Tous les termes techniques expliqués simplement : télécom, hébergement, réseau, DevOps, sécurité et plus.
Protocole Microsoft de synchronisation des e-mails, contacts et calendriers entre un serveur et les appareils mobiles.
Extensions de virtualisation matérielle intégrées aux processeurs AMD, permettant d'exécuter des machines virtuelles avec des performances quasi-natives.
Outil open source d'automatisation IT permettant de configurer des serveurs, déployer des applications et orchestrer des tâches, sans agent à installer.
Autorité de Régulation des Communications Électroniques, des Postes et de la distribution de la presse. Régulateur français des télécommunications.
Ensemble de réseaux IP sous le contrôle d'une même entité administrative, identifié par un numéro unique (ASN) et participant au routage BGP sur Internet.
Border Gateway Protocol — protocole de routage dynamique utilisé entre les opérateurs (systèmes autonomes) pour échanger les informations de routage sur Internet.
Bring Your Own IP — possibilité pour un client d'annoncer ses propres blocs d'adresses IP via l'infrastructure de son opérateur.
Système de stockage distribué open source offrant du stockage objet, bloc et fichier sur un cluster de serveurs, avec réplication et auto-réparation.
Continuous Integration / Continuous Deployment — pratique DevOps consistant à automatiser l'intégration, les tests et le déploiement du code en continu.
Service d'hébergement consistant à installer ses propres serveurs dans un datacenter tiers (baie, demi-baie ou 1U), avec alimentation électrique, climatisation et connectivité réseau fournies.
Coarse Wavelength Division Multiplexing — technique de multiplexage optique utilisant un espacement large (20 nm) entre les longueurs d'onde, permettant 4 à 18 canaux sur une seule fibre.
Distributed Denial of Service — attaque visant à rendre un service indisponible en le submergeant de requêtes provenant de multiples sources simultanées.
DomainKeys Identified Mail — mécanisme d'authentification des e-mails par signature cryptographique, prouvant que le message n'a pas été altéré et provient bien du domaine annoncé.
Domain-based Message Authentication, Reporting & Conformance — politique combinant SPF et DKIM pour indiquer aux serveurs destinataires comment traiter les e-mails non authentifiés.
Domain Name System — système qui traduit les noms de domaine (ex : devclic.fr) en adresses IP pour que les navigateurs puissent charger les sites web.
Plateforme de conteneurisation permettant d'empaqueter une application et ses dépendances dans un conteneur léger, portable et isolé du système hôte.
Differentiated Services Code Point — marquage dans l'en-tête IP permettant de classifier les paquets pour appliquer des politiques de qualité de service (QoS).
Dense Wavelength Division Multiplexing — technique de multiplexage optique à espacement fin (0,8 nm), permettant 96 canaux ou plus sur une seule fibre, pour les liaisons longue distance.
Certificat SSL de niveau le plus élevé, nécessitant une vérification approfondie de l'identité juridique de l'organisation. Affiche le nom de l'entreprise dans la barre d'adresse.
Fibre optique brute, non activée, louée à un opérateur ou un client qui y installe ses propres équipements de transmission. Aussi appelée dark fiber.
Fiber To The Home — fibre optique mutualisée jusqu'au domicile ou au local professionnel. Repose sur une architecture GPON (arbre optique passif) où la bande passante est partagée entre tous les abonnés raccordés au même coupleur (jusqu'à 64). Le débit réel dépend du nombre d'utilisateurs actifs simultanément.
Fiber To The Office — fibre optique dédiée jusqu'au local professionnel, avec un débit symétrique garanti et une GTR contractuelle.
Solution de réplication synchrone multi-maître pour MySQL et MariaDB, offrant une haute disponibilité avec cohérence des données sur tous les nœuds.
Gigabit Passive Optical Network — architecture de réseau optique passif utilisée par les réseaux FTTH. Un seul brin de fibre en sortie du NRO est divisé par des coupleurs passifs (splitters) pour desservir jusqu'à 64 abonnés. La bande passante totale de l'arbre (2,5 Gb/s en descendant, 1,25 Gb/s en montant) est partagée entre tous les utilisateurs actifs.
Plateforme open source de visualisation et de tableaux de bord, permettant de surveiller des métriques provenant de Prometheus, Loki, Elasticsearch et d'autres sources.
Garantie de Temps d'Intervention — délai maximum contractuel dans lequel un technicien commence à intervenir après la déclaration d'un incident (ex : GTI 1 h).
Garantie de Temps de Rétablissement — délai maximum contractuel dans lequel le service doit être rétabli après un incident (ex : GTR 4 h).
Architecture conçue pour maintenir un service accessible en permanence, grâce à la redondance des composants (serveurs, réseau, stockage) et au basculement automatique en cas de panne.
HTTP Strict Transport Security — mécanisme de sécurité web qui force les navigateurs à n'utiliser que des connexions HTTPS avec un domaine donné.
Infrastructure as Code — pratique consistant à décrire l'infrastructure (serveurs, réseau, stockage) sous forme de fichiers de configuration versionnés, déployables automatiquement.
Internet Message Access Protocol — protocole de consultation des e-mails qui conserve les messages sur le serveur et permet la synchronisation entre plusieurs appareils.
IP Private Branch Exchange — autocommutateur téléphonique fonctionnant sur le réseau IP, gérant les appels internes et externes d'une entreprise.
