Toutes les définitions essentielles pour comprendre les certifications IT : cloud, cybersécurité, réseaux, Kubernetes, Linux, DevOps, virtualisation, données, intelligence artificielle.
Outil de configuration management et d'automatisation IT agentless, en YAML.
Moteur de calcul distribué pour le big data, supportant SQL, streaming, ML.
Fichier produit par un build (image Docker, binaire, package), stocké et versionné.
Attaque sur les comptes Kerberos sans pré-authentification, hash bruteforçable offline.
Contrôleur GitOps Kubernetes graphique, le plus populaire de l'écosystème CNCF.
Service Kubernetes managé Microsoft Azure avec control plane gratuit.
Moteur serverless d'AWS pour containers ECS et EKS sans gérer de serveurs.
Service AWS d'exécution de jobs batch à grande échelle (HPC, ML, ETL).
Orchestrateur serverless de workflows visuels basé sur Amazon States Language.
Bus d'événements serverless AWS pour architectures event-driven.
File de messages managée AWS, premier service AWS lancé en 2006.
Service AWS pub/sub managé pour notifications mobile, email, SMS, et inter-services.
Famille de services AWS de streaming temps réel à grande échelle.
Service AWS managé exécutant Apache Kafka avec compatibilité 100% open source.
Service ETL serverless AWS avec catalog de métadonnées et Spark managé.
Service serverless de requêtes SQL sur les données stockées dans S3.
Version serverless du data warehouse Redshift, scaling et facturation à l'usage.
Service Azure d'ingestion d'événements à grande échelle, compatible Apache Kafka.
Service Azure de messaging entreprise avec queues et topics, FIFO et transactions.
Service Azure d'orchestration de workflows visuels low-code/no-code.
Service AWS de stockage hiérarchique de paramètres et secrets, gratuit ou Advanced.
Service AWS de gestion centralisée de secrets avec rotation automatique.
Service AWS de gestion centralisée de clés cryptographiques, FIPS 140-2 Level 3.
Service Azure de gestion centralisée de secrets, clés cryptographiques et certificats.
Service AWS de monitoring, logs, métriques et alerting des ressources cloud.
Service AWS d'audit logs de toutes les API calls effectuées dans un compte.
Plateforme unifiée Azure d'observabilité : métriques, logs, alertes, APM.
Workspace de stockage et analyse de logs Azure interrogeable en KQL.
Service APM Azure pour monitoring de performance applicative et user behavior.
Extension Azure Functions pour workflows stateful avec orchestration code-first.
PaaS Azure pour héberger web apps, APIs et mobile backends multi-langages.
Containers Azure serverless billed à la seconde, sans orchestrateur Kubernetes.
Système de fichiers NFS partagé managé AWS, scalable et POSIX-compliant.
Famille de file systems managés AWS : Windows, Lustre, NetApp ONTAP, OpenZFS.
Service Azure de stockage objet, équivalent AWS S3 et Google Cloud Storage.
CDN historique fondé en 1998, pionnier et leader mondial avec 300k+ serveurs edge.
Service DNS managé et registrar AWS, hautement disponible avec routing policies avancés.
Mécanisme permettant aux modèles de focaliser sur les parties pertinentes de l'input.
Systèmes IA autonomes utilisant LLM pour planifier, agir, et accomplir tâches multi-étapes.
Discipline visant à garantir que les systèmes IA agissent conformément aux intentions humaines.
MAC alternatif à SELinux, basé path-based profiles, default Ubuntu/Debian.
Daemon Linux enregistrant événements de sécurité système.
Voir audit-daemon.
Propriétés garantissant fiabilité des transactions de bases de données.
Modèle autorisation basé attributs (user, resource, environment) vs rôles statiques.
Protocole de routage inter-AS, l'épine dorsale d'Internet.
Shell Unix le plus répandu, langage de scripting et interface ligne de commande.
Data Warehouse serverless de Google Cloud, requêtes SQL sur pétaoctets.
