Mamourou SIDIBE

Introduction
API (Application Program Interface) : interface de programmation constituée d’un ensemble documenté de
fonctions et de classes de programmation accessibles directement par les programmeurs pour
s’interfacer facilement avec une solution logicielle donnée.

ARP (Address Resolution Protocol) : protocole de niveau 2 sur le modèle OSI permettant d’assurer la
correspondance entre une adresse IPv4 et une adresse MAC d’une carte réseau.

AS (Autonomous System) : une AS est une entité logique comprenant des routeurs sous la responsabilité
d’une organisation identifiée par un numéro d’AS, utilisant en général un protocole de routage dynamique
tel que BGP.

ASIC (Application-Specific Integrated Circuit) : circuit électronique intégré conçu sur mesure et dédié au
fonctionnement d’un service ou d’une fonction d’application donnée.

ASN.1 (Abstract Syntax Notation One) : standard de description d’une structure de données en faisant
abstraction du matériel ou du protocole l’utilisant.

ATM (Asynchronous Transfer Mode) : protocole réseau de niveau 2 utilisé pour des accès WAN DSL et
reposant sur un système de commutation de cellules permettant un multiplexage temporel.

BGP (Border Gateway Protocol) : protocole de routage dynamique sur lequel repose notamment Internet.
Son but est d’échanger des informations de routage selon des préfixes réseau entre routeurs appartenant
à différentes AS.

BSD (Berkeley Software Distribution) : système d’exploitation dérivé d’Unix libre et open source originaire
de l’université californienne de Berkeley. Les systèmes BSD sont connus pour leur fiabilité notamment
dans un contexte d’informatique embarquée.

BTS (Base Transceiver Station) : équipement télécom permettant la liaison entre appareils mobiles et
réseau sans-fil de l’opérateur. Les BTS sont communément désignées « antennes relais ».

CAPEX (Capital Expenditure) : le CAPEX représente le coût ou le budget d’acquisition d’un matériel ou
logiciel ; il est fixe, assumé une seule fois et amortissable dans le temps. En

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -1-
 Mamourou SIDIBE

comptabilité, il serait classé en tant qu’immobilisation.

Centre de données : cf. Datacenter.

CLI (Command-Line Interface) : interface permettant à un administrateur de se connecter à un équipement

pour y exécuter des commandes spécifiques de configuration ou de supervision.

CMS (Content Management System) : système de gestion de contenu web regroupant une catégorie
d’applications web utilisées pour concevoir et gérer des sites web au travers d’une interface graphique
sans besoin de connaissances en programmation.

CNIL (Commission Nationale de l’Informatique et des Libertés) : autorité administrative française chargée
de veiller à la protection du citoyen et de ses données personnelles. La CNIL a notamment pour mission
depuis 2018 de vérifier la bonne application du règlement européen sur la protection des données (RGPD).
https://www.cnil.fr

CPE (Customer Premises Equipment) : actif réseau situé dans les locaux d’un client fourni par un opérateur
permettant le raccordement à son infrastructure WAN. Une « box » opérateur est considérée comme un
CPE.

CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) algorithme définissant l’accès à un
support partagé appartenant à la couche liaison de données du modèle OSI. Le CSMA/CA est adapté aux
réseaux Wi-Fi 802.11 en évitant les collisions par la mise en place d’un principe de négociation préalable
avant toute émission et d’accusés de réception entre l’émetteur (en général, le poste mobile) et le
récepteur (en général, une borne d’accès sans-fil).

CVE (Common Vulnerabilities and Exposures) : répertoire d’informations publiques recensant les
vulnérabilités logicielles découvertes ainsi que les détails concernant leur exploitation et leur niveau de
dangerosité (cve.mitre.org).

Datacenter (Centre de données) : un datacenter regroupe un ensemble d’équipements informatiques

hébergés pour une ou plusieurs sociétés comme des serveurs, des baies de stockage, des hyperviseurs,
etc.

