Conclusion outillée · Outil E
Glossaire essentiel : termes SI, Data et IA¶
Ce glossaire couvre les termes utilisés dans cet ouvrage et les concepts que tout dirigeant ou manager doit maîtriser pour participer avec discernement aux discussions sur le numérique et l’IA. Les définitions sont délibérément opérationnelles, pas encyclopédiques.
| Terme | Définition opérationnelle |
|---|---|
| Agent IA (IA agentique) | Système d’IA capable d’agir de manière autonome pour accomplir des objectifs complexes en plusieurs étapes, en utilisant des outils, en naviguant sur le web ou en interagissant avec d’autres systèmes. Différent de l’IA générative qui répond à une question : l’agent exécute une mission. |
| Architecture SI | Organisation logique de l’ensemble des composants du SI (applications, données, infrastructures, interfaces) et de leurs relations. L’architecture détermine la capacité d’évolution et le coût de la dette technique. |
| Dossier économique | Document formalisant la justification économique d’un projet : problème résolu, bénéfices attendus (quantifiés), coûts complets (TCO), risques et conditions de réussite. Un dossier économique sans bénéfices quantifiés n’est pas un dossier économique. |
| Cartographie SI | Représentation structurée du SI sur quatre couches : sémantique (les concepts et données), applicative (les logiciels), flux et intégrations (les échanges), technique (les infrastructures). Outil indispensable pour diagnostiquer la dette technique et préparer les évolutions. |
| Cloud computing | Accès à des ressources informatiques (puissance de calcul, stockage, logiciels) via Internet, à la demande et avec facturation à l’usage. IaaS (infrastructure), PaaS (plateforme) et SaaS (logiciel) sont les trois modèles principaux. |
| Conduite du changement | Ensemble des activités qui permettent aux utilisateurs d’adopter effectivement un nouveau système ou un nouveau processus : communication, formation, accompagnement, gestion des résistances. Premier facteur de succès ou d’échec des projets SI. |
| COBIT® | Cadre de référence international pour la gouvernance et la gestion des SI. Fournit une structure pour aligner le SI sur la stratégie, gérer les risques et mesurer la performance. Utilisé comme base d’audit et d’auto-évaluation. |
| Cybersécurité | Ensemble des mesures techniques, organisationnelles et humaines visant à protéger les systèmes, les données et les processus contre les menaces numériques. La cybersécurité est une posture continue, pas un produit qu’on achète. |
| Data lake / Entrepôt de données | Système de stockage centralisé permettant de rassembler et d’analyser des données de sources multiples. L’entrepôt de données (data warehouse) stocke des données structurées et normalisées ; le data lake stocke les données brutes, dans leur format d’origine. |
| Dette technique | Accumulation de compromis techniques passés (code mal documenté, systèmes obsolètes, intégrations fragiles) qui ralentissent les évolutions futures et augmentent le coût de maintenance. La dette technique se mesure, se gère et se réduit, comme une dette financière. |
| DISDO | Délégué SI du Domaine : interlocuteur métier qui représente un domaine fonctionnel auprès de la DSI. Il porte les besoins, co-priorise les demandes et assure la qualité des spécifications. Rôle clé de la professionnalisation de la maîtrise d’ouvrage. |
| DORA | Digital Operational Resilience Act : règlement européen applicable au secteur financier, imposant des exigences de résilience opérationnelle numérique, de gestion des risques IT et de notification des incidents majeurs. |
| DSI (Directeur des Systèmes d’Information) | Responsable de la stratégie, de l’organisation et du management du SI. Son rôle a trois dimensions : Run (garant de la disponibilité et de la qualité des services), Build (co-constructeur des transformations), Vision (éclaireur de la stratégie numérique). |
| ERP (Enterprise Resource Planning) | Logiciel intégré couvrant plusieurs fonctions de l’entreprise (finance, RH, achats, production, logistique) sur une base de données commune. L’ERP impose des processus standardisés : son déploiement est autant un projet organisationnel qu’un projet technique. |
