Accueil > Actualité SSI > Lexique – Parler avec sa D.S.I. ou sa D.N.U.M

Nous percevons parfois à tort les directions des services informatiques ou numériques comme des entités homogènes, restreintes au domaine de la programmation ou à la fourniture des machines alors qu’elles se composent aujourd’hui de multiples entités. Ces dernières reflètent la diversité des services, technologies et compétences que revêtent aujourd’hui les termes « informatique » et « numérique ».

Il est donc essentiel à toute coopération vertueuse avec ces services d’en identifier les différentes composantes et leur champ d’action. Pourtant, tel Pac-man dans son labyrinthe, il n’est pas toujours aisé de naviguer dans ce dédale : infrastructures, support, parc, applicatifs, sécurité…

Nous espérons cependant que cette rubrique permettra d’éclairer le squelette de ces directions aux visages multiples mais ô combien nécessaires pour donner corps à nos services. Entrez donc dans le monde SolR et urbain des systèmes informatiques !

Généralités


Système d'Information

Cartographie théorique du Système d’Information

Urbanisation du SI

Évolution des applications informatiques d’une organisation (un SCD ou une université par exemple), souvent anciennes et fonctionnant historiquement en vase clos (en silos) vers un système global où ces applications communiquent entre elles et échangent les informations de façon automatique pour former alors un système global et intégré.
Base de production/ Base de préproduction

(Synonyme de : “base réelle/base de test”)

La base de pré-production est une base alimentée par un échantillon des données (qui peut toutefois aller jusqu’à la totalité des données de la base réelle !) et qui possède l’essentiel des fonctionnalités (voire toutes les fonctionnalités) de cette dernière. La base test permet de vérifier les fonctionnements des divers paramètres de la base réelle avant de mettre les nouvelles fonctionnalités qui en découlent à la disposition des utilisateurs.

La base de recette : similaire à la base de test et parfois identique à elle, la base de recette sert de validation avant mise en production d’un produit logiciel. Au début de la recette, le fournisseur vérifie que l’application peut fonctionner avec les paramètres définitifs et dans le SI de destination; ensuite le “client” vérifie que les exigences du cahier des charges sont bien toutes remplies et que le logiciel fonctionne comme attendu.

Implémentation vs installation

L’installation est une mise en route simple d’un logiciel. L’implémentation (ici) est une installation et un paramétrage du logiciel qui prend en compte les besoins spécifiques de l’organisation qui utilise ce logiciel et, souvent, un accompagnement à sa mise en production.

Hébergement


Serveur Web

Un serveur web est un ordinateur qui stocke, traite et fournit des fichiers de sites internet aux navigateurs web. Il se compose de matériel et de logiciels utilisant le protocole HTTP (Hypertext Transfer Protocol) afin de répondre aux requêtes des utilisateurs web effectuées via le World Wide Web. Parmi les serveurs fréquemment utilisés, on peut citer le serveur Apace, unL logiciel gratuit et open source de serveur web développé par Apache Software Foundation. Il permet de répondre aux demandes envoyées par les navigateurs des visiteurs d’un site web en renvoyant des réponses correctes et sécurisées grâce au protocole HTTPS. Apache fonctionne à la fois sur les serveurs Unix et Windows et est réputé pour sa stabilité et sa sécurité. Il existe d’autres serveurs comme Nginx par exemple.

Serveur SFTP

Un serveur Secure File Transfer Protocol (SFTP) permet de transférer ou télécharger des fichiers à distance avec un client FTP, sur le principe d’un répertoire distant. FileZilla, Cyberduck sont des logiciels permettant d’accéder à un serveur SFTP.

Serveur OAI

Serveur OAI : serveur web permettant d’exposer des métadonnées selon le protocole d’échange OAI-PMH (Open Archives Initiative – Protocol for Metadata Harvesting) afin de permettre leur collecte par d’autres institutions. L’entrepôt ainsi disponible peut être moissonné par des clients OAI afin que les données collectées soient utilisées dans d’autres sites web afin de valoriser des collections numériques ; il peut également collecter les données d’autres institutions.

