ACCUEIL Glossaire
Apache : Logiciel de serveur Web diffusé en logiciel libre. C’est actuellement le standard du marché, loin devant les solutions exclusives.

Backdoors : Programmes usurpateurs qui détournent des fonctionnalités systèmes dans le but d’ouvrir des accès utiles aux pirates pour contrôler à distance les machines ciblées. Ces programmes, très dangereux, sont la plupart du temps installés par le biais d’un "cheval de Troie". Parmi les plus (tristement) célèbres, on peut citer BackOrifice (BO) ou encore NetBus.

Certificat : Fichier crypté fourni par un organisme tiers (dit de "confiance") permettant d’identifier formellement un acheteur et un vendeur lors de transactions sur Internet.

CGI (Common Gateway Interface) : CGI est un ensemble de spécifications concernant la circulation d’informations entre un explorateur Web client, un serveur et une application CGI. Un explorateur Web client peut démarrer une application CGI en remplissant un formulaire HTML ou en cliquant sur un lien dans une page HTML d’un serveur. Comme dans le cas de ISAPI, l’application CGI peut récupérer les informations fournies par l’explorateur Web et exécuter pratiquement tout ce qui peut être programmé, puis renvoyer les résultats dans une page HTML ou les enregistrer dans une base de données.

CHAP (Challenge Handshake Authentification Protocol) : Protocole d’authentification où le système gestionnaire de la sécurité (par exemple un routeur) réclame la preuve de l’identité du correspondant, en lui demandant de décrypter une information. Le correspondant ne peut relever le défi (Challenge) que s’il possède effectivement la clé unique et secrète qui le caractérise.

Checksum : Procédure de contrôle utilisée par des applications pour vérifier l’intégrité d’un ensemble de données.

Chiffrement : Codage de l’information rendant incompréhensible son contenu pour ceux qui ne possèdent pas l’algorithme et la clé de décodage. Le chiffrement est mis en oeuvre dans le but d’assurer un certain niveau de confidentialité des données. Les méthodes les plus courantes utilisent les algorithmes DES (Data Encryption Standard, clé 56 bits) ou RSA (du nom de leurs auteurs Rivest-Shamir-Adelman). Il ne faut pas confondre le chiffrement avec la compression des données.

Clé / Clef (électronique) : Code constitué de symboles permettant les opérations de cryptage et décryptage. La sécurité d’une clé augmente avec le nombre de bits qui la constitue (généralement 40, 56 ou 128 bits).

Clé privée : Partie de la clé publique tenue secrète et uniquement utilisée par son possesseur. C’est elle qui va lui permettre d’émettre des signatures électroniques et déchiffrer des messages.

Clé publique : Information (clé) utilisée pour chiffrer ou vérifier des signatures électroniques. Elle est créée et signée par une autorité de certification reconnue. Elle intègre généralement des données relatives à son propriétaire ou à un sujet particulier. C’est cette clé (ou partie de clé) qui est largement diffusée dans les échanges sécurisés.

CNIL : Commission Nationale Informatique et Liberté.

Code source : Liste des instructions d’un programme exprimées dans un langage que l’homme est capable de manipuler aisément. Sans le code source il est très difficile de modifier un programme.

DCSSI : Direction Centrale de la Sécurité des Systèmes d’Information.

Déni de services (DoS, Denial of Services) : Les attaques par déni de service consistent à paralyser temporairement (rendre inactif pendant un temps donné) des serveurs afin qu’ils ne puissent être utilisés et consultés. Elles sont un fléau touchant tous serveurs (Lan, Wan...), mais aussi tous particuliers reliés à l’Internet via les protocoles de la suite TCP/IP. Le but d’une telle attaque n’est pas de récupérer ou d’altérer des données, mais de nuire à des sociétés dont l’activité repose sur un système d’information en l’empêchant de fonctionner.

DHCP(Dynamic Host Configuration Protocol) : L’affectation et la mise à jour d’adresses IP peuvent représenter une lourde tâche administrative. Afin de faciliter ce travail, le protocole DHCP offre une configuration dynamique des adresses IP et des informations associées. L’administrateur de réseau contrôle le mode l’attribution des adresses IP en spécifiant une durée de bail qui indique combien de temps l’ordinateur peut utiliser une adresse IP attribuée, avant de devoir renouveler le bail auprès du serveur DHCP. Le protocole DHCP offre une configuration de réseau TCP/IP fiable et simple, empêche les conflits d’adresses et permet de contrôler l’utilisation des adresses IP au moyen d’une gestion centralisée des attributions d’adresses.

