle réduit les coûts et facilite les tests et la sauvegarde.

VLAN

Réseau

Réseau virtuel qui isole logiquement un groupe d'appareils.

Un VLAN (Virtual LAN) permet de découper un même équipement physique (switch) en plusieurs réseaux logiquement séparés. C'est comme tracer des cloisons invisibles dans un bureau : la compta et les visiteurs partagent les câbles mais ne se voient pas. Cela renforce la sécurité et l'organisation sans ajouter de matériel.

VPN

Réseau

Tunnel chiffré pour se connecter à distance de façon sécurisée.

Un VPN (Virtual Private Network) crée un tunnel chiffré entre un appareil et un réseau distant, comme si l'utilisateur était physiquement au bureau. Les données qui transitent sont protégées des regards extérieurs, même sur un Wi-Fi public. C'est l'outil standard du télétravail sécurisé en PME.

W

Wi-Fi

Réseau

Technologie de réseau local sans fil.

Le Wi-Fi permet de connecter des appareils à un réseau sans câble, via des ondes radio émises par un point d'accès. C'est pratique mais plus sensible aux interférences et aux problèmes de sécurité qu'une connexion filaire. En helpdesk, beaucoup de soucis « Internet lent » viennent en réalité d'un signal Wi-Fi faible.

Voir aussi :Adresse IPDHCPVPN