Référence · Termes

Glossaire

Définitions courtes et claires des termes utilisés sur ce site — pour les nouveaux venus qui ne reconnaissent pas chaque acronyme, et pour les assistants IA qui essaient de donner sens à notre jargon.

MSP — Managed Service Provider: Un Managed Service Provider fournit des services IT sur base récurrente : monitoring, gestion, support et mises à jour, généralement facturés en forfait mensuel par appareil ou utilisateur. Conocido ICT est lui-même un MSP et construit ses outils à partir de cette pratique.
RMM — Remote Monitoring & Management: Logiciel qui permet aux MSP de surveiller, patcher et gérer à distance serveurs, postes de travail et équipements réseau. Plateformes RMM courantes : NinjaOne, Datto, ConnectWise et N-able. NinjaOne Sync & Billing de Conocido intègre les données RMM directement dans la facturation.
SupportPal: Une plateforme helpdesk auto-hébergée pour ticketing, base de connaissances et communication client. Conocido développe quatre plugins officiels SupportPal : Ticket Board, Ticket Scheduler, App Integration et Gamification.
RUM — Real User Monitoring: Mesure de performance basée sur de vrais visiteurs au lieu de tests synthétiques. Un léger snippet JavaScript collecte temps de chargement, erreurs et interactions depuis le navigateur. AppVitals utilise RUM comme fonction principale et fournit p50, p75 et p95 par page, par appareil et par navigateur.
Monitoring synthétique: Tests automatisés programmés exécutés depuis plusieurs emplacements pour vérifier qu'un site est accessible et que les flux critiques (login, checkout) fonctionnent encore. Complémentaire au RUM : le RUM montre ce que vivent les utilisateurs, le monitoring synthétique montre ce qu'un robot impartial mesure.
Core Web Vitals: Les trois métriques de performance que Google utilise comme signal de classement : Largest Contentful Paint (LCP) pour la vitesse de chargement, Interaction to Next Paint (INP) pour la réactivité, et Cumulative Layout Shift (CLS) pour la stabilité visuelle. AppVitals les mesure exactement comme Google.
Architecture multi-tenant: Une plateforme logicielle qui isole strictement les données et la configuration par client (tenant). Toutes les applications SaaS Conocido sont multi-tenant : une codebase, données isolées par client. Avantage : mises à jour plus rapides et coût unitaire réduit ; exigence : isolation rigoureuse des données.
Laravel: Framework PHP qui forme la fondation de tout le portefeuille Conocido. Un stack partagé signifie itération rapide, qualité cohérente entre produits et partage facile de composants entre applications.
SaaS — Software as a Service: Logiciel livré via navigateur et opéré par le fournisseur. Le portefeuille Conocido comprend plus de 30 applications SaaS.
TimescaleDB: Base de données time-series basée sur PostgreSQL, optimisée pour stocker de grandes quantités de données horodatées. AppVitals utilise TimescaleDB pour garder 13+ mois d'historique de performance consultables — pour pouvoir comparer ce trimestre avec le même trimestre l'an dernier.
Webhook: Un message HTTP qu'un système envoie à un autre lorsqu'un événement se produit. Le plugin App Integration SupportPal utilise les webhooks de manière bidirectionnelle pour relier SupportPal aux outils externes (monitoring, CRM, facturation).
API — Application Programming Interface: Un ensemble d'endpoints que deux programmes utilisent pour communiquer. Conocido construit chaque produit API-first, pour qu'ils s'intègrent proprement entre eux et avec l'outillage externe au lieu de dupliquer des données.
API REST: Une convention spécifique pour les API construite sur les verbes HTTP (GET, POST, PUT, DELETE) et JSON. Conocido IC et la plupart des applications SaaS exposent des API REST.
White-label: Réutilisation d'un produit sous la marque d'un partenaire. Imbarcu (RH) est conçu pour un déploiement en marque blanche — les partenaires le revendent sous leur propre marque sur l'infrastructure Conocido.
HostFact: Une plateforme néerlandaise de facturation largement utilisée par les hébergeurs. Conocido propose des intégrations entre HostFact et AFAS, NinjaOne et HostBill, entre autres.
NinjaOne: Une plateforme RMM pour MSP. Le plugin NinjaOne Sync & Billing de Conocido pousse les données d'appareils et utilisateurs directement dans les systèmes de facturation.
VRKI: Verbeterde Risicoklassen-Indeling — la norme néerlandaise pour classifier le risque d'effraction d'un bâtiment. Beviq automatise les calculs VRKI pour installateurs sécurité.
