Les termes énumérés ci-dessous sont ceux qui s’appliquent à nos services. La liste est classée par ordre alphabétique et ces informations ne sont pas exhaustives.

  • Application Programming Interface (API)
    Une API est un ensemble de règles permettant à différents systèmes logiciels de communiquer et d’échanger des données de manière sécurisée et structurée.
  • Authentification
    L’authentification est le processus permettant de déterminer si un produit ou un document est authentique, c’est-à-dire s’il n’a fait l’objet ni d’une contrefaçon, ni d’une falsification, ni d’une usurpation d’identité. Différents niveaux de sécurité peuvent protéger un document :
    Les éléments d’authentification de niveau 1 sont facilement identifiables à l’œil nu, c’est-à-dire sans recours à des outils supplémentaires.
    Les éléments d’authentification de niveau 2 nécessitent des outils simples, tels qu’une lampe ultraviolette ou une loupe, pour être examinés.
    Les éléments d’authentification de niveau 3 requièrent des équipements sophistiqués pour être vérifiés.
  • Cloud Computing
    Le cloud computing désigne la fourniture de ressources informatiques, telles que serveurs, stockage, bases de données et applications, via une infrastructure distante accessible par internet.
  • CI/CD – Intégration continue / Déploiement continu
    Le CI/CD est une pratique de développement logiciel qui automatise l’intégration, les tests et le déploiement du code, afin de livrer les évolutions plus rapidement, plus sûrement et plus régulièrement.
  • Conteneurisation
    La conteneurisation consiste à regrouper une application et ses dépendances dans des conteneurs légers et portables, afin de garantir un fonctionnement cohérent dans différents environnements techniques.
  • Contrefaçon

    Une contrefaçon est une copie ou une reproduction non autorisée d’un document ou d’un produit authentique, réalisée par quelque moyen que ce soit. Les contrefaçons sont des imitations ou des répliques non autorisées du produit ou du document original. Elles sont souvent produites dans le but de tirer profit de la valeur supérieure du produit ou du document imité.

  • DevOps
    Le DevOps est une approche collaborative qui rapproche les équipes de développement logiciel et d’exploitation informatique afin d’améliorer la rapidité de livraison, la fiabilité, l’automatisation et la qualité des systèmes.
  • DLT – Technologie de registre distribué

    Une technologie de registre distribué, ou DLT (Distributed Ledger Technology), repose sur un registre partagé dans lequel des données numériques sont répliquées, synchronisées et validées par consensus entre plusieurs sites, pays ou institutions. Ce type de registre ne nécessite ni administrateur central, ni stockage centralisé des données. Il s’appuie généralement sur un réseau pair-à-pair (peer-to-peer) ainsi que sur des algorithmes de consensus permettant d’assurer la réplication des données entre les différents nœuds du réseau. La blockchain constitue l’une des formes possibles de registre distribué. Elle peut être publique ou privée.

  • Docker
    Docker est une technologie permettant de créer, empaqueter et exécuter des applications dans des conteneurs, afin d’en faciliter le déploiement dans différents environnements.
  • Falsification
    La falsification désigne le fait de fabriquer, modifier ou imiter des documents, objets, produits ou données dans l’intention de tromper, que ce soit afin d’altérer la perception du public ou de tirer un profit de la vente de l’élément falsifié.
  • Fraude

    La fraude désigne une tromperie fautive ou criminelle destinée à obtenir un avantage financier ou personnel. D’un point de vue technique, la fraude se répartit généralement en quatre grandes catégories : le vol, l’émission frauduleuse, l’altération et la contrefaçon.

