VI.                GLOSSAIRE DES TERMES RÉSEAU

 

Ce glossaire rassemble les termes fondamentaux et les acronymes utilisés tout au long du cours sur les réseaux informatiques. Il constitue un outil de référence rapide pour l'étudiant et le professionnel. Les entrées sont classées par ordre alphabétique et couvrent à la fois les concepts historiques (signalés par ⚠) qui restent indispensables à la compréhension de l'évolution des réseaux, et les technologies actuelles ou émergentes de 2025-2026 telles que le SD-WAN, la cryptographie post-quantique, l'edge computing, le Wi-Fi 7 et les architectures SASE.

 

 

802.1Q  /  VLAN

Standard IEEE définissant le marquage des trames Ethernet pour les réseaux VLAN. Un champ de 4 octets (tag) est inséré dans l'en-tête Ethernet, dont 12 bits d'identifiant VLAN (VID — 4 096 VLANs possibles). Indispensable pour la segmentation logique des réseaux d'entreprise.

 

 

ACK  /  ACQUITTEMENT

(Acknowledgement) : Message envoyé pour confirmer la bonne réception de données sans erreur. Mécanisme fondamental du protocole TCP garantissant la fiabilité des transmissions.

 

AIOPS

Artificial Intelligence for IT Operations. Application de l'IA et du machine learning à l'exploitation IT et réseaux, pour automatiser la détection prédictive des pannes (LSTM, isolation forests), leur corrélation (RCA — Root Cause Analysis) et leur résolution autonome. Exemples : Cisco ThousandEyes, Juniper Mist AI, Aruba Central.

 

ANSI

(American National Standard Institute) : Organisation américaine non gouvernementale fondée en 1918, membre de l'ISO, chargée de proposer et publier des normes dans les domaines de l'informatique et des télécommunications.

 

API

(Application Programming Interface) : Interface de programmation exposant les fonctionnalités d'un service à d'autres applications, via des primitives, des bibliothèques ou des appels HTTP/REST. Les APIs REST (JSON/HTTP) sont le standard dominant pour l'interconnexion des services web et cloud modernes.

 

APPLET JAVA ⚠

Petit programme Java exécuté dans un navigateur web depuis un serveur distant. Les applets ont été abandonnés dans tous les navigateurs modernes pour des raisons de sécurité, remplacés par JavaScript, WebAssembly et les APIs web natives.

 

ARP

(Address Resolution Protocol) : Protocole établissant la correspondance entre une adresse IP (couche 3) et une adresse MAC physique (couche 2). Une requête ARP est un broadcast local ne traversant pas les routeurs. ARP est propre à IPv4 ; IPv6 utilise NDP (Neighbor Discovery Protocol).

 

ARPANET ⚠

Réseau expérimental créé en 1969 par l'agence militaire américaine ARPA, ancêtre direct d'Internet. Premier réseau à commutation de paquets opérationnel à grande échelle, il a servi de banc d'essai pour les protocoles TCP/IP jusqu'à son intégration dans le NSFNET en 1990.

 

ASCII

(American Standard Code for Information Interchange) : Code d'encodage de caractères sur 7 bits (128 caractères), étendu à 8 bits par IBM en 1981 (256 caractères incluant lettres accentuées et caractères graphiques). Aujourd'hui complété par l'Unicode/UTF-8 qui supporte tous les caractères de toutes les langues.

 

ATM ⚠

(Asynchronous Transfer Mode) : Technique de commutation de cellules de taille fixe (53 octets) permettant de multiplexer voix, vidéo et données avec garanties de QoS. Déployé dans les cœurs de réseaux d'opérateurs dans les années 1990-2000. Largement remplacé par MPLS et Ethernet haut débit.

 

 

BACKBONE  /  ÉPINE DORSALE

Réseau à très haut débit servant d'artère principale reliant entre eux plusieurs sous-réseaux ou sites. Aujourd'hui basé sur Ethernet 100G/400G et DWDM (Dense Wavelength Division Multiplexing) sur fibre optique.

 

BANDWIDTH  /  BANDE PASSANTE

Capacité maximale de débit d'un lien ou réseau, exprimée en bits par seconde (bps, Mbps, Gbps, Tbps). À distinguer du débit réel (throughput), qui tient compte des surcharges protocolaires et des conditions de transmission.

 

BGP  /  PROTOCOLE DE ROUTAGE INTER-DOMAINE

(Border Gateway Protocol, RFC 4271) : Protocole de routage dynamique utilisé entre systèmes autonomes (AS) sur Internet. Protocole de routage d'Internet lui-même, maintenant une table de routage globale d'environ 900 000 préfixes. BGP4 est la version actuelle ; BGP4+ supporte IPv6.

 

BIT

(Binary Digit) : Unité élémentaire d'information en informatique. Un bit vaut 0 ou 1. La plus petite unité compréhensible par un système numérique. 8 bits forment un octet (byte en anglais).

 

BPS

(Bits Per Second) : Unité de mesure du débit d'une liaison. Multiples : Kbps (kilobits/s), Mbps (mégabits/s), Gbps (gigabits/s), Tbps (térabits/s). À ne pas confondre avec les octets par seconde (B/s = 8 × bps).

 

BRIDGE  /  PONT ⚠

Équipement réseau interconnectant deux segments au niveau 2 OSI, sur la base des adresses MAC. Aujourd'hui remplacé par les switches (commutateurs), qui offrent les mêmes fonctions avec des performances bien supérieures grâce à leur table CAM et à leurs ports dédiés en full-duplex.

