Glossaire

Définition canonique du Diagnostic ALERTE : rendez-vous d'une heure, gratuit et sans engagement, qui évalue la maturité informatique et cyber d'une PME.

Voir aussi : Audit ALERTE · Méthode ALERTE · Bilan annuel ALERTE

Définition canonique de l'Audit ALERTE : vérification indépendante, fondée sur des preuves, de l'informatique et de la cybersécurité d'une PME.

Voir aussi : Diagnostic ALERTE · Audit 360 ALERTE · Méthode ALERTE

Définition canonique du Bilan annuel ALERTE : point de contrôle annuel inclus dans l'accompagnement, qui mesure la progression de la maturité sur les six piliers.

Voir aussi : Diagnostic ALERTE · Audit ALERTE · COPIL (comité de pilotage)

L'AI Act est le règlement européen sur l'intelligence artificielle. Il classe les usages de l'IA selon leur niveau de risque et impose des obligations correspondantes, y compris aux simples utilisateurs de solutions d'IA.

Voir aussi : RGPD

L'analyse d'impact relative à la protection des données (AIPD) évalue les risques d'un traitement pour les personnes. Elle est exigée par le RGPD pour les traitements à risque élevé.

Voir aussi : RGPD · Registre des traitements

La cartographie recense et relie l'ensemble des actifs numériques (matériel, logiciels, données, flux, prestataires). Elle donne au dirigeant une vision claire pour décider et sécuriser.

Voir aussi : Shadow IT · Inventaire du parc

Le chiffrement rend les données illisibles sans la clé. Sur un ordinateur portable (BitLocker, FileVault), il protège les informations en cas de vol.

Voir aussi : MDM (gestion de parc)

Le cloud désigne l'hébergement de données et de logiciels sur des serveurs distants, accessibles par internet. Il offre souplesse et disponibilité, sous réserve d'une bonne maîtrise.

Voir aussi : SaaS · Sauvegarde hors site

Le comité de pilotage (COPIL) réunit régulièrement la direction et Swebo pour suivre le plan d'action, arbitrer les priorités et garder le cap sur les six piliers.

Voir aussi : Bilan annuel ALERTE · Gouvernance IT

La cyberassurance couvre tout ou partie des conséquences d'une cyberattaque (rançongiciel, fraude, fuite de données). Les assureurs exigent de plus en plus un niveau de sécurité minimal.

Voir aussi : Rançongiciel · Hameçonnage

La dette technique regroupe les logiciels, serveurs ou pratiques vieillissants qui alourdissent la maintenance et fragilisent la sécurité. Elle se paie tôt ou tard.

Voir aussi : Shadow IT · Obsolescence

DORA (Digital Operational Resilience Act) est un règlement européen sur la résilience opérationnelle numérique du secteur financier, applicable depuis le 17 janvier 2025. Il encadre notamment le risque lié aux prestataires informatiques.

Voir aussi : NIS2 · SLA

La double authentification (ou MFA, multi-factor authentication) ajoute une seconde preuve d'identité au mot de passe : un code, une application ou une clé. C'est l'une des protections les plus efficaces contre le vol d'accès.

Voir aussi : Mot de passe · Hameçonnage

Le délégué à la protection des données (DPO) pilote la conformité au RGPD : registre, demandes des personnes, veille réglementaire. Il peut être interne ou externalisé.

Voir aussi : RGPD · Registre des traitements

L'écosystème Swebo est le réseau de partenaires d'exécution vers lequel le cabinet oriente selon le plan d'action. Il matérialise l'indépendance du conseil.

Voir aussi : Méthode ALERTE

Un EDR (Endpoint Detection and Response) est une protection avancée des postes et serveurs qui détecte les comportements suspects, au-delà de l'antivirus classique.

Voir aussi : Pare-feu

La gouvernance informatique organise la prise de décision et le suivi des risques numériques avec la direction. Elle fait de l'informatique un sujet de pilotage, pas seulement de technique.

Voir aussi : COPIL (comité de pilotage) · Méthode ALERTE

L'hameçonnage (phishing) est une tentative de tromperie par e-mail, SMS ou message pour dérober un mot de passe ou déclencher un virement frauduleux. La sensibilisation des équipes est la première défense.

Voir aussi : Double authentification (MFA) · Cyberassurance

L'inventaire du parc est la liste à jour de tout le matériel et les logiciels de l'entreprise. C'est la base d'une bonne gestion, d'une sécurité maîtrisée et d'un budget tenu.