DES (Data Encryption Standard / ANSI X3.92) : Algorithme de cryptage symétrique développé par IBM en 1973, reposant sur une clef à 56 bits.

Distribution : Diffusion d’un système d’exploitation sous la forme d’une collection de paquetages comprenant un noyau, des couches supérieures et des applications complémentaires (interface graphique, modules de communication, etc.).

DMZ (DeMilitarized Zone / zone démilitarisée) : Zone tampon d’un réseau d’entreprise, située entre le monde extérieur (par exemple Internet) et le réseau interne. On y place généralement des systèmes destinés à échanger avec le monde extérieur, tels que les serveurs HTTP, FTP, SMTP ou les systèmes anti-virus.

DNS (Domain Name System) : Les composants TCP/IP relèvent de la convention de dénomination DNS. Les noms d’ordinateur DNS sont composés de deux parties, à savoir un nom d’hôte et un nom de domaine, qui, tous deux combinés, forment un nom de domaine complet (FQDN, Fully Qualified Domain Name).

Droit d’auteur : Protection des œuvres artistiques et littéraires, cette notion s’étendant au logiciel. Il comprend le droit moral (droits au nom, au respect de l’œuvre, droits de divulgation, de retrait, de repentir) et le droit patrimonial (droits d’exploitation, de reproduction et de représentation). Il s’acquiert du seul fait de la création de l’œuvre (la mention du copyright n’est pas obligatoire en France). Le droit d’auteur en Europe comporte une déclinaison spécifique au logiciel, qui remplace le droit à la copie privée par un droit à la copie de sauvegarde encadre le droit à la décompilation (c’est-à-dire le droit de "remonter " au code source pour en étudier le fonctionnement).

DTD : Document Type Definition. Une des spécifications de l’ensemble de normes de langage de description de documents fondés sur les techniques de balises (Markup Language).

FDDI (Fiber Distributed Data Interface) : Norme ANSI pour les réseaux locaux rapides à 100 Mb/s.

Fibre optique : Support acheminant les données numériques sous forme d’impulsions lumineuses modulées. Il est constitué d’un cylindre de verre extrêmement fin (le brin central) entouré d’une couche de verre concentrique (gaine).

Firewall (pare-feu) : Système situé entre le réseau interne de l’entreprise et le réseau externe (souvent Internet), dont la tâche est de contrôler aussi bien les communications entrantes que sortantes, dans le but de sécuriser les échanges d’informations. On confie principalement au firewall le soin de filtrer les paquets (protocoles autorisés sur chaque adresse).

Free BSD : Système d’exploitation Unix libre pour PC.

FTP (File Transfert Protocol) : Protocole de connectivité TCP/IP permettant les transferts de fichiers ASCII ou binaires entre ordinateurs hétérogènes.

FSF : (Free Software Foundation) Association sans but lucratif fondée aux Etats-Unis en 1984 pour promouvoir le développement et l’usage de LL, et notamment du système d’exploitation GNU. Elle est à l’origine notamment de la licence GPL (General Public License).

Gnome : Environnement graphique pour Linux.

GNU : (Gnu’s not UNIX) Système d’exploitation compatible avec UNIX développé en logiciel libre par la Free Software Foundation..

GPL : General Public Licence. Il s’agit d’un modèle de license pour logiciel libre proposé en 1991 par la Free Software Foundation. Elle repose sur trois caractéristiques :
  • Tout le monde a accès au code source et a le droit de le modifier. Mais toutes les modifications doivent être re-publiées et faire mention des contributeurs et des modifications (sauf si l’usage est interne). C’est l’héritage obligatoire : tout travail basé sur un travail en GPL doit être en GPL.
  • Par ailleurs, la licence GPL autorise la liberté de reproduction pour le licencié (copyleft).
  • Enfin la licence GPL contient une clause de non garantie. LGPL : c’est une forme mixte de licence qui autorise la combinaison d’éléments libres et non libres dans un même produit.