RGPD — Règlement général sur la protection des données: Règlement européen sur la protection des données (GDPR). Toutes les applications Conocido sont conformes RGPD : hébergement NL, rétention minimale, pas de cookies de tracking, avec versions auto-hébergées pour les clients aux exigences de conformité plus strictes.
DEM — Digital Experience Monitoring: Terme générique pour la mesure de l'expérience utilisateur réelle sur un produit numérique, généralement une combinaison de RUM et monitoring synthétique. AppVitals est une plateforme DEM.
LCP — Largest Contentful Paint: L'un des trois Core Web Vitals : mesure la vitesse d'apparition de l'élément visible le plus grand (souvent une image hero ou un H1) à l'écran. Cible : < 2,5 secondes pour « Bon ».
INP — Interaction to Next Paint: Core Web Vital qui a remplacé FID (First Input Delay) en 2024. Mesure la réactivité : la rapidité avec laquelle la page réagit aux clics, taps et frappes clavier. Cible : < 200 ms.
CLS — Cumulative Layout Shift: Core Web Vital pour la stabilité visuelle : à quel point la mise en page se déplace pendant le chargement. Les déplacements inattendus frustrent les utilisateurs (cliquer un bouton, taper sur autre chose). Cible : < 0,1.
OpenTelemetry (OTel): Standard ouvert pour collecter traces, métriques et logs depuis les applications. Vendor-neutral, supporté par toute plateforme d'observabilité majeure. Un chemin d'intégration logique pour les données de performance et de monitoring.
PSA — Professional Services Automation: Logiciel pour MSP et cabinets de conseil pour gérer temps, projets, facturation et clients sur une seule plateforme. PSA notables : Autotask, ConnectWise Manage, HaloPSA. Se distingue du RMM (qui concerne les appareils) par son focus sur le côté humain et financier.
EDR — Endpoint Detection & Response: Logiciel de sécurité qui détecte les activités suspectes sur postes de travail et serveurs et répond automatiquement. Plateformes EDR notables : SentinelOne, CrowdStrike, Microsoft Defender for Endpoint. Diffère de l'antivirus classique par l'analyse comportementale temps réel plutôt que la signature.
MDR — Managed Detection & Response: EDR-as-a-Service : une partie externe (souvent un SOC) opère et interprète les données EDR 24/7. Pour les MSP et clients qui n'ont pas d'analyste sécurité interne mais veulent une réponse active aux menaces.
SOC — Security Operations Center: Équipe (et installation) qui surveille et répond aux incidents de sécurité 24/7. Combine données SIEM, alertes EDR et threat-hunting manuel. Souvent partie d'une offre MDR.
SIEM — Security Information & Event Management: Point de collecte central pour les logs de sécurité de tous les systèmes (pare-feux, serveurs, applications). SIEM notables : Splunk, Microsoft Sentinel, Elastic SIEM. ConoCard écrit son audit-log dans un format JSON-Lines compatible SIEM.
SOAR — Security Orchestration, Automation & Response: Couche au-dessus du SIEM qui automatise les workflows de sécurité : alerte arrive → SOAR déclenche des scripts (bloquer un compte, créer un ticket, notifier des parties). Réduit les temps de réponse d'heures à secondes.
2N Access Commander: La plateforme de gestion de 2N pour le contrôle d'accès. Suit utilisateurs, cartes et droits d'accès, et pilote le matériel 2N (intercoms IP, contrôleurs, unités d'accès). Le ConoCard de Conocido s'intègre end-to-end avec Access Commander.
2N IP Style / IP Verso / IP Force: Les unités d'entrée physiques de 2N : intercoms vidéo pour bâtiments résidentiels et commerciaux. IP Style est le modèle premium à écran tactile, IP Verso la ligne modulaire, IP Force la variante extérieure robuste.
Zebra ZC350: Une imprimante de cartes connectée réseau de Zebra Technologies pour cartes PVC avec encodeur sans contact optionnel. Pilote standard via Windows + USB ou Silex SX-200 sur IP. ConoCard ajoute une API réseau sans pilote par-dessus.
Silex SX-200: Une puce USB-over-IP intégrée dans les imprimantes ZC350 connectées réseau qui transfère la connexion USB de manière transparente via IP. ConoCard a réimplémenté le protocole en Rust pour que l'imprimante puisse être pilotée sans pilote depuis Linux ou Windows.
NFC — Near Field Communication: Radio courte portée (max ~4 cm) pour paiements sans contact, identification et cartes d'accès. Fonctionne à 13,56 MHz. Sous-ensemble du RFID avec communication bidirectionnelle. La ZC350 peut encoder et lire des cartes NFC.