Outil graphique d'analyse des chemins d'attaque dans Active Directory.
Type d'implant qui contacte périodiquement le C2 pour récupérer des commandes.
Stratégie de déploiement avec deux environnements identiques pour switch instantané.
Culture d'analyse d'incident sans accusation individuelle, focus systèmes et processus.
Alternative à ACID privilégiant disponibilité et scalabilité des systèmes distribués.
Structure d'index la plus courante en bases relationnelles, balanced tree.
Data warehouse serverless GCP basé Dremel, ultra-scalable.
Pratique DevOps d'intégration et déploiement continus du code.
Réseau de serveurs distribués géographiquement pour livrer du contenu rapidement.
Planificateur de tâches Unix exécutant des commandes à intervalles définis.
Unité standardisée d'exécution embarquant une application et ses dépendances.
Objet Kubernetes qui stocke des données de configuration non sensibles.
Discipline consistant à injecter délibérément des pannes pour valider la résilience.
Ensemble de machines (nodes) interconnectées agissant comme un système unique.
Attaque forçant un utilisateur authentifié à exécuter une action involontaire sur un site.
Injection de commandes système exécutées par l'application sur le serveur hôte.
Attaque réutilisant des couples login/password fuités sur d'autres services.
Infrastructure de contrôle distant utilisée par les attaquants pour communiquer avec les implants.
Framework C2 commercial de référence, abusé massivement par cybercriminels et APT.
Catalogue officiel CISA des vulnérabilités activement exploitées en environnement réel.
Standard de scoring quantitatif des vulnérabilités de 0.0 à 10.0.
Code JavaScript exécuté en edge CloudFront pour transformations légères ultra-rapides.
Pratique d'intégration fréquente du code dans une branche commune avec tests automatisés.
Déploiement automatique en production de tout commit validé par les tests.
Déploiement progressif d'une nouvelle version à un sous-ensemble d'utilisateurs.
Convention de formatage des messages de commit Git pour automation et clarté.
Pourcentage de déploiements production causant failure nécessitant remediation.
Famille de LLMs Anthropic axée sur safety, raisonnement et long contexte.
Vector database open source Python-first, idéal prototypage et small/medium scale.
Découpage de documents en chunks pour indexation et retrieval RAG.
Quantité maximale de tokens qu'un LLM peut traiter dans une requête.
Technique demandant au LLM de raisonner étape par étape avant de répondre.
Mécanisme Linux limitant et isolant les ressources (CPU, RAM, I/O) par processus.
Théorème : un système distribué ne peut garantir simultanément Consistency, Availability, Partition tolerance.
Requête nommée temporaire améliorant lisibilité et permettant recursion en SQL.
Base columnar OLAP open source ultra-rapide pour analytics, Yandex origin.
Restriction des certificats acceptés pour un domaine à une liste prédéfinie.
Header HTTP restreignant les sources autorisées de scripts, styles, images pour prévenir XSS.
Flags Secure/HttpOnly/SameSite renforçant sécurité des cookies.
Mécanisme browser permettant requêtes cross-origin sécurisées via headers.
Token unique par session/request prévenant attaques CSRF.
Langage de policies AWS pour authorization fine-grained, alternative à Rego/OPA.
Modèle où authorization = possession d'un token capability transférable.
Plateforme de conteneurisation qui empaquette une application avec ses dépendances.
Système qui traduit les noms de domaine en adresses IP, l'annuaire d'Internet.
Protocole qui attribue automatiquement les adresses IP aux clients d'un réseau.
Contrôleur Kubernetes gérant le cycle de vie déclaratif des Pods stateless.
Contrôleur K8s qui assure qu'un Pod tourne sur chaque node du cluster.
Référentiel de données brutes à grande échelle, multi-format.
Base de données analytique optimisée pour les requêtes complexes sur historique.
Test de sécurité dynamique sur l'application en cours d'exécution.
