Glossaire TI — Loi 25, cybersécurité, M365

Azure Infonuagique: Plateforme infonuagique de Microsoft offrant calcul, stockage, bases de données, IA et réseau à la demande.
Accès conditionnel Sécurité: Politique de sécurité Microsoft qui contrôle l'accès selon des conditions (localisation, appareil, risque identité). Composante du Zero Trust.
Audit de sécurité Sécurité: Évaluation systématique des contrôles de sécurité : politiques, procédures, infrastructures, configurations.

Backup sauvegarde Infrastructure: Copie des données permettant la restauration après sinistre, rançongiciel ou erreur humaine. Règle 3-2-1 : 3 copies, 2 supports, 1 hors site.
Break-fix Services TI: Modèle traditionnel où le client contacte le technicien uniquement en cas de problème. Contraire du MSP (proactif et préventif).

CAI Commission d'accès à l'information Loi 25: Organisme québécois qui supervise la Loi 25 et l'accès à l'information. Les incidents de confidentialité doivent lui être déclarés.
Cloud infonuagique Infonuagique: Modèle d'accès à des ressources informatiques via Internet à la demande, sans infrastructure locale. Déclinaisons : public (Azure, AWS), privé, hybride.
Conformité compliance Loi 25: Respect des lois, règlements et normes applicables. Au Québec : Loi 25, LPRPDE, ISO 27001, NIST.

Defender Microsoft Defender Sécurité: Suite de sécurité Microsoft intégrée à M365/Azure. Inclut EDR, détection des menaces d'identité, protection des apps cloud, SIEM (Sentinel).
DPO Data Protection Officer Loi 25: Équivalent anglophone du RPRP. Veille à la conformité aux lois de protection des données.
DRP Disaster Recovery Plan Infrastructure: Document décrivant les procédures de rétablissement des systèmes TI après un incident majeur. Définit les objectifs RTO/RPO.

EDR Endpoint Detection and Response Sécurité: Solution de surveillance temps réel des postes et serveurs. Détecte les menaces avancées et permet une réponse rapide aux incidents. Remplace l'antivirus traditionnel.
EFVP Évaluation des facteurs relatifs à la vie privée Loi 25: Analyse des risques d'atteinte à la vie privée lors de projets impliquant des données. Obligatoire sous la Loi 25 pour les projets à risque. Équivalent au PIA anglophone.
Entra ID anciennement Azure AD Sécurité: Service Microsoft de gestion des identités et accès. Authentifie les utilisateurs, gère les droits d'accès, applique des politiques de sécurité M365 et apps cloud.

Intune Microsoft Intune Sécurité: Solution MDM/MAM de Microsoft. Configure, sécurise et surveille les postes Windows, Mac, iOS et Android.
IaaS Infrastructure as a Service Infonuagique: Modèle cloud où le fournisseur offre l'infrastructure (serveurs virtuels, stockage, réseau). Le client gère OS, apps et données. Ex. : machines virtuelles Azure.
IAM Identity and Access Management Sécurité: Politiques et technologies de gestion des identités numériques et de contrôle d'accès aux ressources. Inclut authentification, autorisation, cycle de vie des comptes.

M365 Microsoft 365 Infonuagique: Suite de productivité et de sécurité cloud : Office 365, Entra ID, Intune, Defender, SharePoint. Solution principale déployée par Synéra.
MDR Managed Detection and Response Sécurité: Service géré combinant EDR/SIEM et analystes 24/7 pour détecter, investiguer et répondre aux cybermenaces. Capacités SOC sans équipe interne.
MFA Multi-Factor Authentication Sécurité: Authentification nécessitant 2+ preuves d'identité (savez/avez/êtes). Réduit de 99 % le risque de compromission de compte.
MSP Managed Service Provider Services TI: Entreprise qui gère proactivement l'infrastructure TI, la sécurité et le support d'autres organisations via un abonnement mensuel. Synéra est un MSP spécialisé pour les PME québécoises.

Phishing hameçonnage Sécurité: Cyberattaque par courriel ou SMS frauduleux imitant une organisation légitime pour voler des identifiants ou installer un malware. Premier vecteur d'attaque des PME au Canada.
PIA Privacy Impact Assessment Loi 25: Équivalent anglophone de l'EFVP.
PME Petite et moyenne entreprise Général: Au Québec, généralement moins de 500 employés. Majorité des entreprises québécoises, soumises aux obligations de la Loi 25.

Ransomware rançongiciel Sécurité: Logiciel malveillant chiffrant les données et exigeant une rançon pour les déchiffrer. PME sont des cibles privilégiées. Protection : EDR + sauvegardes immuables + formation + MFA.
RPD Renseignements personnels sur la santé Loi 25: Catégorie de données sensibles avec protections renforcées sous la Loi 25. Informations sur la santé physique ou mentale d'une personne.
RPRP Responsable de la protection des renseignements personnels Loi 25: Personne désignée par une organisation pour la conformité Loi 25. Par défaut, le dirigeant principal. Peut être externalisé à Synéra.
RTO / RPO Infrastructure: RTO (Recovery Time Objective) = durée max d'interruption de service tolérée après sinistre. RPO (Recovery Point Objective) = perte de données max tolérée (en temps). Ex. : RTO 4h + RPO 1h = systèmes reprennent en 4h, données datent d'1h max.

SaaS Software as a Service Infonuagique: Modèle de distribution de logiciels via Internet. App hébergée par le fournisseur, accessible par abonnement (M365, Salesforce, HubSpot). Aucune installation locale.
Sentinel Microsoft Sentinel Sécurité: Solution SIEM/SOAR native Azure de Microsoft. Collecte et analyse les journaux de sécurité pour détecter les menaces et automatiser les réponses aux incidents.
SIEM Security Information and Event Management Sécurité: Plateforme centralisant et analysant les journaux d'événements de sécurité. Détecte des patterns d'attaque impossibles à identifier sur des systèmes isolés. Ex. : Sentinel.
SOC Security Operations Center Sécurité: Centre opérationnel de cybersécurité qui surveille, détecte, analyse et répond aux incidents en continu. Peut être interne ou service géré (SOC as a Service) par un prestataire comme Synéra.
SSO Single Sign-On — authentification unique Sécurité: Mécanisme où l'utilisateur s'authentifie une seule fois pour accéder à plusieurs applications. Améliore UX, centralise le contrôle d'accès, réduit la surface d'attaque.

VPN Virtual Private Network Sécurité: Tunnel chiffré entre un appareil et le réseau d'entreprise via Internet. Permet aux employés en télétravail d'accéder aux ressources internes de façon sécurisée. L'architecture Zero Trust remplace souvent le VPN traditionnel par des solutions ZTNA plus granulaires.
Vulnérabilité Sécurité: Faille dans un système, une app ou un processus exploitable par un attaquant. Gestion des vulnérabilités : identification (scan), priorisation, correction (patch management).

Zero Trust confiance zéro Sécurité: Architecture de sécurité fondée sur le principe « jamais faire confiance, toujours vérifier ». Chaque accès à une ressource est vérifié indépendamment de la localisation de l'utilisateur. Composantes : MFA, accès conditionnel, EDR, microsegmentation réseau.
ZTNA Zero Trust Network Access Sécurité: Alternative moderne au VPN traditionnel. Accorde l'accès aux applications spécifiques dont l'utilisateur a besoin selon son identité et son contexte, plutôt qu'un accès général au réseau.

Acronymes et termes TI expliqués
simplement.