Hacker : Individu possédant des connaissances très pointues sur le matériel informatique, les systèmes d’exploitation ou encore les réseaux. Contrairement au pirate informatique (voir "Cracker") auquel il est souvent assimilé, le Hacker n’a pas la volonté de nuire mais plutôt d’améliorer des technologies existantes, y compris dans le domaine de la sécurité.

HTML (HyperText Markup Language) : Utilisé pour écrire des pages pour le WWW. Il permet d’asssocier des balises au texte, permettant de définir la mise en page, les polices, les graphiques et les liaisons hypertextes, ... Les textes, images, vidéos, sons, sont liés entre eux par le biais d’associations appelées liens (link). L’utilisateur peut parcourir ces pages à l’aide de navigateurs (butineurs) tels que Netscape, Internet Explorer, Opera, ...

HTTP (HyperText Transport Protocol) : Protocole utilisé pour échanger des données (souvent des fichiers HTML) avec des applications Web sur l’Internet ou l’Intranet. L’accès aux services Web se fait en donnant une adresse de type http://adresse_de_domaine/service...

Internet : Internet est un réseau global d’ordinateurs qui communiquent en utilisant un langage commun. Il est semblable au système téléphonique international : personne ne le possède ni le contrôle entièrement, mais les ordinateurs qui le composent sont interconnectés de telle sorte qu’il fonctionne comme un seul grand réseau. Le World Wide Web (WWW ou simplement le Web) est une appellation du réseau mondial des serveurs HTTP. Ces serveurs constituent une "toile" (web) d’informations. Sur le Web, les fichiers, ou pages, sont interconnectés. On peut se connecter à d’autres pages en cliquant sur des textes spéciaux ou des graphiques, appelés liens hypertexte. Les pages peuvent contenir du texte, des images, des films, des sons, etc. Elles peuvent se trouver sur des ordinateurs n’importe où dans le monde. Chaque page Web, y compris la page d’accueil d’un site, possède une adresse unique appelée URL.

Intranet : Ce terme désigne tout réseau TCP/IP privé, qui n’est pas connecté à Internet, mais qui emploie les protocoles et les outils de communication d’Internet pour fournir des informations à ses utilisateurs. Par exemple, une entreprise peut installer un serveur Web accessible seulement à ses employés, afin de publier des bulletins d’information, des chiffres de vente et d’autres documents d’entreprise. Les employés accèdent aux informations en utilisant des navigateurs Web. Il est possible de configurer le serveur Web pour créer un intranet offrant les mêmes fonctionnalités et services qu’Internet : diffusion de pages d’hypertexte , accès à un moteur de recherche interne, connexion à une base de données, etc.

ISO : International Standard Organisation, organisme international de normalisation.

KDE : Environnement graphique développé pour le système Linux.

Kerberos : Système basé sur le chiffrement pour authentifier des utilisateurs et des connexions réseau. Développé au MIT dans le cadre du projet Athena en 1980, Kerberos a si bien relevé le défi qu’il est souvent considéré comme un standard pour effectuer des communications sécurisées au travers des réseaux. Pour la petite histoire, le nom Kerberos fait référence au chien à trois têtes (Cerbère) qui gardait l’entrée d’Hades dans la mythologie grecque.

Licence : Contrat définissant les droits d’utilisation ou d’exploitation accordés à un tiers (le licencié) par les ayants droit d’un logiciel. Ce contrat peut définir notamment les conditions de fourniture (ex. : avec ou sans le code source), d’installation (ex. : nombre d’exemplaires), d’utilisation (ex. utilisation commerciale), de reproduction et de représentation (ex. exécution, adaptation, rediffusion), et les conditions de garantie.

Linux : Noyau de système d’exploitation pour ordinateur compatible avec UNIX distribué en logiciel libre, et constituant des différentes distributions du système GNU/Linux.

Logiciel commercial : Tout logiciel mis sur le marché par une entreprise ou un individu dans le dessein de faire des bénéfices en le vendant ou en accordant des licences d’exploitation.