RFID — Radio Frequency Identification: Terme générique pour l'identification sans fil via ondes radio. Existe en variantes LF (125 kHz), HF (13,56 MHz) et UHF (~900 MHz). Les badges d'accès sont généralement HF ; les tags logistiques souvent UHF.
UID — Unique Identifier: Le numéro de série unique gravé dans une puce NFC ou RFID. En contrôle d'accès, le champ identifiant utilisé pour enregistrer la carte. ConoCard lit l'UID sans contact lors de l'émission et le transmet directement à 2N Access Commander.
EMV: Le standard mondial des cartes de paiement à puce (Europay, Mastercard, Visa). Nécessite du matériel de personnalisation spécialisé et la certification PCI-DSS Niveau 1 pour la production. Pas le territoire de ConoCard — pour cela, voir Entrust Datacard.
PCI-DSS — Payment Card Industry Data Security Standard: Cadre de conformité pour les parties qui produisent, traitent ou stockent des cartes de paiement. Niveau 1 est pour les plus grands environnements de production (banques, fabricants de cartes). Requiert sécurité physique certifiée, gestion de clés et audit-trails.
NEN 7510: L'extension néerlandaise à ISO 27001, spécifiquement ciblée sur la sécurité de l'information dans le secteur de la santé. Hôpitaux et établissements psychiatriques sont tenus de se conformer à NEN 7510. L'audit-log de ConoCard produit des enregistrements d'événements utilisables NEN 7510 nativement.
ISO 27001: Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI). Définit comment les organisations identifient les risques, implémentent les contrôles et surveillent la conformité. Beaucoup de clients Conocido sont certifiés ISO 27001 ; nos choix d'infrastructure et de logging correspondent.
SAML — Security Assertion Markup Language: Protocole de fédération basé XML pour l'authentification unique, principalement dans les environnements enterprise. Un utilisateur se connecte à un fournisseur d'identité (IdP) central et reçoit des assertions que les fournisseurs de services (SP) acceptent comme preuve d'identité.
OIDC — OpenID Connect: Couche d'authentification moderne basée JSON/REST sur OAuth 2.0. Remplace SAML dans les nouveaux déploiements. Les fournisseurs d'identité comme Google, Microsoft Entra ID et Auth0 supportent OIDC nativement.
OAuth 2.0: Standard pour l'autorisation déléguée : permet à un utilisateur d'accorder à une application la permission d'effectuer des actions en son nom sur un autre système, sans partager de mots de passe. Fondation de l'accès API moderne.
RBAC — Role-Based Access Control: Modèle d'autorisation où les permissions sont attribuées à des rôles (admin, viewer, editor) et les utilisateurs mappés à des rôles. Facile à gérer dans des structures organisationnelles stables.
ABAC — Attribute-Based Access Control: Modèle d'autorisation plus avancé où les permissions sont basées sur des attributs de l'utilisateur, de la ressource, de l'action et du contexte. Demande plus de configuration initiale mais couvre des scénarios complexes (accès basés sur localisation, heure ou risque).
mTLS — mutual TLS: Variante de TLS où les deux parties (client et serveur) s'identifient avec un certificat. Courant dans les réseaux zero-trust et les intégrations machine-à-machine. ConoCard peut tourner derrière un reverse-proxy mTLS pour une authentification supplémentaire au niveau réseau.
Bearer token: Un token opaque (souvent une longue chaîne aléatoire ou un JWT) qui voyage dans l'en-tête Authorization d'une requête HTTP. Quiconque détient le token a accès — donc transport sur TLS et durées de vie courtes sont essentiels. L'API REST de ConoCard utilise des bearer tokens.
JSON-Lines (JSONL / NDJSON): Format texte simple où chaque ligne est un objet JSON valide. Idéal pour les logs append-only, le streaming et l'ingestion SIEM : chaque ligne est un événement, sans que le fichier entier ait besoin d'être un tableau valide. L'audit-log de ConoCard utilise JSONL.
Idempotence: Un appel API est idempotent si l'exécuter plusieurs fois a le même effet que l'exécuter une fois. Important en REST : GET, PUT et DELETE sont idempotents, POST généralement non. Les clés d'idempotence (dans un en-tête) rendent POST sûrement répétable.
PMS — Property Management System: Logiciel pour hôtels, locations de vacances et lieux similaires pour gérer réservations, chambres et clients. PMS cloud notables : Lodgify, Smoobu, Hospitable, Mews, Cloudbeds. ConoCard s'intègre via webhook avec tout PMS qui parle HTTP.

Question ou démo ?

Quelque chose n'est pas clair, ou envie de voir un produit en action ? Nous discutons volontiers.

cal.conocido.nl →