SaaS

Software As A Service ou logiciel en tant que service. Application disponible en ligne grâce à un hébergement dans le Cloud. L’accès à l’application est en général fourni contre la souscription d’un abonnement. Exemples : Alma, Microsoft Office 365,

CaaS

Containers As A Service ou Conteneurs en tant que service. Service de Cloud permettant aux développeurs de logiciels de télécharger, d’organiser, d’exécuter, de gérer, de mettre à l’échelle et d’arrêter des containers en utilisant l’interface web ou l’API d’un fournisseur.

IaaS

Infrastructure As A Service ou Infrastructure en tant que service. Service de Cloud dans lequel l’infrastructure informatique est hébergée dans un cloud (matériel serveur, stockage, virtualisation, réseaux).

FaaS

Function As a Service ou fonction en tant que service. Service de Cloud permettant de développer des applications sans avoir à gérer les serveurs et l’infrastructure technique. Le serveur ne fonctionne que si une fonction est lancée.

PaaS

PaaS : Platform As A Service ou plateforme en tant que service. Type d’offre de services dans le Cloud mettant à disposition des utilisateurs une plateforme permettant d’installer et gérer les applications de son choix sans avoir à installer et gérer l’infrastructure nécessaire pour + Middlewares. Exemples : OVH, Google App Engine, Microsoft Azure,…

On premise

Ou “sur site”, infrastructure mise en place sur un serveur ou des serveurs appartenant à l’établissement et géré par sa DSI. À opposer au modèle “Cloud Computing” ou les applicatifs sont installés et gérés sur des serveurs distants, administrés par l’hébergeur.

Protocoles d'échanges


Z39.50

Protocole, en mode synchrone, permettant la recherche et le transfert d’informations. Il est défini par la norme ISO 23950.

ISO 2709

Norme de référence pour la définition du MARC. Elle spécifie “les exigences d’un format d’échange général qui contiendra des notices donnant les descriptions des documents de tous types susceptibles d’être inclus dans une bibliographie, ainsi que d’autres sortes de notices. Elle ne précise ni la taille ni le contenu des enregistrements et n’attribue aucune valeur aux étiquettes, aux indicateurs ou aux identificateurs, ces spécifications correspondant aux fonctions d’un format d’application.”

OAI-PMH, SRU, SRW

Il s’agit de protocoles informatiques d’échange de métadonnées.
OAI-PHM (Open Archives Initiative – Protocol for Metadata Harvesting) est un protocole créé pour la collecte de métadonnées de l’initiative pour les Archives ouvertes. Il repose sur une communication de client à serveur. Le client envoie des requêtes au serveur en http, le serveur répond par un flux de données en XML. Le protocole SRU (Search/Retrieval via URL) est basé sur l’usage d’URLs. Il utilise techniquement le protocole de communication client/serveur HTTP (HyperText Transfer Protocol) en mode GET ou en mode POST. Son protocole jumeau SRW (Search/Retrieve Web service est quant à lui basé, non pas sur l’usage d’URLs mais sur l’offre de web services faisant transiter les requêtes http encapsulées dans un format xml. Il utilise le protocole de communication SOAP (Simple Object Access Protocol).