 

BROADCAST  /  DIFFUSION

Message envoyé simultanément à tous les équipements d'un segment réseau ou d'un VLAN. L'adresse de diffusion IPv4 d'un sous-réseau se termine par 255. Les broadcasts ne traversent pas les routeurs. IPv6 n'utilise pas de broadcast mais du multicast.

 

BROWSER  /  NAVIGATEUR

Logiciel permettant d'accéder aux ressources du Web et d'afficher les pages HTML/CSS/JavaScript. Les navigateurs modernes (Chrome, Firefox, Edge, Safari) supportent HTML5, WebAssembly, WebRTC et les APIs web avancées.

 

BUG  /  BOGUE

Terme anglais désignant un défaut de conception dans un logiciel ou un matériel, pouvant provoquer un comportement inattendu ou incorrect. Un bug de sécurité exploitable est appelé vulnérabilité.

 

 

CACHE

Zone mémoire (RAM, disque ou serveur distant) stockant temporairement des données récemment utilisées pour accélérer les accès futurs. Les CDN (Content Delivery Networks) utilisent des caches distribués géographiquement pour réduire la latence des contenus web.

 

CASB  /  COURTIER DE SÉCURITÉ D'ACCÈS AU CLOUD

(Cloud Access Security Broker) : Composant SASE assurant la visibilité et le contrôle des accès aux applications SaaS (Microsoft 365, Salesforce, Google Workspace). Détecte les usages non autorisés, applique les politiques de sécurité et prévient les fuites de données.

 

CCITT ⚠

Comité Consultatif International pour le Télégraphe et la Téléphonie. Organisme de normalisation des télécommunications dépendant de l'UIT, siégeant à Genève. Remplacé en 1993 par l'UIT-T (Union Internationale des Télécommunications — Secteur de la Normalisation).

 

CDN  /  RÉSEAU DE DISTRIBUTION DE CONTENU

(Content Delivery Network) : Réseau mondial de serveurs distribués mettant en cache les contenus (pages web, vidéos, APIs) au plus proche des utilisateurs, réduisant la latence et la charge sur les serveurs d'origine. Les CDN modernes (Cloudflare, Akamai, AWS CloudFront, Fastly) intègrent également des fonctions d'edge computing, DDoS mitigation et WAF.

 

CERT ★

(Computer Emergency Response Team) : Organisme chargé de la réponse aux incidents de cybersécurité. Fondé en 1988 par DARPA suite au ver Morris. En France : ANSSI et CERT-FR coordonnent la réponse aux cybermenaces nationales.

 

CGNAT  /  NAT DE QUALITÉ OPÉRATEUR

(Carrier-Grade NAT) : NAT mutualisé chez le FAI permettant à plusieurs abonnés de partager la même adresse IPv4 publique. Déployé pour faire face à la pénurie d'adresses IPv4. Crée un double NAT compliquant les diagnostics, la traçabilité judiciaire et certains services peer-to-peer.

 

CIDR

(Classless Inter-Domain Routing) : Format de notation des adresses IP et masques introduit en 1993, remplaçant le système de classes A/B/C rigide. Notation slash : 192.168.1.0/24 signifie 24 bits de partie réseau. Permet une allocation plus efficace et réduit la taille des tables de routage globales.

 

CONTAINER  /  CONTENEUR

Unité logicielle légère encapsulant une application et ses dépendances dans un environnement isolé et portable, partageant le noyau du système hôte (contrairement à une machine virtuelle). Docker est le runtime de conteneurs le plus répandu. Kubernetes orchestre les conteneurs à grande échelle.

 

COOKIES ★

Petits fichiers texte créés par un serveur web et stockés dans le navigateur client, permettant de maintenir un état entre des sessions HTTP (authentification, préférences, panier). Le RGPD impose d'obtenir le consentement avant de déposer des cookies non strictement nécessaires.

 

CSMA/CD ⚠

(Carrier Sense Multiple Access / Collision Detection) : Protocole d'accès au médium d'Ethernet classique (IEEE 802.3) en mode half-duplex. Les équipements écoutent avant d'émettre et détectent les collisions. Obsolète dans les réseaux switched modernes où chaque port opère en full-duplex dédié.

 

 

DATAGRAMME

Unité de données autonome d'un réseau à commutation de paquets, contenant toutes les informations nécessaires à son acheminement (adresses source et destination). Chaque datagramme peut emprunter un chemin différent vers la destination. Modèle fondateur d'IP (Internet Protocol).

 

DHCP  /  PROTOCOLE DE CONFIGURATION DYNAMIQUE

(Dynamic Host Configuration Protocol, RFC 2131) : Protocole attribuant automatiquement les paramètres réseau aux équipements (adresse IP, masque, passerelle, DNS). Ports UDP 67 (serveur) et 68 (client). DHCPv6 est la version pour IPv6, souvent combinée avec l'autoconfiguration SLAAC.

 

DKIM

(DomainKeys Identified Mail) : Standard d'authentification des emails ajoutant une signature cryptographique dans l'en-tête, permettant au serveur destinataire de vérifier que l'email provient du domaine déclaré et n'a pas été altéré. Complémentaire de SPF et DMARC.

 

DMARC

(Domain-based Message Authentication, Reporting and Conformance) : Standard combinant SPF et DKIM pour définir la politique de traitement des emails non authentifiés (quarantaine ou rejet) et générer des rapports d'abus à destination de l'administrateur du domaine.