Attaque répliquant les credentials d'un DC via les privilèges Replicating Directory Changes.
Attaque enregistrant un faux DC pour pousser des modifications AD furtives.
Déploiement en production d'une feature invisible aux utilisateurs pour validation.
Les 4 métriques DevOps Research and Assessment évaluant la performance des équipes.
Fréquence à laquelle une équipe déploie en production avec succès.
Modèle génératif apprenant à débruiter pour générer images, audio, vidéo.
Alternative simplifiée à RLHF optimisant directement les préférences sans reward model.
Configuration où les hosts/routeurs supportent IPv4 et IPv6 simultanément.
Inspection détaillée du contenu des paquets réseau pour classification et sécurité.
Commande affichant les messages du kernel buffer (boot, drivers, errors).
Pattern CSRF stateless utilisant valeur identique dans cookie et form/header.
Standard OAuth liant access tokens à un client via signature cryptographique.
Service AWS de machines virtuelles à la demande, facturées à la seconde.
Processus de migration de données : extraction, transformation puis chargement.
Solution de sécurité endpoint avec télémétrie continue, détection et réponse aux menaces.
Score probabiliste ML estimant la chance qu'une CVE soit exploitée dans 30 jours.
Service Kubernetes managé d'AWS avec control plane géré et workers EC2 ou Fargate.
Orchestrateur de containers propriétaire d'AWS, plus simple que Kubernetes.
Stockage éphémère bloc local aux instances EC2, ultra-rapide mais non-persistant.
Volumes EBS SSD AWS avec performance et capacité dimensionnables indépendamment.
Budget de défaillance autorisée correspondant au 100% moins le SLO target.
Environnement temporaire créé à la demande pour tester un PR puis détruit.
Représentation numérique vectorielle d'un texte ou contenu pour similarity search.
Architecture Transformer avec encoder bidirectionnel + decoder autoregressif.
Protocole BGP-based pour overlays Layer 2 sur backbone IP, standard data center moderne.
SPAN encapsulé en GRE permettant transport du trafic miroir via routage L3.
Configurations Elasticsearch pour performance, scalability et stabilité cluster.
Modèle où replicas convergent vers même état après un délai sans nouvelles writes.
Commande SQL révélant le plan d'exécution choisi par le query optimizer.
Dispositif filtrant le trafic réseau selon des règles de sécurité définies.
Fichier Linux qui définit les systèmes de fichiers à monter au démarrage.
Adaptation d'un modèle pré-entraîné à une tâche ou un domaine spécifique.
Discipline alignant équipes finance, tech et business pour optimiser les dépenses cloud.
Outil GitOps CNCF qui synchronise un cluster Kubernetes avec un dépôt Git.
CDN moderne et plateforme edge compute orientée developers, low-latency.
Mécanisme runtime pour activer/désactiver des fonctionnalités sans redéployer.
Les 4 métriques essentielles à monitorer selon Google SRE : latency, traffic, errors, saturation.
Apprentissage à partir de quelques exemples fournis dans le prompt.
Daemon firewall RHEL/Fedora abstrayant iptables/nftables avec zones.
Outil scannant logs et bannissant IPs avec tentatives malveillantes répétées.
Solution open source intégrée d'identity management Linux (Directory + Kerberos + DNS + CA).
Index spécialisé pour recherche textuelle (mots-clés, stemming, ranking).
Standard d'authentification forte sans mot de passe via clés cryptographiques.
Profil OAuth/OIDC sécurité hautes pour APIs financières et open banking.
Règlement européen sur la protection des données personnelles (2018).
Chargeur de démarrage standard sous Linux, supportant multi-boot.
Pratique DevOps utilisant Git comme source de vérité pour l'infrastructure et les déploiements.
Forge d'un ticket Kerberos TGT illimité après vol du hash du compte krbtgt.
Service Kubernetes managé de Google Cloud, créateur originel de Kubernetes.