API et Webservice

Interface logicielle qui permet :

  • d’accéder aux fonctions d’une application et de développer de nouvelles applications utilisant ces fonctions
  • et/ou l’échange de données entre applications

Interopérabilité

Capacité d’une solution technique à fonctionner avec d’autres solutions techniques. Cela peut aussi s’appliquer aux données : capacité d’extraire des données d’une solution A afin de les importer dans une solution B en les gardant intactes

Accès

Port (logiciel)

Point d’accès donnant accès au système d’exploitation, chaque programme informatique pouvant écouter ou émettre sur un port donné, caractérisé par un numéro. Le port est un point virtuel où les connexions réseau commencent et se terminent.
DNS

Domain Name System ou système de nom de domaine. Le processus de résolution DNS implique la conversion/traduction d’un nom d’hôte en adresse IP qui permettra de contacter les ressources web.
Passerelle

Dispositif informatique permettant de relier deux réseaux informatiques utilisant des protocoles différents.
DMZ

Demilitarized zone ou zone démilitarisée. Dans un réseau local, sous-réseau regroupant les machines contactables depuis Internet mais n’accédant pas au réseau local, isolé à l’aide d’un pare-feu. La DMZ protège le réseau local qui n’est ainsi pas exposé.
Firewall/Pare-feu

Logiciel ou matériel assurant la sécurité d’un réseau en contrôlant les applications et flux de données. Le pare-feu définit le type de communications autorisées sur le réseau et les accès aux serveurs.
IP

IP : Internet Protocol adress. Numéro d’identification attribué à un appareil connecté au réseau Internet. L’attribution de l’IP peut être permanente ou provisoire. Une IP peut être unique si elle est publique car son exposition sera alors mondiale. Une IP peut être attribuée plusieurs fois si elle est privée sur un réseau local car alors non exposée sur Internet.
LAN

Local Area Network. Réseau local dans lequel les appareils et leurs périphériques peuvent communiquer entre eux en général via le Wifi ou via une connexion filaire directe. Réseau lié à une zone géographique précise et unique mais pouvant être de taille variable.
VLAN

Virtual Local Area Network. Réseau local indépendant réunissant virtuellement un ensemble de plusieurs appareils sans nécessité que celles-ci soient proches physiquement. On peut ainsi opérer des regroupements logiques pour leur attribuer la même configuration.
SIP2 (protocole)

Standard InterchangeProtocol, protocole de communication utilisé en bibliothèque pour la communication avec les automates de prêt. L’automate envoie une requête au SIGB qui enverra une réponse pour indiquer si l’opération est permise ou non.
Serveur proxy

Serveur qui joue le rôle d’intermédiaire entre deux appareils ou réseaux. L’utilisation d’un proxy permet entre autres d’avoir des informations sur les connexions via les logs, de filtrer l’accès afin de bloquer certains contenus, de protéger le réseau local qui n’est pas exposé en direct.
Reverse proxy

Serveur placé devant les serveurs web pour intercepter les requêtes des utilisateurs, il garantit ainsi l’absence de communication entre le serveur d’origine et les clients afin de le protéger, en particulier parce que l’IP des serveurs n’est jamais exposée. Son usage est courant en bibliothèques universitaires pour garantir le contrôle et sécuriser la gestion des accès distant à la documentation électronique. Voir EZ Proxy.

VPN

Virtual Private Network ou réseau privé virtuel. Applicatif installé sur un appareil relié à Internet qui lui permet de se connecter à un serveur VPN qui va masquer son IP pour la remplacer par celle du serveur VPN. Grâce au VPN, les données sont chiffrées et les échanges sécurisés.

Identifications

SSO (Single Sign_On)

Méthode qui permet de s’authentifier une seule fois pour accéder ensuite à plusieurs applications ou sites web sécurisés sans avoir à re-rentrer son identifiant/mot de passe. Exemple : la méthode SSO permet aux étudiants de s’identifier une fois sur l’ENT de l’université puis de naviguer de leur plateforme Moodle à leur compte-lecteur de BU et de sauter d’un article de revue en ligne à l’autre sans avoir à re-montrer patte blanche.

CAS (Central Authentification Service)

Système de SSO (voir définition SSO) qui permet de s’authentifier une seule fois sur un site puis d’être automatiquement authentifié sur tous les sites qui dépendent du même serveur CAS. Il sert à faire du SSO local : entre les applications déployées dans le système d’information de l’établissement par exemple.

