Vocabulaire du web

ACID

ACID est un acronyme qui définit les propriétés garantissant la fiabilité des transactions en base de données : Atomicité (tout ou rien), Cohérence (respect des règles), Isolation (indépendance des transactions) et Durabilité (persistance des données).

Ces principes assurent que vos données restent cohérentes même en cas de panne ou d'accès simultanés.

Accessibilité

L'accessibilité désigne la conception d'interfaces utilisables par tous, y compris les personnes en situation de handicap (déficience visuelle, motrice, auditive...).

Cela implique des contrastes suffisants, une navigation au clavier, des textes alternatifs pour les images, etc. Une bonne accessibilité améliore l'expérience pour tous les utilisateurs.

AEO (Answer Engine Optimization)

L'AEO (Answer Engine Optimization) est une approche d'optimisation qui vise à rendre votre contenu directement utilisable par les moteurs de réponse : systèmes qui fournissent des réponses directes plutôt que des listes de liens (extraits enrichis Google, assistants vocaux, chatbots IA).

L'AEO met l'accent sur la clarté, la structure des données (Schema.org, FAQ, titres hiérarchisés) et la précision factuelle du contenu pour qu'il soit extrait et restitué avec fidélité. Le terme est souvent utilisé de pair avec le GEO, les deux approches se recoupant largement depuis l'essor des LLMs.

Agent IA

Un agent IA est un système d'intelligence artificielle capable d'exécuter des tâches complexes en plusieurs étapes de manière autonome : rechercher des informations, appeler des API, prendre des décisions, générer du contenu, puis ajuster ses actions en fonction des résultats.

Contrairement à un chatbot qui répond à une question, un agent IA agit sur son environnement. Par exemple, il peut lire un email entrant, identifier la demande, interroger une base de données, rédiger une réponse et l'envoyer, sans intervention humaine.

Algorithme de hachage

Un algorithme de hachage (MD5, SHA-256...) est une fonction mathématique qui transforme n'importe quelle donnée en une empreinte unique de taille fixe.

Cette empreinte est impossible à inverser : on ne peut pas retrouver la donnée d'origine à partir du hash. C'est pourquoi les algorithmes de hachage sont utilisés pour stocker les mots de passe de manière sécurisée dans les bases de données.

API (Interface de Programmation)

Une API (Application Programming Interface) est un point d'accès qui permet à deux applications de communiquer entre elles et d'échanger des données.

Dans le contexte web, une API permet par exemple à une interface d'afficher des données stockées sur un serveur, ou à deux logiciels distincts de se synchroniser automatiquement.

ARR / MRR (Revenus récurrents)

Le MRR (Monthly Recurring Revenue) et l'ARR (Annual Recurring Revenue) sont les deux indicateurs financiers clés d'un logiciel SaaS. Le MRR est la somme des abonnements mensuels actifs, l'ARR est son équivalent annualisé.

Ces métriques reflètent la récurrence et la prévisibilité des revenus, bien mieux que le chiffre d'affaires global. Un SaaS sain vise une croissance MRR régulière couplée à un faible taux de churn.

Asynchrone

Un traitement asynchrone est un traitement décalé dans le temps : plutôt que de faire attendre l'utilisateur, le système place la tâche dans une file d'attente et répond immédiatement "c'est en cours". La tâche s'exécute ensuite en arrière-plan.

L'asynchrone s'utilise dès qu'on fait appel à un service ou une API externe : envoi d'email, génération de PDF, synchronisation vers un CRM, calcul lourd. C'est l'opposé du traitement synchrone où le serveur bloque jusqu'à la fin de l'opération.

Authentification

L'authentification est le processus de vérification de l'identité d'un utilisateur, généralement via un couple login/mot de passe.

Elle répond à la question « Qui êtes-vous ? » et doit être distinguée de l'autorisation qui détermine « Que pouvez-vous faire ? ».

2FA / MFA (Authentification à deux facteurs)

La 2FA (authentification à deux facteurs) ou MFA (multi-factor authentication) ajoute une étape de vérification après le mot de passe : code par SMS, application d'authentification (Google Authenticator, Authy) ou clé physique (YubiKey).

C'est l'une des mesures de sécurité les plus efficaces pour protéger les accès à un logiciel. Même si un attaquant obtient un mot de passe (via phishing ou brute force), il ne peut pas se connecter sans le second facteur. SmartBooster l'intègre systématiquement pour les comptes à privilèges.

Autorisation / Permissions

L'autorisation (ou gestion des permissions) est le contrôle des droits d'accès d'un utilisateur authentifié aux différentes fonctionnalités de l'application.