 

DNS  /  SYSTÈME DE NOMS DE DOMAINE ★

(Domain Name System) : Annuaire distribué d'Internet traduisant les noms de domaine (www.example.com) en adresses IP. Architecture hiérarchique : serveurs racine → serveurs TLD (.com, .fr…) → serveurs autoritaires → résolveurs des FAI. Port UDP/TCP 53. DNSSEC ajoute la validation cryptographique des réponses.

 

DNSSEC  /  SÉCURITÉ DNS

(DNS Security Extensions, RFC 4033-4035) : Extension du DNS ajoutant des signatures cryptographiques aux réponses pour prévenir les attaques par empoisonnement de cache (cache poisoning). DoH (DNS over HTTPS) et DoT (DNS over TLS) chiffrent également les requêtes DNS pour préserver la confidentialité.

 

DOWNLOAD  /  TÉLÉCHARGEMENT

Action de copier des fichiers depuis un serveur distant vers un équipement local via un réseau. Le débit descendant (download speed) désigne la vitesse de réception. L'opération inverse (envoi vers un serveur) est l'upload.

 

 

EBPF

(Extended Berkeley Packet Filter) : Technologie du noyau Linux permettant d'exécuter des programmes vérifiés et sandboxés dans l'espace noyau, sans modifier le code source du noyau. Révolutionne l'observabilité réseau (Cilium), le load balancing (Cloudflare, Facebook Katran) et la sécurité (Tetragon) dans les environnements cloud-native.

 

EDGE COMPUTING  /  INFORMATIQUE EN PÉRIPHÉRIE

Architecture informatique rapprochant le traitement des données de leur source (capteurs IoT, robots industriels, véhicules) plutôt que de tout centraliser dans le cloud. Réduit la latence pour les applications temps réel, diminue la consommation de bande passante WAN et améliore la résilience en cas de coupure réseau.

 

ETHERNET ★

Technologie de réseau local (LAN) standardisée par l'IEEE (802.3). Évolution des débits : 10 Mbps → 100 Mbps (Fast Ethernet) → 1 Gbps (Gigabit Ethernet) → 10/25/40/100/400 Gbps (datacenters). Standard LAN filaire dominant dans les entreprises, intégrant le PoE (Power over Ethernet) pour l'alimentation des équipements.

 

 

FAQ

(Frequently Asked Questions) : Document rassemblant les questions les plus fréquemment posées sur un sujet, avec leurs réponses. Format standard pour la documentation en ligne.

 

FDDI ⚠

(Fiber Distributed Data Interface) : Norme de réseau local en double anneau sur fibre optique fonctionnant à 100 Mbps. Standard des années 1990 pour les backbones de campus. Totalement remplacé par Ethernet Gigabit et 10 GbE depuis les années 2000.

 

FIREWALL  /  PARE-FEU ★

Système renforçant la sécurité entre un réseau interne et un réseau non sûr (Internet), en filtrant le trafic selon des règles définissant ce qui est autorisé. Types : filtrage stateless (paquets), stateful (connexions), WAF (applicatif), NGFW (Next Generation Firewall : inspection SSL/TLS, IPS, sandboxing). Composant central de toute architecture de sécurité réseau.

 

FLOW CONTROL  /  CONTRÔLE DE FLUX ★

Mécanisme régulant le débit entre un émetteur et un récepteur pour éviter la saturation. En TCP : fenêtre glissante et contrôle de congestion (slow start, CUBIC, BBR). En Ethernet : protocole PAUSE (802.3x) et PFC (Priority Flow Control, 802.1Qbb) pour les réseaux convergés.

 

FTP ★

(File Transfer Protocol) : Protocole de transfert de fichiers (ports TCP 20/21). FTP transmet les identifiants et données en clair — à éviter sur Internet. Remplacé par SFTP (via SSH, port 22) ou FTPS (FTP sur TLS) pour les échanges sécurisés.

 

FTTH  /  FIBRE JUSQU'À L'ABONNÉ

(Fiber to the Home) : Déploiement de la fibre optique directement jusqu'au logement, offrant des débits symétriques de 1 à plusieurs Gbps. Solution d'accès haut débit de référence en France, déployée via PON (GPON/XGS-PON). Plan France Très Haut Débit : couverture 100 % du territoire d'ici 2025-2027.

 

FULL-DUPLEX ★

Mode de communication permettant l'émission et la réception simultanées sur le même lien. Les réseaux Ethernet commutés modernes fonctionnent en full-duplex, éliminant les collisions CSMA/CD. Opposé : half-duplex (émission et réception alternées).

 

 

GATEWAY  /  PASSERELLE ★

Équipement assurant l'interconnexion entre réseaux utilisant des protocoles différents, en effectuant des conversions (niveaux 4 à 7 OSI). Exemples : passerelles VoIP (PSTN vers SIP/IP), passerelles IoT (protocoles propriétaires vers IP), passerelles cloud (réseau local vers VPC cloud).

 

GPON

(Gigabit Passive Optical Network, ITU-T G.984) : Norme de réseau d'accès fibre passive partageant une fibre entre 64 abonnés grâce à des coupleurs optiques passifs (sans alimentation). Débit descendant 2,5 Gbps, montant 1,2 Gbps. Technologie dominante dans les déploiements FTTH français.

 

 

HDLC ⚠

(High Level Data Link Control) : Protocole de couche 2 orienté bit, fonctionnant en mode synchrone avec contrôle de redondance cyclique. Base de nombreux protocoles WAN historiques (SDLC/SNA, LAP-B/X.25, LAP-D/ISDN). Remplacé par Ethernet et MPLS dans les réseaux modernes.