Internet Protocol Security — suite de protocoles permettant de chiffrer et d'authentifier les communications IP, couramment utilisée pour les tunnels VPN site-à-site.
Versions 4 et 6 du protocole Internet. IPv4 utilise des adresses sur 32 bits (ex : 192.168.1.1), IPv6 sur 128 bits (ex : 2001:db8::1), offrant un espace d'adressage quasi illimité.
Indefeasible Right of Use — droit d'usage irrévocable sur une fibre optique pour une durée longue (10 à 25 ans), permettant à l'acquéreur d'exploiter la fibre comme s'il en était propriétaire.
Kernel-based Virtual Machine — hyperviseur intégré au noyau Linux, permettant de créer des machines virtuelles avec isolation complète et accès direct au matériel.
Autorité de certification gratuite et automatisée, délivrant des certificats SSL/TLS DV (Domain Validated) reconnus par tous les navigateurs.
Linux Containers — technologie de conteneurisation au niveau du système d'exploitation, offrant une isolation légère sans hyperviseur, idéale pour héberger des environnements Linux complets.
Multiprotocol Label Switching — protocole de transport de données de niveau 3 utilisant des étiquettes pour acheminer les paquets sur un réseau privé opérateur, avec garantie de latence et de débit.
Multi Availability Zone — architecture déployant les services sur plusieurs datacenters géographiquement distincts pour assurer la continuité en cas de sinistre sur un site.
Plateforme open source de stockage, partage de fichiers et collaboration (agenda, visio, bureautique en ligne), hébergeable en France sur ses propres serveurs.
Non-Volatile Memory Express — interface de communication haute performance pour les SSD, offrant des temps d'accès et des débits très supérieurs au SATA classique.
Open Shortest Path First — protocole de routage dynamique interne (IGP) utilisant l'algorithme de Dijkstra pour calculer le chemin le plus court dans un réseau.
Certificat SSL intermédiaire nécessitant la vérification de l'existence juridique de l'organisation demandeuse, offrant un niveau de confiance supérieur au DV.
Échange direct de trafic entre deux réseaux au sein d'un Internet Exchange Point (France-IX, DE-CIX…), réduisant la latence et les coûts de transit.
Système open source de collecte et de stockage de métriques en séries temporelles, largement utilisé pour la supervision d'infrastructures et d'applications.
Proxmox Virtual Environment — plateforme open source de virtualisation combinant KVM (machines virtuelles) et LXC (conteneurs) avec une interface web de gestion intégrée.
Quality of Service — ensemble de mécanismes réseau permettant de prioriser certains flux (voix, vidéo, données critiques) pour garantir des niveaux de performance définis.
Base de données clé-valeur en mémoire, utilisée comme cache, file de messages ou stockage de sessions, avec support de la réplication et du clustering.
Software-Defined Wide Area Network — technologie qui pilote le réseau étendu par logiciel, permettant d'agréger plusieurs liens (fibre, 4G, MPLS) et de router le trafic intelligemment selon les applications.
Session Initiation Protocol — protocole de signalisation utilisé pour établir, modifier et terminer les sessions de téléphonie IP (VoIP).
Service Level Agreement — engagement contractuel sur la disponibilité d'un service, exprimé en pourcentage annuel (ex : 99,9 % = max 8,7 h d'interruption par an).
Simple Mail Transfer Protocol — protocole standard d'envoi des e-mails entre serveurs de messagerie.
Capture instantanée de l'état complet d'un serveur ou d'un disque à un instant T, permettant une restauration rapide en cas de problème.
Sender Policy Framework — enregistrement DNS indiquant quels serveurs sont autorisés à envoyer des e-mails au nom d'un domaine, limitant l'usurpation d'identité.
Secure Sockets Layer / Transport Layer Security — protocoles de chiffrement sécurisant les échanges entre un navigateur et un serveur web (HTTPS). TLS est le successeur moderne de SSL.
Outil d'Infrastructure as Code (HashiCorp) permettant de décrire, planifier et provisionner des ressources d'infrastructure sur n'importe quel fournisseur cloud ou on-premise.
Reverse proxy et load balancer cloud-native, intégré nativement avec Docker et Kubernetes, gérant automatiquement le routage HTTP/HTTPS et les certificats SSL.
Virtual Local Area Network — segmentation logique d'un réseau physique en plusieurs réseaux isolés, permettant de séparer les flux (voix, données, management) sans câblage distinct.
Voice over IP — technologie de transmission de la voix sur les réseaux IP, remplaçant la téléphonie analogique traditionnelle (RTC).
Virtual Private LAN Service — service de niveau 2 émulant un réseau Ethernet local entre plusieurs sites distants, via une infrastructure MPLS opérateur.
Virtual Private Network — tunnel chiffré reliant un utilisateur ou un site distant au réseau de l'entreprise de manière sécurisée via Internet.
Virtual Private Server — serveur virtuel dédié, isolé par hyperviseur (KVM), disposant de ses propres ressources (CPU, RAM, stockage) et d'un accès root complet.
Virtual Routing and Forwarding — mécanisme permettant à un même routeur de maintenir plusieurs tables de routage isolées, assurant la séparation du trafic client sur un réseau partagé.
Wavelength Division Multiplexing — technique générique de multiplexage de plusieurs signaux lumineux sur une même fibre optique en utilisant des longueurs d'onde différentes.
Base de données publique permettant de consulter les informations du titulaire d'un nom de domaine (nom, adresse, date d'expiration).