  • Imposteur
    Un imposteur est une personne qui demande et obtient un document ou un service en usurpant une fausse identité, ou une personne qui modifie son apparence physique afin de se faire passer pour une autre personne dans le but d’utiliser les documents ou les droits attachés à cette personne.
  • Infrastructure On-premise
    Une infrastructure on-premise désigne des systèmes informatiques hébergés et exploités dans les locaux d’une organisation ou sous son contrôle direct, plutôt que dans un environnement cloud public.
  • Intéropérabilité
    L’interopérabilité désigne la capacité de différents systèmes, plateformes ou organisations à échanger des informations et à fonctionner ensemble de manière efficace.
  • ISO/IEC
    L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique internationale) constituent le système spécialisé de normalisation à l’échelle mondiale.
  • ISO 9001 Système de management de la qualité
    La norme ISO 9001 définit les critères applicables à un système de management de la qualité. Elle peut être utilisée par toute organisation, quelle que soit sa taille, son secteur d’activité ou la nature de ses missions.
  • ISO 12931 Critères de performance des solutions d’authentification utilisées pour combattre la contrefaçon des biens matériels
    Cette norme définit les critères de performance et la méthodologie d’évaluation applicables aux solutions d’authentification utilisées pour établir l’authenticité des biens matériels tout au long de leur cycle de vie. Elle ne précise pas la manière dont les solutions techniques doivent atteindre ces critères de performance.
  • ISO 14001 Systèmes de management environnemental
    Cette norme définit les exigences applicables à un système de management environnemental qu’une organisation peut utiliser pour améliorer sa performance environnementale. Elle s’adresse aux organisations souhaitant gérer leurs responsabilités environnementales de manière systématique, en contribuant au pilier environnemental du développement durable.
  • ISO 14298 Management des procédés d’impression de sécurité
    Cette norme définit les exigences applicables à un système de management de l’impression de sécurité destiné aux imprimeurs de sécurité. Elle établit un ensemble minimal d’exigences relatives au management de l’impression de sécurité. Les organisations doivent veiller à ce que les exigences de sécurité de leurs clients soient satisfaites de manière appropriée, dès lors qu’elles ne sont pas en contradiction avec les exigences de la norme ISO 14298.
  • ISO/IEC 18000 Identification par radiofréquence (RFID) pour la gestion d’objets
    Cette norme décrit une série de technologies RFID diverses, chacune utilisant une plage de fréquences spécifique.
  • ISO/IEC 27001 Systèmes de management de la sécurité de l’information
    Cette norme est la norme internationale de référence visant à garantir la sécurité de l’information au sein d’une organisation. Elle définit les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de management de la sécurité de l’information, dans le contexte propre à l’organisation. Cette norme inclut également des exigences relatives à l’évaluation et au traitement des risques liés à la sécurité de l’information, adaptées aux besoins de l’organisation.
  • Kubernetes
    Kubernetes est une plateforme open-source utilisée pour automatiser le déploiement, la montée en charge et la gestion d’applications conteneurisées.
  • Micro-services
    Les micro-services constituent une approche d’architecture logicielle dans laquelle une application est divisée en services indépendants, chacun dédié à une fonction métier ou technique spécifique.
  • Bandes de fréquences RFID:
    Bande de fréquence / Réglementation / Portée / Débit des données
    120–150 kHz (LF) / Non réglementée / 10 cm / Faible
    13,56 MHz (HF) / Bande ISM, mondiale / 10 cm à 1 m / Faible à modéré
    433 MHz (UHF) / Dispositifs à courte portée / 1 à 100 m / Modéré
    865–868 MHz (UHF) / Bande ISM / 1 à 12 m / Modéré à élevé
    902–928 MHz (UHF) / Bande ISM / 1 à 12 m / Modéré à élevé
    2450–5800 MHz / Bande ISM / 1 à 2 m / Élevé
    3,1–10 GHz / Bande ultra large / Jusqu’à 200 m / Élevé
  • Evaluation des risques
    L’évaluation des risques désigne une analyse approfondie visant à identifier et à quantifier la nature ainsi que le niveau estimé des risques associés à un processus.
  • Scalabilité
    La scalabilité désigne la capacité d’un système à absorber une croissance du nombre d’utilisateurs, de transactions ou de données, sans dégradation de ses performances ou de sa fiabilité.
  • SHA – Secure Hash Algorithm

    SHA désigne un ensemble de fonctions de hachage cryptographique conçues par la National Security Agency (NSA) des États-Unis. Les fonctions de hachage cryptographique sont des opérations mathématiques appliquées à des données numériques. En comparant le « hash » calculé, c’est-à-dire le résultat produit par l’algorithme, avec une valeur de hash connue et attendue, il est possible de vérifier l’intégrité des données. Par exemple, le calcul du hash d’un fichier téléchargé, puis sa comparaison avec un hash publié auparavant, permet de déterminer si le fichier a été modifié ou altéré. Un aspect essentiel des fonctions de hachage cryptographique est leur résistance aux collisions : il ne devrait pas être possible de trouver deux valeurs d’entrée différentes produisant le même hash en sortie.

  • Système numérique souverain
    Un système numérique souverain est une plateforme numérique conçue pour permettre à une autorité publique ou à une organisation de conserver la maîtrise de ses données, de son infrastructure, de ses règles de sécurité et de sa gouvernance opérationnelle.
  • Tier Standard

    Le Tier Standard de l’Uptime Institute, intitulé Tier Standard: Topology, établit quatre niveaux distincts de classification de l’infrastructure des centres de données : Tier I, Tier II, Tier III et Tier IV. Un centre de données Tier III est dit maintenable simultanément (Concurrently Maintainable) : chaque composant de capacité et chaque chemin de distribution du site peut être retiré de manière planifiée pour maintenance ou remplacement, sans impact sur les opérations. Le site reste toutefois exposé à une défaillance d’équipement ou à une erreur humaine. Un centre de données Tier IV est dit tolérant aux pannes (Fault Tolerant) : la défaillance d’un équipement individuel ou l’interruption d’un chemin de distribution n’a pas d’impact sur les opérations. Un site tolérant aux pannes est également maintenable simultanément.

  • Usine logicielle
    Une usine logicielle est un environnement de développement structuré combinant méthodes, outils, architecture et processus de livraison afin de concevoir, développer, tester et déployer des solutions logicielles de manière efficace et sécurisée.
  • Usurpation d’identité
    L’usurpation d’identité désigne l’utilisation délibérée de l’identité d’une autre personne, généralement dans le but d’obtenir un avantage financier, un crédit ou d’autres bénéfices au nom de cette personne, éventuellement à son détriment ou en lui causant un préjudice.
  • Vulnérabilité
    Une vulnérabilité est une faiblesse ou une faille dans un système d’authentification, entraînant une probabilité plus élevée de réussite d’une attaque.