 

HERTZ

Unité de mesure de fréquence (Hz) correspondant à un cycle par seconde. Multiples : kHz, MHz, GHz, THz. En réseaux, la fréquence caractérise les bandes radio (Wi-Fi 2,4/5/6 GHz, 5G sub-6 GHz, 5G mmWave 26-40 GHz, 6G térahertz).

 

HTML ★

(HyperText Markup Language) : Langage de balisage standard pour la création de pages web. HTML5 (2014) introduit des capacités multimédia natives (audio, vidéo, canvas, WebSockets, Web Workers), réduisant la dépendance aux plugins. Interprété par les navigateurs en combinaison avec CSS et JavaScript.

 

HTTP ★

(HyperText Transfer Protocol) : Protocole applicatif de transfert de pages web (port 80 / 443 en HTTPS). HTTP/2 améliore les performances par multiplexage des requêtes. HTTP/3 utilise QUIC (sur UDP) pour réduire encore la latence et améliorer la résilience aux pertes de paquets.

 

HUB  /  CONCENTRATEUR ⚠

Équipement de couche 1 (physique) régénérant et redistribuant le signal électrique sur tous ses ports, créant un domaine de collision partagé. Totalement remplacé par les switches dans tous les réseaux modernes.

 

 

IAB

(Internet Architecture Board) : Organisme supervisant l'architecture technique d'Internet et coordonnant les activités de l'IETF (Internet Engineering Task Force, éditeur des RFC) et de l'IRTF (Internet Research Task Force).

 

IBN  /  RÉSEAU PILOTÉ PAR L'INTENTION

(Intent-Based Networking) : Architecture réseau dans laquelle l'administrateur exprime son objectif en termes métier (l'intention), et le système le traduit automatiquement en configurations déployées sur l'ensemble du réseau (activation), puis vérifie en continu la conformité (assurance). Exemples : Cisco Catalyst Center, Juniper Apstra.

 

IEEE

(Institute of Electrical and Electronics Engineers) : Principal organisme de normalisation pour les technologies électriques et informatiques. Éditeur des standards réseau IEEE 802 : 802.3 (Ethernet), 802.11 (Wi-Fi), 802.1Q (VLAN), 802.1X (authentification réseau), 802.3af/at/bt (PoE).

 

IMAP ★

(Internet Message Access Protocol, RFC 3501) : Protocole d'accès aux emails sur un serveur distant, maintenant les messages sur le serveur et synchronisant l'état entre plusieurs appareils. Port 143 / 993 (IMAPS/TLS). Remplace avantageusement POP3 pour les utilisateurs multi-appareils.

 

IP ★

(Internet Protocol) : Protocole de couche réseau (couche 3 OSI) assurant l'adressage et le routage des paquets. IPv4 (RFC 791, 32 bits, ~4,3 milliards d'adresses, espace épuisé) et IPv6 (RFC 2460, 128 bits, quasi-illimité). Le protocole universel d'Internet.

 

IPV6  /  PROTOCOLE INTERNET VERSION 6

(Internet Protocol version 6, RFC 2460) : Successeur d'IPv4 offrant 2¹²⁸ adresses (340 sextillions). Adresses sur 128 bits en hexadécimal séparées par « : » (ex. 2001:db8::1). Autoconfiguration SLAAC, multicast natif, en-tête simplifié. Adoption mondiale ~45 % en 2025 ; France ~40 %.

 

IRC ⚠

(Internet Relay Chat) : Protocole de messagerie instantanée en temps réel par canaux thématiques. Très populaire dans les années 1990-2000. Largement remplacé par Slack, Discord, Microsoft Teams et les messageries mobiles.

 

ISDN  /  RNIS ⚠

(Integrated Services Digital Network / Réseau Numérique à Intégration de Services) : Réseau numérique permettant voix, données et images sur lignes téléphoniques (64 Kbps par canal B). Totalement remplacé par la fibre optique, l'ADSL et les accès mobiles 4G/5G.

 

ISP  /  FOURNISSEUR D'ACCÈS INTERNET

(Internet Service Provider) : Prestataire proposant l'accès à Internet via son infrastructure (fibre, ADSL, mobile) moyennant abonnement. Fournit également email, hébergement, VoIP, IPTV. En France : Orange, SFR, Bouygues Telecom, Free.

 

 

JAVA ★

Langage de programmation orienté objet créé par Sun Microsystems (1995). Principe « write once, run anywhere » via la JVM (Java Virtual Machine). Très utilisé pour les applications d'entreprise côté serveur, les applications Android et les systèmes embarqués.

 

 

KUBERNETES

(K8s) Plateforme open source d'orchestration de conteneurs créée par Google (2014). Automatise le déploiement, la mise à l'échelle, l'équilibrage de charge et la gestion des applications conteneurisées dans des clusters de serveurs. Standard de facto pour les architectures cloud-native.

 

 

LACP  /  AGRÉGATION DE LIENS

(Link Aggregation Control Protocol, IEEE 802.3ad/802.1AX) : Protocole regroupant plusieurs liens physiques Ethernet en un seul lien logique (LAG — Link Aggregation Group), augmentant la bande passante et assurant la redondance en cas de panne d'un lien physique.

 

LAN ★

(Local Area Network) : Réseau informatique couvrant une zone géographique réduite (bâtiment, campus) à haut débit. Basé sur Ethernet (filaire) et Wi-Fi (sans fil). Débits typiques en 2025 : 1 Gbps vers les postes de travail, 10/25/100 Gbps dans les cœurs de réseau.

 

LINUX ★

Système d'exploitation libre basé sur Unix, créé en 1991 par Linus Torvalds. Distribué sous licence GPL. Omniprésent dans les serveurs (>70 % des serveurs web), les systèmes cloud (AWS, Azure, GCP), les équipements réseau, les smartphones (Android) et les supercalculateurs.