Service GCP de messaging pub/sub global et serverless, ordonné optionnellement.
Plateforme serverless GCP pour containers HTTP avec scale-to-zero.
Service serverless GCP de fonctions event-driven, équivalent AWS Lambda.
Service de stockage objet de Google Cloud, équivalent AWS S3.
Service GCP de file storage NFS managé pour applications enterprises.
Stockage bloc network-attached pour VMs GCE, équivalent AWS EBS.
Modèle de branching Git complexe avec branches main, develop, feature, release, hotfix.
Templates standardisés de CI/CD pour accélérer onboarding et garantir qualité.
Famille de LLMs OpenAI basée sur l'architecture Transformer decoder-only.
Famille de LLMs multimodaux de Google DeepMind, intégrée dans Google Cloud et Workspace.
Architecture générative avec generator vs discriminator en compétition.
FHRP Cisco proprietary avec load balancing natif entre multiple gateways actifs.
Système gérant données spatiales géographiques (cartes, coordinates, géolocalisation).
Architecture combinant cloud public, cloud privé et infrastructure on-premise.
Package manager de Kubernetes — équivalent apt/yum pour les apps K8s.
Framework historique de stockage et traitement distribué de big data.
Logiciel qui crée et gère des machines virtuelles sur un serveur physique.
Haute disponibilité : capacité d'un système à rester opérationnel malgré les pannes.
Module matériel dédié à la protection et l'utilisation de clés cryptographiques.
Correctif urgent appliqué en production pour résoudre un bug critique.
Combinaison de semantic search (vectors) et keyword search (BM25) pour meilleure pertinence.
Protocole Cisco propriétaire de redondance de gateway IP first-hop.
Index basé sur fonction de hash, ultra-rapide pour equality lookups uniquement.
Extension Postgres pour stocker maps key-value simples (string→string).
OTP basé sur counter incrémental, prédécesseur de TOTP.
Header HTTP forçant les navigateurs à utiliser HTTPS pour un domaine.
Système de gestion centralisée des identités et permissions des utilisateurs.
Gestion de l'infrastructure via du code versionné, plutôt qu'à la main.
Systèmes de détection (IDS) et prévention (IPS) d'intrusions réseau.
Norme internationale de management de la sécurité de l'information (SMSI).
Successeur d'IPv4, avec des adresses sur 128 bits (340 sextillions).
Objet Kubernetes pour exposer des services HTTP/HTTPS avec routing avancé.
Désérialisation d'objets non fiables menant à RCE, DoS ou élévation de privilèges.
Accès non autorisé à des ressources en manipulant directement leur identifiant.
Artefact observable indiquant une compromission : hash, IP, domain, registry key.
Processus structuré de gestion d'incidents de leur déclaration à leur résolution.
Pattern où l'infrastructure n'est jamais modifiée après déploiement, mais remplacée.
Fine-tuning d'un LLM pour suivre instructions natural language via dataset prompt/réponse.
Réseaux fonctionnant exclusivement en IPv6 avec compatibilité IPv4 via translation.
Standard IETF de flow monitoring évoluant NetFlow v9, multi-vendor.
Suite moderne d'outils Linux remplaçant ifconfig, route, arp.
Firewall Linux classique basé netfilter, replacé progressivement par nftables.
TSDB open source historique, v3 réécrite en Rust avec DataFusion.
Format de token compact, autonome et signé pour transmettre des claims.
Ensemble d'attaques exploitant les implémentations vulnérables de JSON Web Tokens.
Outil de consultation des logs systemd journal binaire.
Type Postgres stockant JSON en format binaire indexé et optimisé pour queries.
OAuth extension encapsulant authorization parameters dans JWT signé.
OAuth extension signant authorization response via JWT pour intégrité.
Orchestrateur open source de conteneurs créé par Google, standard de facto.
Hyperviseur de type 1 intégré au noyau Linux.
Extraction de tickets de service Kerberos pour bruteforce offline le mot de passe.