DiffServ (Services différenciés) : approche ayant pour objectif la mise en place de la qualité de service
(QOS) dans un réseau dont les principes reposent sur une différenciation des services (et donc du trafic
réseau) selon leur spécificité et contraintes.

Déni de service : cf. DoS/DDoS.

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -2-
 Mamourou SIDIBE

DoS/DDoS (Denial of Service/Distributed Denial Of Service) : attaque informatique visant à la saturation

d’une ressource réseau, serveur, applications… Un déni de service distribué est provoquée par de multiples
sources géographiquement dispersées.

DTP (Dynamic Trunking Protocol) : protocole propriétaire Cisco permettant la négociation automatique de
liaisons 802.1Q.

EAP (Extensible Authentication Protocol) : protocole définissant des méthodes d’authentification pour
réguler l’accès à un réseau donné.

ETSI (European Telecommunications Standards Institute) : organisme de normalisation européen (situé en

France à Sophia Antipolis) concernant les technologies d’information et de communication.

Exploit : code informatique provoquant un comportement inattendu sur un serveur ou une application. Il
permet d’exploiter une faille informatique sur le système ciblé.

Failover : terme anglais pouvant se traduire par un mécanisme de haute disponibilité consistant à un
basculement automatique d’un serveur ou d’un actif réseau sur une infrastructure ou un équipement
redondé de secours.

Flooding (noyer) : consiste à envoyer de multiples requêtes sur un réseau pour rendre un service
indisponible.

Forensic (légal) : terme se rapportant au domaine de l’informatique légale/judiciaire. Il désigne un

ensemble de procédures et de techniques permettant d’apporter une preuve numérique ou d’investiguer
une attaque informatique.

FQDN (Fully Qualified Domain Name) : désigne littéralement un nom de domaine pleinement qualifié, c’est-
à-dire un nom représentant une ressource (en général, une machine) : « www.trameo.net » est un FQDN.

Framework : bibliothèque de fonctions préprogrammées utilisables directement par le programmeur afin

de gagner du temps en simplifiant l’écriture de son code.

GSM (Global System for Mobile communications) : représente une norme de seconde génération utilisée
pour la téléphonie mobile, mais le terme est utilisé globalement pour faire référence à la téléphonie
mobile.

HSTS (HTTP Strict Transport Security) : mécanisme permettant de forcer la consultation d’un site web en
HTTPS au lieu de sa version HTTP. Si cela n’est pas possible, un message

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -3-
 Mamourou SIDIBE

d’erreur est affiché sur le navigateur et l’accès au site est interdit. C’est un mécanisme de lutte contre les
attaques de type « homme du milieu » (Man In The Middle).

HTTP (HyperText Transfer Protocol) : protocole normalisé pour la communication entre un navigateur
(user-agent) et un serveur de fichiers web.

HTTPS (HTTP over SSL) : utilisation du protocole SSL/TLS pour sécuriser une connexion HTTP.

Hyperviseur : machine physique exécutant un système d’exploitation dédié à l’exécution de plusieurs

machines virtuelles.

IaaS (Infrastructure as a Service) : infrastructure informatique complète proposée en hébergement au sein

d’un datacenter dans une démarche globale de cloud computing.

IANA (Internet Assigned Numbers Authority) : organisme américain dont les rôles principaux sont la
gestion des serveurs DNS racines ainsi que la supervision des assignations d’adresses Ipv4, IPv6 et des
numéros d’AS.

ICMP (Internet Control Message Protocol) : protocole de niveau 3 permettant à l’administrateur de

dépanner facilement un réseau IPv4 ou IPv6. Les requêtes les plus utilisées correspondent aux requêtes
ICMP-Echo émises notamment lors de l’exécution des commandes « ping » et « traceroute ».

IDS (Intrusion Detection System) : mécanisme matériel ou logiciel permettant de détecter une tentative
d’intrusion sur un système informatique.