 

 

MAC

(Medium Access Control) : Sous-couche inférieure de la couche 2 OSI gérant l'accès au médium. Chaque interface réseau possède une adresse MAC unique sur 48 bits (6 octets hexadécimaux, ex. 00:1A:2B:3C:4D:5E) attribuée par le fabricant (OUI — Organizationally Unique Identifier).

 

MEC  /  INFORMATIQUE EN PÉRIPHÉRIE D'ACCÈS MOBILE

(Multi-Access Edge Computing) : Architecture ETSI plaçant des capacités de calcul et de stockage à la périphérie du réseau d'accès 5G (dans ou près des stations de base gNB), offrant des latences inférieures à 5 ms. Applications : industrie 4.0 (vision artificielle, contrôle qualité), V2X (véhicules connectés), réalité augmentée.

 

MIB ★

(Management Information Base) : Base de données hiérarchique décrivant les objets gérables d'un équipement réseau, utilisée par SNMP. Structurée en arborescence OID (Object Identifier). La MIB-II (RFC 1213) définit les objets standard ; les constructeurs étendent cette base avec des MIBs propriétaires.

 

MIME ★

(Multipurpose Internet Mail Extensions) : Standard étendant le format des emails pour transporter des contenus non-ASCII : pièces jointes (images, audio, documents), textes encodés, jeux de caractères. Utilisé aussi par HTTP pour indiquer le type de contenu (Content-Type : text/html, application/json…).

 

MODEM ★

(MOdulateur/DEModulateur) : Dispositif convertissant les signaux numériques en signaux analogiques pour la transmission (et inversement). Intégré dans les box des FAI modernes (modem ADSL, ONT — Optical Network Terminal pour la fibre FTTH).

 

MPLS  /  COMMUTATION PAR ÉTIQUETTES

(MultiProtocol Label Switching) : Technique d'acheminement des paquets réseau basée sur des étiquettes plutôt que sur l'analyse des adresses IP, permettant des VPNs d'opérateurs avec QoS garantie et ingénierie du trafic. Utilisé dans les cœurs de réseaux d'opérateurs. Progressivement concurrencé par le SD-WAN sur Internet.

 

 

NAT  /  TRANSLATION D'ADRESSES RÉSEAU

(Network Address Translation) : Mécanisme permettant à plusieurs équipements d'un réseau privé de partager une seule adresse IP publique. Pallie la pénurie d'adresses IPv4 mais complique les protocoles peer-to-peer. Rendu inutile par IPv6 qui rétablit la connectivité bout en bout.

 

NETIQUETTE

Ensemble des conventions et règles de bonne conduite dans les communications électroniques (emails, forums, réseaux sociaux). Contraction de « Net » et « Etiquette ». Principes : politesse, concision, respect de la vie privée, éviter les majuscules excessives.

 

NFS ★

(Network File System) : Protocole développé par Sun Microsystems permettant l'accès et l'utilisation de fichiers distants comme s'ils étaient locaux. Standard sur Unix/Linux. NFSv4 (RFC 7530) améliore la sécurité et les performances. Concurrent de SMB/CIFS (Windows).

 

 

OCTET

Unité d'information correspondant à 8 bits. Un octet peut représenter 256 valeurs (0 à 255). Les adresses IPv4 sont composées de 4 octets. En anglais, l'équivalent courant est « byte ».

 

OSI

(Open Systems Interconnection) : Modèle de référence en 7 couches défini par l'ISO pour standardiser les communications réseau : 1-Physique, 2-Liaison, 3-Réseau, 4-Transport, 5-Session, 6-Présentation, 7-Application. Modèle théorique de référence ; en pratique, la suite TCP/IP utilise 4 couches (accès réseau, Internet, transport, application).

 

OSPF  /  PROTOCOLE DE ROUTAGE INTRA-DOMAINE

(Open Shortest Path First, RFC 2328) : Protocole de routage dynamique à état de liens (link-state) utilisé dans un système autonome. Chaque routeur construit une carte complète du réseau (LSDB) et calcule les meilleures routes via l'algorithme de Dijkstra. Convergence rapide, supporte VLSM et CIDR. OSPFv3 pour IPv6.

 

 

PABX ★

(Private Automatic Branch eXchange) : Autocommutateur téléphonique privé gérant les appels internes d'une entreprise et leur connexion au réseau public. Les PABX modernes sont des IPBX (IP-PBX) fonctionnant sur le protocole SIP (Session Initiation Protocol), intégrant la téléphonie dans les réseaux IP.

 

PAQUET

Unité de transmission dans un réseau à commutation de paquets. Comprend un en-tête (adresses source et destination, numéro de séquence, protocole) et une charge utile (données). La taille maximale d'un paquet IP est la MTU (Maximum Transmission Unit) : 1 500 octets par défaut sur Ethernet.

 

PDH ⚠

(Plesiochronous Digital Hierarchy) : Hiérarchie de multiplexage numérique des opérateurs historiques (E1 2 Mbps à E4 140 Mbps en Europe). Remplacée par SDH puis par Ethernet et DWDM sur fibre optique.

 

PHISHING  /  HAMEÇONNAGE

Attaque par ingénierie sociale usurpant l'identité d'une entité de confiance (banque, opérateur, administration) par email ou SMS pour subtiliser des identifiants, coordonnées bancaires ou déclencher un malware. Le spear phishing cible une personne précise avec un message personnalisé.