Distinction entre Key Performance Indicators et Service Level Indicators/Objectives/Agreements.
Service serverless d'AWS qui exécute du code sans provisioning de serveurs.
Dispositif qui répartit le trafic réseau entre plusieurs serveurs backend.
Gestionnaire de volumes logiques Linux, abstraction au-dessus des disques physiques.
Technologie de conteneurs système Linux, plus légers que les VMs.
Déplacement à chaud d'une VM entre deux hôtes physiques sans interruption.
Modèle de langage de grande taille capable de générer du texte cohérent.
Injection de filtres LDAP malveillants pour bypasser l'authentification ou exfiltrer des données.
Processus Windows gérant les credentials et politiques de sécurité, cible n°1 des attaquants.
Empoisonnement des protocoles de résolution de noms broadcast Windows.
Propagation d'un attaquant à travers le réseau interne après compromission initiale.
Lambda Node.js/Python exécuté dans les régions edge CloudFront avec accès réseau.
Temps écoulé entre un commit de code et son déploiement réussi en production.
Famille de LLMs open weights de Meta, leader des modèles libres performants.
Technique de fine-tuning efficiente paramètres-restreints des LLMs.
Mécanisme du kernel Linux isolant les ressources entre processus.
Division des privilèges root en capabilities granulaires (CAP_NET_BIND, etc.).
Outil traçant les appels aux bibliothèques partagées d'un processus.
Outil listant les fichiers ouverts par les processus du système.
Architecture logicielle où l'application est découpée en services indépendants.
Architecture où une seule instance logicielle sert plusieurs clients (tenants).
Authentification multi-facteurs : combine 2 preuves d'identité ou plus.
Technologie de commutation par labels utilisée dans les réseaux d'opérateurs.
Pratiques DevOps appliquées au ML : versioning, déploiement, monitoring de modèles.
Techniques pour contourner l'authentification multifacteur : SIM swap, fatigue, push bombing, AiTM.
Outil de post-exploitation Windows pour extraire credentials, tickets Kerberos, certificats.
Framework open source d'exploitation et de pentesting, standard depuis 2003.
Service externalisé combinant technologie EDR/XDR et SOC 24/7 humain.
Base de connaissances mondiale des tactiques et techniques d'adversaires observés.
Taxonomie défensive complémentaire à ATT&CK, recensant les contre-mesures techniques.
Stratégie d'organisation où multiple projets cohabitent dans un seul dépôt Git.
Temps moyen de récupération après un incident, métrique clé SRE/DORA.
Temps moyen entre deux pannes consécutives, métrique de fiabilité.
Temps moyen entre l'occurrence d'un incident et sa détection par le monitoring.
Startup française leader européen des LLMs open weights et closed source.
Modèles traitant simultanément multiples modalités : texte, image, audio, video.
Protocole ouvert Anthropic standardisant la connexion LLMs ↔ outils et data sources.
STP groupant multiples VLANs en instances MST réduites pour scalabilité.
Extension MPLS permettant ingénierie de trafic avec contrôle des chemins.
Configurations MariaDB/MySQL pour performance et utilisation mémoire.
Vue dont le résultat est précomputé et stocké sur disque pour query rapide.
TLS où client et serveur s'authentifient mutuellement via certificats.
Mécanisme qui traduit les adresses IP, permettant de partager une IP publique.
Famille de bases de données non relationnelles, optimisées pour la scalabilité.
Attaque MITM relayant l'authentification NTLM d'une victime vers un service cible.
Appliance agrégeant et filtrant le trafic mirroré pour analyzers/IDS/IPS.
Protocole Cisco de collecte de metadata des flux réseau (qui parle à qui, quand, combien).
Outil legacy affichant connexions réseau, routes, statistiques.
Successeur d'iptables, plus performant et expressif, default RHEL 8+/Ubuntu 22.04+.
Configurations Nginx optimisant performance pour haute charge.