| Explicabilité de l’IA | Capacité à comprendre et à expliquer comment un modèle d’IA prend ses décisions. Enjeu critique pour la confiance, la conformité réglementaire (AI Act) et l’amélioration continue des systèmes d’IA. Un système d’IA dont les décisions ne peuvent pas être expliquées ne devrait pas être utilisé dans des contextes à fort enjeu humain. |
| IA générative | Systèmes d’IA capables de produire du contenu nouveau (texte, images, code, données) à partir d’un prompt. Exemples : ChatGPT, Claude, Gemini. Se distingue de l’IA classique (prédiction, classification, optimisation) par sa capacité de génération. |
| ITIL® | Cadre de référence pour la gestion des services SI : catalogue de services, gestion des incidents, des problèmes et des changements, continuité de service. Référentiel le plus utilisé pour structurer les processus opérationnels de la DSI. |
| Make or buy | Décision stratégique consistant à choisir entre développer une solution en interne ou l’acheter sur le marché. Les cinq critères : avantage concurrentiel différenciant, maturité du marché, compétences disponibles, risque de dépendance fournisseur, coût total de possession. |
| NIS2 | Directive européenne sur la sécurité des réseaux et des systèmes d’information. Étend les obligations de cybersécurité à un nombre plus important d’entités, avec des exigences de gouvernance, de gestion des risques et de notification d’incidents. |
| PCA / PRA | Plan de Continuité d’Activité (maintien de l’activité pendant un incident) et Plan de Reprise d’Activité (retour à la normale après un incident). Les deux indicateurs clés : RTO (Recovery Time Objective : délai maximal de reprise) et RPO (Recovery Point Objective : perte de données maximale acceptable). |
| PMO (Project Management Office) | Instance de pilotage du portefeuille de projets SI : consolidation des avancements, identification des risques, arbitrage des ressources, reporting à la direction générale. Le PMO n’est pas un gestionnaire de projets : c’est un organe de gouvernance. |
| RGPD | Règlement Général sur la Protection des Données : cadre européen de protection des données personnelles. Impose des obligations de transparence, de minimisation des données, de sécurité et de droits des personnes. La responsabilité pèse sur le responsable de traitement, c’est-à-dire souvent la direction générale. |
| ROI (Return on Investment) | Rapport entre les bénéfices nets générés par un investissement et son coût. Dans le contexte SI, le ROI est multidimensionnel : gains de productivité, réduction des risques, amélioration de l’expérience client, nouvelle valeur créée. Le paradoxe de Solow rappelle que les gains ne sont pas toujours immédiatement visibles. |
| Schéma Directeur SI (SDSI) | Document stratégique formalisant la vision à 3-5 ans du SI : cartographie de l’existant, cible architecturale, portefeuille de projets priorisé, plan de ressources. Sa valeur réside autant dans le processus de co-construction que dans le document produit. |
| SI (système d’information) | Ensemble des applications, données, infrastructures, processus et personnes qui permettent à une organisation de collecter, traiter, stocker et distribuer l’information nécessaire à son fonctionnement. Le SI est un système socio-technique : toute décision SI est aussi une décision d’organisation. |
| SLA (Service Level Agreement) | Accord de niveau de service : engagement contractuel ou interne sur la qualité d’un service SI (disponibilité, délai de réponse, délai de résolution des incidents). Le SLA est l’instrument de mesure de la performance opérationnelle de la DSI. |
| TCO (Total Cost of Ownership) | Coût total de possession d’un système SI, incluant les coûts directs visibles (licences, infrastructure, maintenance) et les coûts indirects souvent oubliés (gestion de projet, formation, conduite du changement, coûts cachés de la dette technique). Les coûts indirects représentent souvent 30 à 50 % du coût total réel. |
| Zero Trust | Principe de sécurité fondé sur la méfiance systématique : aucun utilisateur, aucun appareil, aucun réseau n’est considéré comme fiable par défaut. Chaque accès est authentifié, autorisé et vérifié. Opposé au modèle historique de sécurité périmétrique. |
Glossaire complet
Une version étendue du glossaire sera publiée sur ce site d’ici la parution du livre.
L’auteur s’exprime à titre personnel. © 2026 Mehdi Moudden.