 

PING

Utilitaire réseau utilisant le protocole ICMP pour tester l'accessibilité d'un hôte distant et mesurer la latence aller-retour (RTT — Round Trip Time). Outil de diagnostic fondamental. Commande : ping <adresse_IP ou nom_de_domaine>.

 

POE  /  ALIMENTATION PAR ETHERNET

(Power over Ethernet, IEEE 802.3af/at/bt) : Technologie alimentant électriquement des équipements (téléphones IP, caméras IP, points d'accès Wi-Fi, capteurs IoT) via le câble Ethernet, sans alimentation secteur dédiée. PoE (802.3af) : 15,4 W — PoE+ (802.3at) : 30 W — PoE++ (802.3bt) : jusqu'à 90 W.

 

POP3 ★

(Post Office Protocol 3) : Protocole de récupération des emails depuis un serveur de messagerie (port 110 / 995 en TLS). POP3 télécharge et supprime les messages du serveur par défaut. Avantageusement remplacé par IMAP pour les utilisateurs multi-appareils.

 

PQC  /  CRYPTOGRAPHIE POST-QUANTIQUE

(Post-Quantum Cryptography) : Algorithmes cryptographiques résistants aux attaques d'ordinateurs quantiques (algorithmes de Shor et Grover), fonctionnant sur des ordinateurs classiques. Standards NIST publiés en 2024 : ML-KEM/Kyber (FIPS 203), ML-DSA/Dilithium (FIPS 204), SLH-DSA/SPHINCS+ (FIPS 205). Destinés à remplacer RSA, ECDSA et ECDH.

 

PROXY  /  SERVEUR MANDATAIRE ★

Serveur intermédiaire s'interposant entre les clients d'un réseau interne et les serveurs externes. Relaie les requêtes HTTP/HTTPS, met en cache les contenus populaires, filtre les URLs indésirables et anonymise les connexions. Les proxys inverses (Nginx, HAProxy, Cloudflare) protègent les serveurs d'applications.

 

 

QKD  /  DISTRIBUTION QUANTIQUE DE CLÉS

(Quantum Key Distribution) : Technologie utilisant les lois de la physique quantique pour distribuer des clés cryptographiques avec une sécurité prouvée physiquement : toute interception est détectable car elle perturbe les photons transmis. Principal protocole : BB84 (1984). Complémentaire à la PQC pour les communications gouvernementales et financières ultra-sensibles.

 

QOS  /  QUALITÉ DE SERVICE

(Quality of Service) : Ensemble de mécanismes garantissant des niveaux de performance (débit minimum, latence, gigue, taux de perte) pour certains trafics prioritaires (voix sur IP, vidéoconférence, applications critiques). Mécanismes : marquage DSCP, policing, shaping, files de priorité (FIFO, WFQ, LLQ).

 

 

RANSOMWARE  /  RANÇONGICIEL

Logiciel malveillant chiffrant les fichiers d'un système et exigeant une rançon en cryptomonnaie pour fournir la clé de déchiffrement. Principale menace cyber pour les entreprises, hôpitaux et collectivités depuis 2015. Propagation par phishing, exploitation de vulnérabilités ou supply chain attack.

 

RFC ★

(Request for Comments) : Documents techniques publiés par l'IETF définissant les standards, protocoles et bonnes pratiques d'Internet (TCP/IP, HTTP, DNS, SMTP, IPv6…). Librement consultables sur rfc-editor.org. Les RFC constituent la documentation de référence de tous les protocoles Internet.

 

RGPD  /  RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES

Règlement européen (2016/679, en vigueur depuis 2018) encadrant la collecte, le traitement et la conservation des données personnelles. Impose transparence, consentement explicite, droit à l'oubli et à la portabilité. Sanctions jusqu'à 4 % du CA mondial ou 20 M€. Supervisé par les CNIL nationales.

 

RIP ★

(Routing Information Protocol) : Protocole de routage dynamique à vecteur de distance, utilisant le nombre de sauts comme métrique (maximum 15). Simple mais lent à converger. Remplacé par OSPF et EIGRP dans la grande majorité des réseaux d'entreprise. RIPng est la version IPv6.

 

ROUTEUR ★

Équipement réseau opérant au niveau 3 OSI (réseau), acheminant les paquets IP entre différents réseaux selon sa table de routage (routes statiques ou dynamiques via RIP, OSPF, BGP). Les routeurs modernes intègrent des fonctions pare-feu, VPN, QoS, SD-WAN et sont souvent virtualisés (vRouter).

 

 

SASE  /  SERVICE D'ACCÈS SÉCURISÉ EN PÉRIPHÉRIE

(Secure Access Service Edge) : Architecture convergeant fonctions réseau (SD-WAN) et sécurité cloud (ZTNA, CASB, SWG, FWaaS, DLP) en un service unifié délivré depuis le cloud. Formalisé par Gartner en 2019. Répond aux organisations dont les utilisateurs travaillent partout et les applications sont dans le cloud. Acteurs : Palo Alto Prisma, Zscaler, Cisco, Cato Networks.

 

SDH ⚠

(Synchronous Digital Hierarchy) : Standard de transmission numérique synchrone sur fibre optique (STM-1 : 155 Mbps à STM-256 : 40 Gbps). Successeur de PDH dans les réseaux d'opérateurs. Aujourd'hui largement remplacé par OTN (Optical Transport Network) et DWDM.