Protocole d'autorisation pour déléguer l'accès à des ressources sans partager le mot de passe.
Fondation à but non lucratif promouvant la sécurité des applications web.
Protocole de routage interne (IGP) basé sur l'algorithme de Dijkstra.
Pattern Kubernetes étendant l'API pour automatiser la gestion d'apps complexes.
Traitement analytique en ligne, optimisé pour les requêtes multidimensionnelles.
Capacité à comprendre l'état interne d'un système via ses signaux externes.
Attaques exploitant les misconfigurations OAuth 2.0 : state CSRF, redirect_uri, token leakage.
Utilisation d'un hash NTLM/AES pour obtenir un TGT Kerberos légitime.
Système de rotation où des ingénieurs sont d'astreinte pour gérer les incidents.
État d'un ingénieur disponible 24/7 pour répondre aux incidents production.
Bonnes pratiques sécurité pour serveur SSH OpenSSH.
Flux d'authentification OIDC : Authorization Code (avec PKCE), Implicit (déprécié), Hybrid.
Engine de policy-as-code unifié pour autorisation, admission, et compliance.
Infrastructure de gestion des certificats numériques et des clés publiques.
Test d'intrusion contrôlé pour identifier les vulnérabilités d'un système.
Unité de déploiement atomique de Kubernetes : un ou plusieurs conteneurs co-localisés.
Suite automatisée d'étapes pour build, tester et déployer du code.
Art de formuler des requêtes optimales pour un modèle de langage.
Attaque testant un mot de passe commun sur de nombreux comptes pour éviter les blocages.
Authentification Windows avec le hash NTLM sans connaître le mot de passe en clair.
Réutilisation d'un ticket Kerberos volé pour s'authentifier en tant qu'un autre utilisateur.
Élévation de privilèges depuis un compte non privilégié vers root/SYSTEM.
Techniques pour maintenir l'accès à un système compromis malgré reboot, patch, ou rotation.
Stratégie d'organisation où chaque projet/service a son propre dépôt Git.
Analyse retrospective d'un incident pour comprendre causes et prévenir récurrence.
Plateforme leader d'alerting, on-call et incident management.
Synonyme d'environnement éphémère, terme popularisé par Vercel et Netlify.
Service vector database managé SaaS, leader du marché GenAI.
Extension PostgreSQL ajoutant le support des vecteurs et recherche similarity.
Catégorie de techniques fine-tuning n'entraînant qu'une fraction des paramètres.
Routage basé sur policies (source IP, type, application) plutôt que destination seule.
Acronyme de Policy-Based Routing, voir entrée policy-routing.
Technique copiant le trafic d'un port vers un autre pour analyse.
Framework Linux d'authentification modulaire utilisé par login, sshd, sudo.
Configuration PHP-FPM (FastCGI Process Manager) pour performance et stabilité.
Capacité d'un système distribué à fonctionner malgré partitions réseau.
Division de tables en partitions plus petites pour performance et maintenance.
Extension Postgres ajoutant types et fonctions spatiales pour SIG/géolocalisation.
Time-series DB embedded de Prometheus, optimisée pull-based metrics monitoring.
Credential WebAuthn syncronisée cross-devices, remplaçant les mots de passe.
Extension OAuth obligatoire prévenant interception du code d'autorisation.
Extension OAuth poussant authorization request via backchannel avant redirect.
Émulateur et virtualiseur open source, utilisé en tandem avec KVM.
Nombre minimum de nœuds nécessaires pour qu'un cluster prenne des décisions.
Vector database open source écrit en Rust, performant et flexible.
LoRA combiné avec quantization 4-bit pour fine-tuner LLMs 70B sur GPU consumer.
Mécanismes garantissant priorité, bande passante, et latence pour types de trafic.
Composant SGBD choisissant le meilleur plan d'exécution pour une requête.
Modèle de contrôle d'accès basé sur les rôles attribués aux utilisateurs.