Fédération d'identités

Il s’agit d’une association entre fournisseurs de services extérieurs à l’établissement (comme les éditeurs de revues en ligne par exemple) et fournisseurs d’identités (les établissements de l’ESR avec leurs annuaires et référentiels, voir définition LDAP et Référentiel). Le mécanisme mis en place permet à l’utilisateur de se connecter à une ressource ou un service en sélectionnant son établissement d’appartenance. Il sera ensuite redirigé vers la page d’authentification de son établissement pour s’identifier, ce qui lui ouvrira la porte de la ressource car le fournisseur d’identité qu’est l’établissement aura transmis au fournisseur de service qu’est l’éditeur un laissez-passer via un token (voir définition Token) qui précise que l’usager a un compte valide et des attributs lui permettant d’accéder au service voulu.

Shibboleth

Système de SSO (voir définition SSO) pour les applications situées en dehors du système d’information de l’établissement et qui repose sur la fédération d’identités (voir définition Fédération d’identités). Shibboleth se branche sur l’annuaire LDAP de l’établissement pour en extraire des attributs utilisateur (validité du compte, autorisations d’accès, informations sur l’usager…) qui permet l’authentification vers des services tiers (éditeurs de revues en ligne, Opac d’un SIGB commun à plusieurs établissements…)

Token

Jeton virtuel unique à durée limitée qui permet à un utilisateur d’accéder à un service après avoir confirmé son identité. Il est invalidé dès que l’utilisateur se déconnecte ou quitte le service.

Bases de données

Une base de données est un ensemble d’informations organisé afin de les rendre (facilement) accessibles, de les gérer et de les mettre à jour.


Typologie des bases de données

On distingue la plupart du temps les bases de données relationnelles et les bases de données… non relationnelles. En informatique documentaire les bases de données de type document et plus récemment de type graphe forment la tendance majoritaire même si les bases de données relationnelles restent très présentes dans les SIGB par exemple. Du type de base de données dépend l’efficacité des traitements appliqués aux données.


SQL (Stuctured Query Language)

Langage d’interrogation et de traitement des données dans une base de données relationnelle. Les différents systèmes de gestion de base de données (MySQL, PostgreSQL, Oracle…) impliquent des instructions et variables différentes en SQL. SQL peut être utilisé directement ou au travers de tiers (logiciel plus orienté utilisateur, langage spécifique du type de base de données).

Dump

Avec différentes variations techniques, un dump de la base de données d’un logiciel est la copie brute de la base à un instant donné, permettant de revenir à cet état en cas de problème dans une opération impliquant des corruptions ou erreurs de données.

Paramétrages

Crontab

Un crontab est un utilitaire qui permet de planifier l’exécution d’un programme ou d’une commande, soit au niveau du système d’exploitation, soit au niveau d’une application.

Syspref

Préférences Système spécifique

Types de moteurs de recherche

SolR

Moteur de recherche open source développé par Apache, spécialisé dans l’analyse de données non structurées stockées dans des silos, basé sur la bibliothèque de recherche Lucène.

ElasticSearch

Moteur de recherche open source développé par l’éditeur Elastic, spécialisé dans l’analyse de données structurées en temps réel, basé sur la bibliothèque de recherche Lucène.

Zebra

Moteur d’indexation et de récupération de texte structuré très performant et universel présent par exemple dans Koha. Il lit les notices dans une variété de formats d’entrée (par ex. e-mail, XML, MARC) et leur fournit l’accès par une combinaison puissante d’expressions de recherche Booléennes et des requêtes de texte libre, et évalue la pertinence des occurrences

Annuaires


LDAP (Annuaire)

Lightweight Directory Access Protocol (LDAP) – Protocole d’interrogation et de modification d’annuaire. Par extension, annuaire compatible avec ce protocole. Organisé généralement en arborescence, avec différents domaines et sous-domaines, divisés en unités d’organisation, subdivisées en personnes ou objets (les machines peuvent faire partie de l’annuaire).