IEEE (Institute of Electrical and Electronics Engineers) : association professionnelle d’ingénieurs

électriciens et électroniciens à l’origine de nombreuses normes dans le domaine des réseaux et des
télécoms (entre autres).

IntServ (Services intégrés) : approche permettant de mettre en place une politique de qualité de service
(QOS) sur un réseau basé sur le principe de réservation de ressources avant l’établissement d’une
communication.

IPBX (IP Private Branch Exchange) : c’est un PABX (commutateur téléphonique) adapté à la téléphonie IP.
L’IPBX permet la mise en place d’une communication téléphonique basée sur des technologies de
téléphonie IP comme le SIP. C’est un équipement matériel ou logiciel qui est administrable via un réseau
IP.

IPS (Intrusion Prevention System) : système de prévention d’intrusions dont le but est de

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -4-
 Mamourou SIDIBE

reconnaître un trafic réseau potentiellement à l’origine d’une attaque future ou actuelle. Les IPS sont basés
sur des algorithmes heuristiques.

ISDN (Integrated Services Digital Network) : protocole permettant de transporter des communications
téléphoniques préalablement numérisées ainsi que des données sur un réseau de télécommunication. La
technologie nécessitant des lignes physiques dédiées, elle est en cours de disparition à l’heure actuelle.

IXP (Internet eXchange Point) : également appelé GIX (Global Internet eXchange), c’est une infrastructure
réseau permettant aux opérateurs et entreprises de s’interconnecter. En général, ils sont situés au sein de
datacenters et concentrent les communications internet au niveau mondial.

L2TP (Layer 2 Tunneling Protocol) : protocole permettant la mise en place de tunnel VPN de niveau 2
(même domaine de broadcast) en mode nomade ou site-à-site.

LAG (Link Aggregation) : groupement de ports physiques d’un commutateur pour gagner en bande
passante et en tolérance de pannes.

Machine Learning (Apprentissage automatique) : technologie d’intelligence artificielle basée sur un

apprentissage via le traitement de statistiques (en l’occurrence dans cet ouvrage de données de
supervision) pour effectuer les actions nécessaires selon la situation analysée.

Multitenant : c’est un synonyme d’architecture informatique mutualisée pour accueillir plusieurs services,
plusieurs utilisateurs et plus génériquement plusieurs clients.

NTP (Network Time Protocol) : protocole réseau permettant une synchronisation de date et d’heure entre
un client et un serveur référence.

OPEX (Operational Expenditure) : charges nécessaires à l’exploitation d’un produit ou d’un service. Elles
sont en général récurrentes et sont à différencier des charges d’acquisitions : CAPEX. La maintenance
informatique correspond par exemple à de l’OPEX, l’achat du matériel maintenu à du CAPEX.

OSI Modèle : norme de référence mondiale, définissant les modalités d’échanges de données sur un
réseau. Le modèle est découpé en sept couches normalement indépendantes dans lesquelles sont définis
et classés des protocoles réseau selon leur fonction. Il décrit ainsi au plus bas niveau les couches
s’intéressant à la transmission des données sur un support (couche physique 1 et couche 2 liaison). La
couche 3 concerne les modalités d’adressage (IP) et de routage pour acheminer les paquets d’un point à
l’autre

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -5-
 Mamourou SIDIBE

du réseau. La couche 4 - Transport fait le lien entre les données transférées et les applications au moyen
de ports (TCP ou UDP). Les trois dernières couches (session, présentation et application) définissent
comment les données sont formalisées, représentées et potentiellement sécurisées.

OTP (One Time Password) : mécanisme d’authentification supplémentaire définissant un mot de passe ou
un jeton qui sera couplé à un autre mécanisme d’authentification pour une meilleure sécurité.

PABX : cf. IPBX

PoE (Power over Ethernet) : technologie permettant d’alimenter en courant fort des équipements réseau
via un câblage Ethernet.

QOS (Quality Of Service) : désigne un ensemble de méthodes, d’algorithmes et de protocoles permettant

d’assurer les meilleures performances entre les applications utilisant le réseau. Deux grandes approches
de QOS existent : IntServ et DiffServ.