Agent qui exécute les jobs d'un pipeline CI/CD.
Pattern combinant un LLM avec une recherche dans une base documentaire.
Faille due à un timing entre deux opérations, exploitée pour bypasser des contrôles.
Outil de poisoning LLMNR/NBT-NS/mDNS pour capturer des hashes NTLM sur le réseau local.
Document opérationnel décrivant les actions à exécuter pour gérer un type d'incident.
Retour à une version précédente d'un déploiement en cas de problème.
Processus de déploiement progressif d'une nouvelle version d'application.
Pattern augmentant LLM avec retrieval de documents pertinents avant génération.
Étape de post-retrieval réordonnant les résultats avec un modèle plus précis.
Technique alignement LLMs via reward model trained sur préférences humaines.
Évolution rapide du STP avec convergence en 1-2 secondes (vs 30-50s).
Extension SPAN permettant destination sur switch différent via VLAN dédié.
Mécanismes Redis sauvegardant données en mémoire sur disque pour durabilité.
Réplication asynchrone d'une DB primaire vers replicas read-only.
Réplication où multiple nodes acceptent writes simultanément.
Service de stockage objet d'AWS, scalable et durable à 99,999999999%.
Modèle d'exécution où le cloud gère intégralement les serveurs.
Authentification unique : une connexion donne accès à plusieurs applications.
Plateforme centralisée d'agrégation et corrélation des logs de sécurité.
Équipe et infrastructure dédiées à la surveillance 24/7 de la sécurité.
Architecture réseau qui sépare le control plane (logique) du data plane (transfert).
Découpage logique d'un réseau IP en plages d'adresses plus petites.
Système d'init et gestionnaire de services moderne sous Linux.
Module de sécurité Linux apportant un contrôle d'accès obligatoire (MAC).
Protocole sécurisé pour se connecter à un serveur distant et exécuter des commandes.
Commande permettant d'exécuter une commande avec les privilèges d'un autre utilisateur.
Objet Kubernetes exposant un ensemble de Pods via une adresse IP/DNS stable.
Contrôleur K8s pour applications stateful avec identité réseau et stockage stables.
Langage standard pour interroger et manipuler les bases de données relationnelles.
Data Warehouse cloud-native multi-cloud, leader du marché data.
Analyse statique du code source pour détecter les vulnérabilités.
Indicateurs (SLI), objectifs (SLO) et accords contractuels (SLA) de service.
Capture d'un état d'une VM, d'un volume ou d'un système à un instant T.
Attaque où le serveur est forcé à émettre des requêtes vers des cibles choisies par l'attaquant.
Attaques sur SAML : XSW, XXE dans assertion, Golden SAML, signature stripping.
Forge d'un ticket TGS pour un service spécifique après vol du hash du compte de service.
Variante de NTLM relay ciblant spécifiquement le protocole SMB pour exécution distante.
Plateforme d'automatisation des workflows de réponse à incident via playbooks.
Convention de versioning MAJOR.MINOR.PATCH signalant la nature des changements.
Abréviation courante de Semantic Versioning, voir aussi semantic-versioning.
Vitesse à laquelle un service consomme son error budget, base des alertes SRE modernes.
Pratiques SRE (Site Reliability Engineering) couvrant le cycle de vie d'un service.
Recherche basée sur la signification sémantique vs correspondance de mots-clés exacte.
Conversion automatique de parole en texte via Automatic Speech Recognition.
Architecture WAN gérée par software, agrégeant MPLS/Internet/4G/5G dynamiquement.
Architecture convergeant SD-WAN et sécurité cloud (ZTNA, SWG, CASB, FWaaS).
Protocole prévenant les boucles Layer 2 en désactivant les liens redondants.
Source routing moderne via segment lists, simplifiant MPLS-TE.
Mécanisme où l'expéditeur spécifie le chemin complet d'un paquet.
Implémentation Cisco du port mirroring, terme souvent générique.