Active Directory (AD)

Service d’identification et d’authentification des entités informatiques répertoriant dans un annuaire LDAP tous les éléments connectés (utilisateurs mais aussi ordinateurs, imprimantes, serveurs) à un réseau local. De technologie Microsoft, ce service s’appuie sur des contrôleurs de domaine qui définissent les droits d’accès et d’interaction. Par exemple, c’est l’AD qui dit si un usager peut ouvrir une session sur un PC Windows sur le campus, et avec quels identifiant et mot de passe.

Référentiel

Ici, base de données relationnelle intégrant toutes les informations sur tous les membres d’une communauté d’établissement, y compris le cas échéant les usagers inscrits à la BU. Ses interconnexions avec les autres applications (Apogee, logiciels scolarité,…) permettent l’exploitation de ces données personnelles.

Programmation

Script

Ensemble de commandes ou d’instructions exécutées par un ordinateur et rédigées au préalable dans un langage de programmation. Les scripts sont souvent utilisés pour automatiser des tâches répétitives (sauvegardes, traitement de données).

Langage

Le langage informatique est un ensemble de règles et de conventions qui permettent à un programmeur de communiquer avec un ordinateur et de lui donner des instructions comme créer des programmes, contrôler le fonctionnement d’un système informatique ou effectuer des tâches automatisées. Exemple : Java, Python, JavaScript, PHP, Perl…

Algorithme

Suite d’instructions finies et non ambiguës permettant d’effectuer une tâche précise ou de résoudre un problème : recherche, tri de données, compression de fichiers, analyse de données… Un algorithme peut être écrit dans différents langages de programmation.

Github

Plateforme de développement de logiciels qui permet aux développeurs de collaborer sur des projets, de partager du code-source et de gérer des versions de logiciels. Exemple : sur Github ou d’autres plateformes de type Git, on trouve des modèles de requêtes, de scripts ou de versions pour le SIGB libre et open source Koha qui ont été partagés par les développeurs pour être ensuite utilisés librement.

PHP

C’est un langage de script côté serveur conçu pour être intégré dans des pages HTML (voir HTML) et qui peut être utilisé pour générer du contenu dynamique, traiter des formulaires, accéder à des bases de données. Très utilisé dans les CMS tels WordPress, Drupal ou Joomla.

JAR

Format de fichier utilisé pour empaqueter des fichiers Java afin d’exécuter l’application Java (comme un fichier .zip mais réservé à du Java, quoi).

CMS


CMS

Content Management System, logiciel en ligne permettant de créer facilement des sites web, de les structurer et de les alimenter sans expertise en développement. Exemples : WordPress, Drupal, Joomla

Framework

Littéralement “cadre de travail”, sorte de boîte à outils et modules pour développer des applications ou des sites web. Le Framework va permettre de disposer d’un cadre structuré et de composants standardisés afin de faciliter la tâche de création.

Javascript (JS)

Langage de programmation à objets utilisé principalement pour les pages, applications et sites web.

HTML

HyperText Markup Language ou langage de balises pour l’hypertexte utilisé pour créer, alimenter et structurer des pages web. Le langage HTML utilise des balises pour annoter les contenus et permettre leur affichage dans les navigateurs web.

CSS

Cascading Style Sheets ou « feuilles de style en cascade », langage de mise en forme des pages web en HTML ou XML utilisant des feuilles de style et du code.

Structuration de données


Balises

Éléments de repérage insérés dans un texte, un document ou une série de caractères, permettant aux machines de repérer la structure, de reconnaître des entités, et/ou de déclencher des actions ou traitements prédéfinis. Dans beaucoup de cas, elles sont composées de 2 éléments différents, une balise ouvrante et une balise fermante. Les plus courantes et les plus communes utilisent le caractère “<” pour introduire le nom de la balise, le caractère “>” pour clore un élément de balisage, et le caractère “/” avant le nom d’une balise pour dire que c’est une balise fermante. Exemple: Victor Hugo place “Victor Hugo” à l’intérieur d’une balise “auteur”.