 

SD-WAN  /  RÉSEAU ÉTENDU DÉFINI PAR LOGICIEL

(Software-Defined Wide Area Network) : Architecture WAN utilisant le contrôle logiciel centralisé pour gérer intelligemment plusieurs liaisons WAN hétérogènes (MPLS, Internet, 4G/5G), en sélectionnant le meilleur chemin en temps réel. Principaux acteurs : Cisco Viptela, VMware VeloCloud, Fortinet, Cato Networks.

 

SLA  /  ACCORD DE NIVEAU DE SERVICE

(Service Level Agreement) : Contrat définissant les engagements de qualité de service d'un prestataire : débit garanti, disponibilité (uptime ≥ 99,9 % ou 99,99 %), latence maximale, temps de rétablissement (MTTR/RTO). Fondamental dans les accès WAN professionnels et les services cloud.

 

SMB ★

(Server Message Block) : Protocole de partage de fichiers, imprimantes et ressources réseau sur Windows (et Linux via Samba). SMB 3.1.1 (Windows 10/Server 2016) intègre le chiffrement des données en transit et des améliorations de performance (multichannel, compression).

 

SMTP ★

(Simple Mail Transfer Protocol) : Protocole d'envoi et de transfert des emails (port 25 entre serveurs, 587 pour les clients). Utilisé conjointement avec SPF, DKIM et DMARC pour l'authentification. Les connexions modernes utilisent STARTTLS ou SMTPS (port 465) pour le chiffrement.

 

SNMP ★

(Simple Network Management Protocol) : Protocole de supervision et d'administration des équipements réseau (routeurs, switches, serveurs) via UDP port 161 (requêtes) / 162 (traps). SNMPv3 ajoute authentification et chiffrement. Complété par des systèmes d'observabilité modernes (Prometheus, Grafana, OpenTelemetry).

 

SPAM ★

Messages électroniques non sollicités envoyés en masse. Peut véhiculer virus, ransomwares ou conduire vers des sites de phishing. Les filtres anti-spam modernes combinent analyse heuristique, réputation IP/domaine, SPF/DKIM/DMARC et intelligence artificielle.

 

SPF

(Sender Policy Framework) : Standard d'authentification des emails publiant dans le DNS la liste des serveurs autorisés à envoyer pour un domaine. Permet de lutter contre l'usurpation d'identité (spoofing) et le spam. À combiner avec DKIM et DMARC pour une protection complète.

 

SQL ★

(Structured Query Language) : Langage standardisé d'interrogation et de manipulation des bases de données relationnelles (SELECT, INSERT, UPDATE, DELETE). Normalisé par l'ISO. Les injections SQL (SQLi) constituent une des principales vulnérabilités des applications web insuffisamment sécurisées.

 

SSH

(Secure Shell, RFC 4251) : Protocole d'accès distant sécurisé (port 22). Chiffrement fort (AES, ChaCha20), authentification par clé publique/privée (RSA, Ed25519), intégrité (HMAC). Remplace entièrement Telnet. Supporte aussi le transfert de fichiers (SFTP, SCP) et le tunneling de ports.

 

SSL ⚠

(Secure Sockets Layer) : Précurseur de TLS, développé par Netscape. SSL 2.0 et 3.0 sont obsolètes avec des vulnérabilités critiques (POODLE, DROWN). Tous les déploiements doivent utiliser TLS 1.2 minimum, TLS 1.3 de préférence.

 

STP / RSTP  /  PROTOCOLE SPANNING TREE

(Spanning Tree Protocol IEEE 802.1D / Rapid STP 802.1w) : Protocole de couche 2 éliminant les boucles dans les réseaux Ethernet redondants en bloquant logiquement certains ports. RSTP converge en moins d'une seconde contre plusieurs dizaines de secondes pour STP classique. MSTP (802.1s) supporte plusieurs instances par VLAN.

 

STREAMING ★

Diffusion de contenus multimédia (audio, vidéo) en temps réel via Internet, sans téléchargement préalable complet. Protocoles : HLS, DASH, RTMP. Le streaming vidéo représente environ 65 % du trafic Internet mondial. Les CDN distribuent le contenu depuis des serveurs proches de l'utilisateur pour réduire la latence.

 

 

TCP/IP ★

(Transmission Control Protocol / Internet Protocol) : Suite de protocoles constituant la base d'Internet. IP (couche 3) assure l'adressage et le routage. TCP (couche 4) assure la fiabilité par acquittements et contrôle de congestion. UDP offre un transport sans connexion pour les applications temps réel.

 

TDM  /  MULTIPLEXAGE TEMPOREL

(Time Division Multiplexing) : Technique de multiplexage divisant le temps de transmission en intervalles (time slots) alloués à chaque canal. Base de la hiérarchie PDH/E1 et du standard SONET/SDH des opérateurs téléphoniques historiques.

 

TELNET ⚠

Protocole d'accès distant en mode terminal (port 23), transmettant toutes les données en clair y compris les mots de passe. Totalement remplacé par SSH pour l'administration des systèmes et équipements réseau. Désactivé par défaut sur tous les équipements modernes.

 

TLS  /  SÉCURITÉ DE LA COUCHE TRANSPORT

(Transport Layer Security) : Protocole cryptographique assurant confidentialité (chiffrement), intégrité (HMAC) et authentification (certificats X.509) des communications Internet. Successeur de SSL. TLS 1.3 (RFC 8446, 2018) est la version recommandée. Utilisé dans HTTPS, SMTPS, IMAPS, LDAPS, VPN SSL.

 

TOKEN RING  /  ANNEAU À JETON ⚠

Technologie de réseau local développée par IBM fonctionnant à 4 ou 16 Mbps, utilisant un jeton circulant sur l'anneau pour arbitrer l'accès. Concurrent historique d'Ethernet dans les années 1980-1990. Totalement remplacé par les switches Ethernet depuis les années 2000.