Radius : désigne à la fois une famille de protocoles et un serveur dont le but est d’authentifier des
utilisateurs du réseau.

Ransomware : logiciel frauduleux destiné à bloquer un système informatique tant qu’une somme d’argent
n’est pas versée au pirate. Les cryptolockers, mécanismes chiffrant les fichiers d’une machine sont
considérés comme ransomware.

Résolveur DNS : serveur de nom utilisant d’autres serveurs de noms pour résoudre un nom de machine.

REST (Representational State Transfer) : modèle d’API basé sur des directives utilisables directement avec
le protocole HTTP permettant une très bonne intégration et communication entre applications.

RFC (Request For Comment) : littéralement « demande de commentaires ». Ces documents numérotés,
classés, décrivent les spécificités techniques des protocoles réseau à l’origine de groupe de travail
d’ingénieurs de l’IETF (Internet Engineering Task Force). Ce sont les références utilisées par les éditeurs et
les équipementiers pour mettre en place des réseaux compatibles normés. (http://abcdrfc.free.fr/ et
https://www.ietf.org/standards/rfcs/).

RIR (Registre Internet Régional) : organismes délégués par l’IANA pour allouer des blocs d’adresses IPv4
et Ipv6, ainsi que les numéros d’AS aux opérateurs d’une zone

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -6-
 Mamourou SIDIBE

géographique donnée . Depuis le début des années 1990, il existe cinq RIR au niveau mondial : AfriNIC
(Afrique), APNIC (zone pacifique et Asie), ARIN (Amérique du Nord), LACNIC (Amérique latine) et RIPE
NCC (Europe).

RNIS (Réseau Numérique à Services Intégrés) : cf. ISDN

Round-robin : algorithme d’ordonnancement couramment utilisé sur les systèmes d’exploitation et actifs
réseau. Le principe étant d’allouer équitablement et de façon circulaire, une unité de temps pour chaque
élément (un paquet réseau par exemple) d’une file d’attente.

SaaS (Software as a Service) : application hébergée et maintenue par un prestataire, proposée sous forme
d’offre de services à des clients. L’application est en général hébergée en datacenter et accessible via
Internet. Le modèle économique est celui du cloud computing, notamment par un système de location à la
ressource utilisée ou à l’utilisateur.

SAN (Storage Area Network) : désigne un réseau accueillant des équipements dédiés au stockage comme
les NAS et les baies de stockage. Le SAN a des impératifs de performances importants notamment en
matière de capacité.

SCTP (Stream Control Transmission Protocol) : protocole de niveau transport alternatif à TCP et UDP,
utilisé majoritairement dans le domaine de la signalisation de voix et de SMS. Il est orienté messages
comme UDP, mais est capable à la demande de fournir des services similaires à TCP comme la fiabilité.

SDH (Synchronous Digital Hierarchy) : hiérarchie numérique synchrone en français, désigne un ensemble
de protocoles destinés à la transmission de données à haut débit, concrètement sur des liaisons fibre
optique. Par son architecture résiliente, et ses facilités de multiplexage, le SDH est beaucoup utilisé par les
réseaux de collectes opérateurs.

SGBD (Système de gestion de bases de données) : application offrant à la fois une méthode de stockage
organisé de données et une interface aux applications permettant de lire et d’y écrire les données. Les
SGBD reposent sur un langage normalisé appelé SQL. Les SGBD les plus connus sont MySQL, PostgreSQL,
Oracle ou encore Microsoft SQL Server.

Softphone : application utilisable sur un poste de travail permettant de simuler un téléphone IP.

SONET (Synchronous Optical NETwork) : implémentation américaine de SDH, protocole de

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -7-
 Mamourou SIDIBE

niveau 1, destiné initialement à la transmission téléphonique.