Logiciel libre : (free software) Au sens de la Free Software Foundation, un logiciel est libre si la licence qui l’accompagne accorde à l’utilisateur les libertés suivantes :
  • liberté d’exécution, sans restriction de temps, de lieu de motif, de personne, etc. ;
  • liberté d’étudier le fonctionnement du programme et de l’adapter à ses besoins ;
  • liberté de redistribuer des copies ;
  • liberté d’améliorer et de diffuser les améliorations.
Les libertés 2 et 4 supposent la disponibilité du code source.

MTA : Mail Transport Agent, autrement dit un serveur SMTP.

Noyau (ou Kernel) : Coeur d’un système d’exploitation. C’est le terme utilisé en particulier pour Linux.

Open Source : Famille regroupant des logiciels régis par une licence dite "libre".
  • les termes "open source" impliquent la liberté de redistribuer le logiciel. Cela signifie que toute personne peut le vendre ou le donner à l’intérieur d’une compilation comprenant des logiciels provenant de différentes sources, et ce sans rétribution pour l’auteur du logiciel.
  • les codes sources doivent être disponibles. Ceux-ci peuvent être inclus avec le logiciel ou être disponibles gratuitement sur Internet.
  • le travail dérivé est permis. Ainsi, toute personne peut modifier le logiciel et peut en distribuer le résultat sous le même régime juridique.
  • il doit y avoir absence de discrimination entre les utilisateurs.
  • il doit y avoir absence de discrimination envers les types d’utilisation.
  • les mêmes droits et obligations doivent s’attacher aux logiciels redistribués. Ceci doit se faire automatiquement, sans que l’usager n’ai besoin de signer de licence.
  • enfin, les droits et obligations ne doivent pas être spécifiques à un produit. De cette façon, si une partie du logiciel est extraite et redistribuée, les mêmes droits et obligations s’appliquent aux utilisateurs de la partie redistribuée.

Passerelle : Equipement destiné à acheminer des données entre deux réseaux (voir routeur).

PAP (Password Authentification Protocol) : Protocole simple d’autorisation d’accès basé sur un nom et un mot de passe (utilisé dans la plupart des routeurs du marché).

PGP (Pretty Good Privacy / "Plutôt bonne intimité") : Programme de cryptage élaboré par Phil Zimmermann, basé sur l’algorithme RSA. Ce logiciel, réputé pour son invulnérabilité et mis librement à disposition sur Internet, est à l’origine de nombreuses controverses. Il a valu, à son auteur, maints démêlés avec la justice américaine qui le considère comme une technologie militaire soumise à des règles d’exportation très strictes.

Ping : PING, composante de TCP/IP, vérifie les connexions établies vers un ou plusieurs hôtes distants. Utiliser l’utilitaire Ping par adresse, et non par nom d’hôte, pour déterminer si TCP fonctionne. (Ping ne vérifie pas le fonctionnement de la carte réseau.) Utiliser l’utilitaire Ping sur la passerelle par défaut ou le routeur du prochain tronçon : cela indique également que le routeur est activé. Utiliser l’utilitaire Ping au-delà du routeur du prochain tronçon : une réponse d’échec telle que "Délai de la demande écoulé" peut signifier que l’hôte de destination est hors service ou qu’il n’existe pas de route de retour jusqu’à votre ordinateur. Une réponse d’échec telle que "Destination impossible à atteindre" affiche l’adresse IP du routeur qui a essayé d’acheminer le paquet, mais n’a pas trouvé de route valide.

PKI (Public Key Infrastructure) : Organisme ou tiers de confiance gérant des clefs publiques (ou des certificats), permettant de décrypter les documents échangés entre deux utilisateurs.

PPP (Point to Point Protocol) : Composante de TCP/IP utilisée pour des connexions distantes entre un poste de travail et un ordinateur.

PPTP (Point to Point Tunneling Protocol) : Protocole utilisé pour la création de tunnels IP, basé sur sur les fonctions d’authentification du protocole PPP (Point to Point Protocole) et dont le chiffrement s’appuie sur l’algorithme RSA RC4.

PPPoE (Point to Point Protocol over Ethernet) : Protocole (RFC 2516)permettant de combler un manque dans le protocole PPP, c’est à dire la reconnaissance ces adresse MAC (Medium Access Control), permettant aussi de faire passer du PPP sur Ethernet.