 

TRACEROUTE ★

Utilitaire réseau (traceroute Unix/Linux, tracert Windows) affichant le chemin suivi par les paquets IP de la source à la destination, avec la latence de chaque saut (routeur intermédiaire). Outil de diagnostic fondamental pour localiser goulets d'étranglement et pannes réseau.

 

 

UDP ★

(User Datagram Protocol, RFC 768) : Protocole de transport sans connexion, sans acquittement et sans garantie de livraison ou d'ordre. Privilégié pour les applications temps réel (VoIP, streaming, DNS, jeux en ligne, DHCP) où la latence prime sur la fiabilité. QUIC (HTTP/3) est basé sur UDP.

 

UIT-T  /  UNION INTERNATIONALE DES TÉLÉCOMMUNICATIONS

Secteur de normalisation de l'UIT (agence de l'ONU). Publie les Recommandations UIT-T définissant les standards de télécommunications internationaux (G.711 voix, G.703 E1, X.25, V.35). Successeur du CCITT depuis 1993.

 

URL ★

(Uniform Resource Locator) : Adresse unique identifiant une ressource sur Internet. Format : protocole://hôte:port/chemin?paramètres (ex. https://www.example.com/page?id=1). Les URLs utilisent le DNS pour résoudre les noms d'hôtes en adresses IP.

 

 

VLAN  /  RÉSEAU LOCAL VIRTUEL

(Virtual Local Area Network, IEEE 802.1Q) : Segmentation logique d'un réseau physique en plusieurs réseaux virtuels indépendants, définis par configuration logicielle sur les switches. Améliore la sécurité (isolation du trafic), réduit le domaine de broadcast et simplifie la gestion sans modifier le câblage physique.

 

VPN  /  RÉSEAU PRIVÉ VIRTUEL ★

(Virtual Private Network) : Tunnel chiffré créant une connexion sécurisée sur un réseau public (Internet). Types : IPsec (site à site, IKEv2), SSL/TLS VPN (accès distant), WireGuard (moderne, ChaCha20/Poly1305, noyau Linux 5.6+). Le VPN traditionnel est progressivement remplacé par ZTNA dans les architectures SASE.

 

 

WAN

(Wide Area Network) : Réseau informatique couvrant une grande étendue géographique (nationale, internationale). Technologies WAN : lignes dédiées, MPLS opérateur, SD-WAN sur Internet, liaisons satellite LEO (Starlink). Débits : de quelques Mbps (accès ADSL/satellite) à plusieurs Tbps (backbones opérateurs).

 

WEBRTC

(Web Real-Time Communication) : APIs JavaScript permettant des communications peer-to-peer directement dans le navigateur (voix, vidéo, transfert de données), sans plugin. Basé sur UDP/SRTP/DTLS. Utilisé par Google Meet, Discord et les plateformes de visioconférence web.

 

WI-FI 6 / 6E

(IEEE 802.11ax) : Sixième génération de Wi-Fi (2019/2021). Innovations : OFDMA, MU-MIMO 8×8, BSS Coloring, TWT (IoT). Wi-Fi 6E étend la norme à la bande 6 GHz (canaux de 160 MHz sans encombrement). Débit théorique maximal 9,6 Gbps.

 

WI-FI 7

(IEEE 802.11be — EHT) : Septième génération de Wi-Fi, finalisée en 2024. Innovation majeure : MLO (Multi-Link Operation) — utilisation simultanée des bandes 2,4, 5 et 6 GHz. Canaux de 320 MHz, modulation 4096-QAM. Débit théorique maximal 46 Gbps.

 

WWW  /  TOILE MONDIALE ★

(World Wide Web) : Système d'information hypertexte fonctionnant sur Internet, inventé par Tim Berners-Lee au CERN en 1991. Repose sur HTML, HTTP et les URLs. Plus d'un milliard de sites web actifs. La distinction entre « Internet » (l'infrastructure) et « le Web » (un service parmi d'autres fonctionnant sur Internet) est fondamentale.

 

 

XGSPON

(10 Gigabit-capable Symmetric PON, ITU-T G.9807) : Évolution du GPON offrant 10 Gbps symétriques (montant et descendant) sur la même fibre. Déployé par les opérateurs français pour les nouvelles installations FTTH depuis 2022, permettant les offres commerciales multi-gigabits.

 

XML ★

(Extensible Markup Language) : Langage de balisage structuré développé par le W3C pour définir des formats de données interopérables et personnalisés. Utilisé dans les échanges de données (SOAP, NETCONF/YANG, fichiers de configuration). Concurrencé par JSON pour les APIs REST modernes.

 

 

ZERO TRUST  /  ZÉRO CONFIANCE

Modèle de sécurité réseau abandonnant le périmètre de confiance implicite (« tout ce qui est dans le réseau d'entreprise est sûr ») au profit du principe « ne jamais faire confiance, toujours vérifier ». Chaque utilisateur et terminal est authentifié et autorisé pour chaque accès. Mis en œuvre via ZTNA, MFA renforcé et microsegmentation.

 

ZTNA  /  ACCÈS RÉSEAU ZÉRO CONFIANCE

(Zero Trust Network Access) : Composant SASE remplaçant le VPN traditionnel. Chaque accès à une application est vérifié individuellement selon l'identité (MFA), la posture de sécurité du terminal (MDM) et le contexte. Principe du moindre privilège : l'utilisateur n'accède qu'aux ressources nécessaires, jamais à l'ensemble du réseau.