Ressources

Termes & définitions.

Définitions des termes clés du digital, de l'Intelligence Artificielle et de la transformation numérique.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A

Agent IA

Système logiciel autonome qui perçoit, raisonne et agit en boucle pour atteindre un objectif, piloté par un LLM.

Agentic AI

IA agentique : paradigme où un système d'IA agit en boucle autonome (percevoir, raisonner, agir, observer) pour accomplir des missions complexes, par opposition à une IA conversationnelle qui se contente de répondre.

API

Interface de programmation permettant à deux applications de communiquer entre elles de manière standardisée. Fondement de l'architecture logicielle moderne.

B

Bedrock (WordPress)

Bedrock : boilerplate WordPress moderne développé par Roots qui réorganise l'arborescence du projet, gère les dépendances via Composer et sépare strictement le code du contenu — base favorite pour déployer WordPress comme une application PHP professionnelle.

Bug bounty

Programme de récompenses financières offert par une organisation aux chercheurs en sécurité qui découvrent et signalent des vulnérabilités dans ses systèmes.

C

Chatbot

Programme conversationnel qui simule un dialogue humain, du simple arbre de décision au chatbot augmenté par LLM, en mode réactif tour par tour.

CI/CD

Ensemble de pratiques DevOps automatisant l'intégration du code (CI) et son déploiement en production (CD), via des pipelines de build, tests et livraison continue.

Circuit Breaker

Circuit breaker : mécanisme de protection qui coupe automatiquement un agent IA ou un service quand il détecte un dysfonctionnement, pour éviter les boucles de coût.

Content Security Policy

Content Security Policy (CSP) : header HTTP qui permet au serveur d'indiquer au navigateur quelles sources sont autorisées pour charger du contenu (scripts, styles, images, iframes) — rempart principal contre les attaques XSS et l'injection de contenu.

CVE

Identifiant unique attribué à une vulnérabilité de sécurité informatique publiquement connue, référencée dans une base de données mondiale gérée par le MITRE.

D

Defense in Depth

Defense in Depth : principe de cybersécurité consistant à superposer plusieurs couches de protection indépendantes, de sorte que la compromission d'une couche ne suffise pas à compromettre l'ensemble du système.

Dette technique

Coût futur engendré par des choix de développement rapides ou sous-optimaux, qui devront être corrigés ultérieurement pour maintenir la qualité et l'évolutivité du logiciel.

Domotique

Ensemble des techniques d'automatisation du logement : chauffage, éclairage, sécurité, volets. Le marché mondial atteindra 232 milliards USD en 2028.

Due diligence

Processus d'audit approfondi réalisé avant une acquisition, un investissement ou un partenariat, visant à évaluer les risques et la valeur réelle d'une cible.

F

Framework IA

Bibliothèque logicielle fournissant les briques de base pour construire des applications IA : agents, chaînes de prompts, RAG, orchestration multi-agents.

H

Human in the loop

Pattern de conception où un humain intervient à des points de contrôle définis dans le cycle d'exécution d'un agent IA pour valider, corriger ou autoriser des actions critiques.

I

Infostealer

Logiciel malveillant conçu pour voler silencieusement des informations sensibles sur un appareil infecté : mots de passe, cookies, tokens API, clés SSH, portefeuilles crypto.

Infrastructure as Code

Infrastructure as Code (IaC) : gestion et provisionnement de l'infrastructure via des fichiers déclaratifs versionnés, traités comme du code applicatif — reproductible, auditable, testable.

IoT

Internet des objets : réseau d'appareils physiques connectés qui collectent et échangent des données. 18,8 milliards d'objets connectés dans le monde en 2024.

K

Kubernetes

Plateforme open source d'orchestration de conteneurs automatisant le déploiement, la mise à l'échelle et la gestion d'applications conteneurisées.

L

LLM

Grand modèle de langage (Large Language Model) : réseau de neurones entraîné sur des milliards de textes, capable de comprendre et générer du langage naturel et du code.

M

Marketplace

Plateforme numérique mettant en relation acheteurs et vendeurs pour faciliter des transactions. Le modèle représente 67% du e-commerce mondial en 2024.

MCP

MCP (Model Context Protocol) : protocole ouvert qui connecte les agents IA à des outils et sources de données externes de façon standardisée.

MQTT

Protocole de messagerie léger publish/subscribe conçu pour l'IoT et les communications machine-to-machine. Standard OASIS utilisé par plus de 60% des projets IoT.

mu-plugin

mu-plugin (Must-Use Plugin) : plugin WordPress spécial stocké dans le répertoire mu-plugins, chargé automatiquement à chaque requête, impossible à désactiver via le dashboard — outil privilégié pour le code d'infrastructure qui ne doit jamais être coupé.

O

OPcache

OPcache : extension standard de PHP qui met en cache le bytecode compilé des scripts en mémoire partagée, évitant la recompilation à chaque requête — accélérateur principal d'une application PHP en production.

Open source

Logiciel dont le code source est librement accessible, modifiable et redistribuable par quiconque, sous une licence ouverte reconnue (MIT, GPL, Apache).

P

PaaS

PaaS (Platform as a Service) : modèle de cloud dans lequel le fournisseur gère l'infrastructure, le système d'exploitation et le runtime — le développeur fournit uniquement son code et sa configuration applicative, déployée à partir d'un dépôt Git.

Prompt Injection

Technique d'attaque qui insère des instructions malveillantes dans les entrées d'un LLM pour contourner ses garde-fous et détourner son comportement.

R

RAG

Retrieval-Augmented Generation : technique qui enrichit les réponses d'un LLM en lui injectant des documents pertinents récupérés dans une base de connaissances avant la génération.

ReAct

ReAct (Reasoning + Acting) : pattern d'IA qui alterne raisonnement et action en boucle, fondement du fonctionnement des agents IA.

S

Sandbox

Environnement isolé et contrôlé dans lequel un programme s'exécute avec des permissions restreintes, empêchant tout impact sur le système hôte en cas de comportement malveillant.

T

Tool IA

Fonction ou service externe qu'un agent IA peut appeler de manière autonome pour interagir avec le monde réel : API, recherche web, exécution de code, lecture de fichiers.

Transformation digitale

Intégration des technologies numériques dans toutes les activités d'une organisation pour créer de la valeur. 3,9 trillions USD d'investissements prévus en 2027.

TTFB

TTFB (Time To First Byte) : métrique de performance web qui mesure le délai entre la requête HTTP du navigateur et la réception du premier octet de la réponse — indicateur principal de la latence serveur et reflet direct de la qualité de l'infrastructure.

V

Vibe coding

Méthode de développement logiciel consistant à créer des applications en dialoguant avec une IA générative, sans écrire manuellement le code ligne par ligne.

W

WAF

WAF (Web Application Firewall) : pare-feu spécialisé qui inspecte le trafic HTTP/HTTPS avant qu'il n'atteigne l'application, bloque les requêtes malveillantes (injections SQL, XSS, path traversal) et protège contre les attaques applicatives courantes.

Z

Zero-day

Faille de sécurité inconnue de l'éditeur pour laquelle aucun correctif n'existe encore, exploitable avant toute possibilité de défense.

Zigbee

Protocole de communication sans fil basse consommation pour objets connectés, basé sur le standard IEEE 802.15.4. Plus de 4 000 produits certifiés Zigbee 3.0 sur le marché.

Recherche avancée