SPAN (Switch Port Analyzer) : équipement réseau permettant de récolter puis analyser le trafic réseau
entrant et/ou sortant d’un port d’un équipement réseau (commutateur ou routeur).

SSL/TLS (Secure Socket Layer/Transport Layer Security) : protocole de niveau session dont le but est de
fournir les fonctions de sécurité suivantes : authentification des correspondants, intégrité et chiffrement
des communications. SSL, protocole déprécié et remplacé par son évolution appelée TLS, est notamment
couplé à HTTP pour la protection des échanges web (HTTPS).

STACKING (Mise en pile/empilage) : désigne le fait de mettre en place une pile formée par un ensemble de
commutateurs physiques reliés les uns aux autres pour ne former qu’une seule entité logique.

STP (Spanning Tree Protocol) : protocole de niveau 2 (IEEE 802.1d) permettant d’éviter la propagation de
boucles réseau et apportant également une redondance de chemins réseau à l’aide de commutateurs
compatibles avec la norme.

TCP (Transmission Control Protocol) : protocole de niveau transport dont le but est d’acheminer des
sessions fiables, en mode connecté. TCP découpe les données en paquets d’octets pour mieux les
envoyer et assurer un réordonnancement et une resynchronisation des octets à la réception.

TCP/IP : c’est un modèle générique reprenant le modèle OSI en le simplifiant et l’adaptant aux réseaux
informatiques basés sur les protocoles IP et TCP (également UDP). Les couches 1 et 2 du modèle OSI ne
font qu’une, appelée accès au média (matériel, supports physiques et pilotes de la carte réseau), les
couches 5 à 7 deviennent également une unique couche désignant la partie gérée uniquement par
l’application. La couche 3 et la couche 4 restent inchangées, elles sont en général gérées par le système
d’exploitation.

Translation binaire (Binary Translation) : procédé permettant d’intercepter des instructions basiques d’un
système d’exploitation pour les adapter à un environnement physique mutualisé. Ce sont les hyperviseurs
qui effectuent la translation binaire des instructions émises par les machines virtuelles qu’ils exécutent.
Celle-ci est aujourd’hui accélérée, voire déportée directement sur le matériel, ce qui a permis l’avènement
de la virtualisation.

Trunk : désigne à la fois un lien 802.1Q (permettant de faire passer plusieurs VLANs) et une agrégation
physique de liens. Le sens du terme dépend de l’équipementier.

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -8-
 Mamourou SIDIBE

UDP (User Datagramme Protocol) : protocole de niveau transport dont le but est l’acheminement de
données de la manière la plus rapide sans contrôle de flux. Il est donc réputé non fiable et s’utilise en
alternative à TCP.

VOIP (Voice Over IP) : ensemble de technologies et de protocoles permettant d’acheminer de la voix sur un
réseau informatique IP. La ToIP (Telephony over IP) utilise les technologies de VoIP.

VoLTE (Voice over LTE) : consiste à transporter la voix en utilisant des technologies de VOIP sur un réseau
4G LTE. À noter que la norme n’est pas utilisée par tous les terminaux mobiles et dépend des offres
opérateurs qui peuvent la présenter comme une option supplémentaire. Les raisons de l’utilisation de la
VoLTE sont une meilleure qualité sonore et une signalisation beaucoup plus rapide notamment pour
l’établissement de l’appel.

VRF (Virtual Routing and Forwarding) : utilisé grâce à la technologie MPLS permettant de faire coexister au
sein d’un routeur compatible plusieurs tables de routage. Dans un contexte de VPN MPLS, chaque VRF
représente l’interconnexion des sites d’un client donné reposant donc sur cette table de routage dédiée.
C’est le principe du multitenant adapté aux routeurs.

WAN (Wide Area Network) : terme qualifiant un réseau informatique étendu (« wide » signifiant large) et
plus concrètement désignant un réseau d’opérateurs comme Internet ne faisant pas partie du réseau local
(LAN).

© Editions ENI - Tous droits réservés - Copie personnelle de Mamourou SIDIBE -9-