Proxy (ou mandataire) : Service (au sens logiciel du terme) qui s’interpose entre un poste client et un serveur. Un mandataire (proxy) est une sorte d’intermédiaire qui relaie les requêtes du poste client et évite au serveur d’être directement à son contact. Un proxy peut également ajouter la fonction "cache", c’est à dire mémoire tampon des résultats de requêtes, afin d’économiser la bande passante du réseau, pour les requêtes les plus utilisées.

Samba : logiciel libre client et serveur qui permet d’émuler les protocoles SMB et CIFS pour les systèmes d’exploitations Unix, Linux et autres (VMS par exemple).

SCSI (Small Computer Systems Interface) : Interface de système pour petits ordinateurs : Norme pour la connexion de périphériques (disques durs ou systèmes de sauvegarde sur bande) et de leurs contrôleurs à un microprocesseur. L’interface SCSI définit à la fois des normes matérielles et logicielles pour la communication entre un ordinateur hôte et un périphérique. Les ordinateurs et périphériques répondant aux spécifications SCSI offrent un haut degré de compatibilité.

SGML (Standard Generalized Markup Language) : Norme internationale (ISO 8879), publiée en 1986 et définissant un langage de balises permettant l’échange de documents entre systèmes hétérogènes, notamment les documents et données techniques. XML est un dérivé de SGML.

SNMP (Simple Network Management Protocol) : Protocole standard qui spécifie un format pour la collecte des données de gestion de réseau. Les services SNMP autorisent les noeuds de réseau à envoyer des informations de statut à un programme de gestion SNMP fonctionnant sur un réseau IPX ou TCP/IP. Ces informations sont traitées par des outils standards de gestion SNMP, livrés avec le système d’exploitation, ou par des logiciels de supervision (HP OpenView, Tivoly, UniCenter, Logtrend, ...).

TCP/IP (Transmission Control Protocol / Internet Protocol) : Ensemble de protocoles standard de l’industrie permettant la communication dans un environnement hétérogène. Protocole de la couche Transport, il fournit un protocole de gestion de réseau d’entreprise routable ainsi que l’accès à Internet. Il comporte également des protocoles de la couche Session. Pour être en mesure d’échanger des paquets entre différents ordinateurs, TCP/IP exige de spécifier les trois valeurs suivantes : une adresse IP, un masque de sous-réseau et une passerelle (routeur) par défaut.

Telnet : Utilitaire de connectivité TCP/IP permettant la connexion en mode terminal (ouverture de session) entre ordinateurs hétérogènes.

TIC : Technologies de l’Information et de la Communication. Aussi appelées NTIC, où N signifie nouvelles.

Topologie : Disposition des ordinateurs, câbles et autres éléments sur un réseau. Un réseau peut être maillé, en bus, en anneau ou en étoile.

Translation d’adresse : Mécanisme implémenté dans certains pare-feu (firewall), dont la tâche consiste à établir une table de correspondance entre les adresses IP externes et celles utilisées sur le réseau interne.

UPS (Uninterruptible Protection System) : Equipement d’alimentation électrique (appelé onduleur), destiné à pallier une panne de secteur, évitant ainsi aux ordinateurs d’être interrompus.

URL (Uniform Resource Locator) : Chaque page Web, y compris la page d’accueil d’un site, possède une adresse unique appelée URL (par exemple http://www.atrid.fr/accueil/accueil.html). L’URL spécifie le nom de l’ordinateur qui héberge la page en question, ainsi que le chemin d’accès exact à cette page.

VPN (Virtual Private Network / réseau privé virtuel) : Réseau d’ordinateurs échangeant entre eux de l’information par des liaisons cryptées. On peut assimiler ces liaisons cryptées à des tunnels protégés, empruntant un réseau de voies ouvertes et publiques (par exemple Internet). On peut par exemple interconnecter les réseaux de deux sites d’une entreprise en établissant un VPN, passant par l’Internet.

WAN (Wide area network) : Réseau étendu : Réseau qui communique sur une longue distance, comme à l’échelle d’une ville ou à travers le monde.

WWW (World Wide Web) : Une toile d’araignée (Web) de serveurs d’informations reliés les uns aux autres par des liens physiques (le réseau matériel) et des liens logiques (les liens hypertextes). Ces liens hypertextes permettent de voyager d’un serveur à l’autre sur le réseau Internet.

XML : eXtensible Markup Language