Protocole multi-vendor de monitoring réseau via sampling, alternative à NetFlow.
Segment Routing utilisant IPv6 comme data plane natif.
Politiques SELinux définissant contexts et règles d'accès mandatory.
Outil traçant les syscalls et signaux d'un processus pour debugging.
Successeur moderne de netstat, plus rapide et plus complet.
Daemon d'intégration Linux avec annuaires (LDAP, Active Directory, Kerberos).
Samba implémentant un domain controller Active Directory open source.
Modèle garantissant que tous les reads voient les writes plus récents (vue unique).
Distribution de données entre multiples instances DB selon shard key.
Log enregistrant les requêtes dépassant un seuil de durée, pour optimization.
Data warehouse cloud-native multi-cluster avec séparation compute/storage.
Comparaison des deux principaux protocoles de SSO fédéré : SAML 2.0 et OpenID Connect.
Standard REST API pour provisioning automatique d'utilisateurs cross-systèmes.
Mécanisme vérifiant l'intégrité de scripts/CSS chargés depuis CDN tiers.
Attribut cookie contrôlant son envoi en contexte cross-site, prévention CSRF.
Outil HashiCorp d'Infrastructure as Code multi-cloud, déclaratif.
Protocole cryptographique qui chiffre les communications réseau (successeur de SSL).
Suite de protocoles qui définissent le fonctionnement d'Internet.
Recherche proactive de menaces non détectées par les outils automatisés.
Modélisation du comportement d'un attaquant : objectifs, méthodes, implémentations.
Pratique consistant à commiter directement sur main avec branches très courtes.
Temps pour restaurer le service après un incident production (équivalent MTTR DORA).
Composant transformant texte en tokens (sous-mots) digestibles par un LLM.
Architecture neural network avec self-attention, base de tous les LLMs modernes.
Synthèse vocale convertissant texte en parole audio naturelle.
Mécanisme régulant le débit du trafic via buffering pour respecter limites.
Bases de données spécialisées pour données indexées par temps : metrics, IoT, finance.
Extension Postgres transformant Postgres en time-series database performant.
Code 6-8 chiffres temporaire généré toutes les 30s, RFC 6238.
Wrapper user-friendly Ubuntu pour iptables/nftables.
Standard FIDO original de second facteur via hardware key, remplacé par FIDO2.
Réseau virtuel isolé dans un cloud public, équivalent d'un datacenter privé.
Réseau local virtuel permettant de segmenter un switch physique en plusieurs réseaux logiques.
Tunnel chiffré qui connecte un client ou un site à un réseau distant de manière sécurisée.
Machine virtuelle : ordinateur émulé fonctionnant sur un hyperviseur.
Base de données spécialisée dans le stockage et la recherche de vecteurs embeddings.
Modèle combinant compréhension visuelle et linguistique pour images + texte.
Protocole de tunneling Layer 2 over Layer 3 pour overlays data center et SDN.
Protocole FHRP standard ouvert (RFC 5798) de redondance gateway, alternative à HSRP.
Callback HTTP automatique envoyé par un système quand un événement survient.
Vector database open source avec hybrid search natif et modules ML intégrés.
Fonction SQL opérant sur fenêtre de rows liées à la row courante.
API W3C navigateur pour authentification forte via clés cryptographiques.
Attaque exploitant les parseurs XML mal configurés pour lire des fichiers ou faire des SSRF.
Évolution de l'EDR couvrant endpoints, email, identity, cloud workloads, network.
Défenses contre attaques d'injection JavaScript dans pages web victimes.
Modèle de sécurité « never trust, always verify » qui ne suppose aucune confiance implicite.
Système de fichiers et gestionnaire de volumes avancé, créé par Sun.
Vulnérabilité inconnue de l'éditeur, sans correctif disponible au moment de l'exploitation.
Capacité d'un modèle à effectuer une tâche sans exemples préalables.
Accès apps via identité et device posture, alternative moderne au VPN.