JSON

JavaScript Object Notation. Modèle de représentation des données rattachées à des objets, s’appuyant sur une formalisation très légère. Il est tout particulièrement adapté au stockage et aux transferts de données. Prononcez “Jason” comme le monstre de Vendredi 13 si vous avez peur de ce format taiseux et que vous commencez à retrouver à chaque détour du web. Prononcez “Jason” comme le médecin dans la série “Quoi de neuf docteur?” si vous vous intéressez à sa capacité d’adaptation à tous les contextes et à son ouverture aux autres (= aux informaticiens, qui l’aiment beaucoup).

XML

Famille de langages à balises initiée par Tim Bray, alliant rigueur et lisibilité pour les humains. Les différents formats XML sont généralement définis par des règles contenues dans des DTD ou des XML Schemas : quelles balises sont autorisées, quel est leur contenu, peuvent-elles être répétées… Pour le stockage et les transferts de métadonnées, cette structuration permet une meilleure fiabilité, c’est pourquoi XML est choisi fréquemment comme format pivot. Mais attention il y a XML (les formats reconnus, Dublin Core, TEI, EAD, METS…) et XML (obscur format maîtrisé par le seul prestataire d’un logiciel avec des “exports XML”).

Transformation/Nettoyage de données


XSLT

Langage de transformation qui permet de transformer un document XML dans un autre format XML correspondant à un schéma différent.

OpenRefine

Outil permettant d’explorer, corriger, transformer, restructurer et enrichir de manière interactive des données.

Connecteurs


Généralités

On désigne souvent par “connecteur” des microservices qui assurent les transmissions d’information entre les applications du SI, et/ou qui déclenchent des interactions de ces applications de façon planifiée ou par réaction à une intervention humaine. Dans le cas des bibliothèques, les connecteurs autour du SIGB sont monnaie courante.

Talend

Nom d’une série logicielle spécialisée dans la création de connecteurs entre les applications. Les “jobs Talend” sont des séries d’instructions qui collectent, trient, transforment les données issues d’une application ou d’une base pour les injecter dans une autre. Par exemple, pour récupérer les données d’un étudiant à l’université pour en faire un compte lecteur dans le SIGB, en ajoutant le numéro de sa carte issu d’une autre base.

Plug-in

Mot à mot “(qui se) branche dedans”. Module complémentaire et non nécessaire d’une application lui apportant des fonctionnalités qui n’étaient pas présentes au départ. Le plug-in peut être proposé par le développeur de l’application principale, ou par un tiers. Exemples : Ajout d’une recherche dans WorldCat à partir de l’outil de découverte, ou d’une fonction d’impression 3D du texte des e-mails (on le voit un plug-in n’est pas forcément utile, dans ce cas éviter de l’installer).

RFID


RFID

(“Radio Frequency Identification” ou en français “Identification par Fréquence Radio”) Technologie sans contact qui permet d’identifier et de suivre des objets à distance en utilisant des étiquettes électroniques équipées d’une puce et d’une antenne qui permettent de transmettre des informations à distance à un lecteur RFID. En bibliothèque, l’installation RFID se traduit ainsi : étiquettes pour identification sur les documents, platines RFID pour l’encodage et la lecture des étiquettes, portiques antivol et automates/robots de prêt-retour.

Mifare

Marque pour les cartes à puce sans contact basés sur la technologie RFID. Les produits Mifare comprennent les badges (ou cartes) et les lecteurs de badges associés ; ils sont utilisés notamment pour l’identification (par exemple sur un automate de prêt) et le contrôle d’accès.

recevez tous les mois les dernières nouvelles de l'adbu !

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.