Voir aussi : Cartographie du système d'information · MDM (gestion de parc)

ISO 27001 est la norme internationale de référence pour gérer la sécurité de l'information via un système de management (SMSI). La certification est délivrée par un organisme accrédité indépendant.

Voir aussi : NIS2 · Gouvernance IT

Un MDM (Mobile Device Management) permet de gérer, mettre à jour et effacer à distance les ordinateurs et téléphones de l'entreprise, par exemple en cas de vol.

Voir aussi : Chiffrement · Inventaire du parc

La méthode ALERTE structure le pilotage informatique d'une PME autour de six piliers : Attaques, Légal, Économique, Résilience, Technologie et Équipe.

Voir aussi : Diagnostic ALERTE · Audit ALERTE

Microsoft 365 et Google Workspace sont des suites cloud professionnelles (messagerie, fichiers, collaboration). Elles assurent la disponibilité du service, mais pas une sauvegarde longue durée de vos contenus.

Voir aussi : Cloud · Sauvegarde hors site

Un mot de passe solide est long, unique à chaque service et stocké dans un gestionnaire dédié. Couplé à la double authentification, il protège efficacement les accès.

Voir aussi : Double authentification (MFA)

NIS2 est une directive européenne qui renforce les exigences de cybersécurité pour de nombreux secteurs jugés critiques et leurs fournisseurs. Elle implique directement la gouvernance de l'entreprise.

Voir aussi : DORA · ISO 27001 · Gouvernance IT

L'obsolescence désigne un système ou un logiciel qui n'est plus maintenu par son éditeur. Il ne reçoit plus de correctifs de sécurité et devient une porte d'entrée pour les attaquants.

Voir aussi : Dette technique

Un pare-feu (firewall) filtre les connexions entrantes et sortantes du réseau de l'entreprise. Correctement configuré et maintenu, il limite les intrusions.

Voir aussi : EDR

Le plan de continuité d'activité (PCA) et le plan de reprise d'activité (PRA) décrivent comment maintenir ou rétablir l'activité après un incident. Même simplifié, il évite la paralysie.

Voir aussi : Sauvegarde 3-2-1 · Rançongiciel

Un rançongiciel (ransomware) est un logiciel malveillant qui chiffre vos fichiers et exige une rançon pour les rendre accessibles. Une sauvegarde hors ligne testée est la meilleure parade.

Voir aussi : Sauvegarde 3-2-1 · Plan de continuité (PCA/PRA)

Le registre des traitements liste les données personnelles que vous collectez, pourquoi et combien de temps. C'est une obligation du RGPD et le point de départ de toute mise en conformité.

Voir aussi : RGPD · AIPD · DPO (délégué à la protection des données)

Le Règlement général sur la protection des données encadre, dans l'Union européenne, le traitement des données personnelles. Il s'applique à toute organisation qui collecte ou utilise de telles données, sans seuil de taille.

Voir aussi : Registre des traitements · DPO (délégué à la protection des données) · AIPD

Le SaaS (Software as a Service) désigne les logiciels utilisés en ligne par abonnement (messagerie, CRM, comptabilité). Pratique, mais à suivre côté coûts et sécurité.

Voir aussi : Cloud · Shadow IT

La règle 3-2-1 recommande de conserver trois copies de vos données, sur deux supports différents, dont une copie hors site. Elle protège d'un incendie, d'un vol ou d'un rançongiciel.

Voir aussi : Rançongiciel · Plan de continuité (PCA/PRA)

Une sauvegarde hors site est conservée dans un lieu différent de vos locaux. Elle permet de résister à un incendie, un vol ou un rançongiciel touchant le site principal.

Voir aussi : Sauvegarde 3-2-1 · Cloud

Le shadow IT désigne les outils utilisés par les équipes sans validation de la direction (stockage en ligne ou messageries personnels). Source de risques de sécurité, de conformité et de coûts cachés.

Voir aussi : Cartographie du système d'information · Dette technique

Un SLA (Service Level Agreement) est l'engagement contractuel d'un prestataire sur un niveau de service, par exemple un délai maximum d'intervention en cas de panne.

Voir aussi : DORA

Un test d'intrusion (pentest) simule une attaque pour révéler les failles avant qu'elles ne soient exploitées. Il peut être interne, externe, industriel ou physique.

Voir aussi : EDR · Pare-feu

Un VPN (réseau privé virtuel) chiffre la connexion entre un collaborateur distant et les ressources de l'entreprise. Il sécurise notamment le télétravail.

Voir aussi : Double authentification (MFA)