Par exemple : un commercial peut voir ses propres clients mais pas ceux des autres, tandis qu'un manager peut voir tous les clients de son équipe.

Backlog

Le backlog est la liste priorisée de toutes les fonctionnalités et améliorations à développer pour un projet.

Il est géré par le Product Owner et continuellement ajusté en fonction des retours utilisateurs et des priorités métier.

Backend

Le backend désigne la partie serveur d'une application qui gère la logique métier, la base de données et les traitements.

Il communique avec le frontend via une API. L'utilisateur final n'interagit pas directement avec le backend, il en voit uniquement les résultats.

Backup (sauvegarde)

Un backup (sauvegarde) est une copie de sécurité de vos données (base de données, fichiers...) permettant de restaurer votre application en cas de problème.

Il est essentiel de réaliser des sauvegardes régulières et de les tester périodiquement pour garantir la résilience de votre système.

Brute force

Une attaque brute force consiste à tester automatiquement des milliers de combinaisons de mots de passe jusqu'à trouver le bon. C'est l'une des attaques les plus simples et les plus répandues, rendue possible par la faiblesse des mots de passe choisis.

La protection passe par la limitation du nombre de tentatives de connexion, l'obligation de mots de passe forts (longueur, caractères spéciaux), et l'activation de la 2FA qui rend le mot de passe seul insuffisant.

Bug / Anomalie

Un bug (ou anomalie) est un dysfonctionnement de l'application qui ne correspond pas au comportement attendu.

Il peut s'agir d'une erreur d'affichage, d'un calcul incorrect, d'un plantage... Les bugs sont généralement signalés via des tickets et corrigés selon leur criticité.

CAC (Customer Acquisition Cost)

Le CAC (Customer Acquisition Cost) est le coût moyen dépensé pour acquérir un nouveau client : budget marketing, temps commercial, coût des outils de prospection.

La rentabilité d'un SaaS se mesure souvent par le ratio LTV/CAC : si la valeur vie d'un client est au moins 3 fois supérieure à son coût d'acquisition, le modèle est considéré comme sain. Un CAC trop élevé par rapport à la LTV indique un problème de pricing ou de rétention.

Cache

Le cache est un système de stockage temporaire qui conserve des données fréquemment utilisées pour éviter de les recalculer ou de les récupérer à chaque fois.

L'utilisation du cache améliore significativement les performances de votre application mais nécessite une stratégie de rafraîchissement pour garantir la fraîcheur des données.

CAPEX (Capital Expenditure)

Le CAPEX désigne les dépenses d'investissement en capital : des sommes engagées pour acquérir ou créer un actif durable, inscrites au bilan et amorties sur plusieurs années. Développer un logiciel sur mesure est un CAPEX : vous créez un actif qui vous appartient, contrairement à un abonnement SaaS (OPEX).

Chiffrement

Le chiffrement transforme des données lisibles en données illisibles sans la clé de déchiffrement correspondante. Il protège les données aussi bien en transit qu'au repos.

Deux niveaux sont essentiels dans un logiciel métier : le chiffrement des communications (TLS/SSL, le cadenas dans votre navigateur) et le chiffrement des données sensibles stockées (mots de passe hashés, données bancaires, données médicales). Un logiciel sur mesure permet de maîtriser précisément quelles données sont chiffrées et avec quel niveau de protection.

CI/CD (Intégration/Déploiement Continu)

CI/CD désigne l'automatisation du processus de développement : l'Intégration Continue (CI) teste automatiquement chaque modification de code, le Déploiement Continu (CD) met automatiquement en production les versions validées.

Cette approche réduit les erreurs humaines et accélère la mise en production des fonctionnalités.

Chez SmartBooster, nous utilisons Gitlab CI sur nos projets et Github Actions pour nos projets open source.

Churn (Taux d'attrition)

Le churn est le pourcentage de clients qui résilie son abonnement sur une période donnée. C'est l'indicateur le plus redouté d'un éditeur SaaS : un churn élevé peut annuler intégralement la croissance en nouveaux clients.

Un churn mensuel de 5 % représente une perte de 46 % de la base clients sur un an. Le limiter passe par un onboarding efficace, un produit qui crée de vraies habitudes de travail et un support réactif.

Clé primaire / Clé étrangère

Une clé primaire est l'identifiant unique d'une ligne dans une table de base de données (généralement un ID auto-incrémenté).

Une clé étrangère est une référence à la clé primaire d'une autre table, permettant d'établir des relations entre les données. Par exemple, une facture possède une clé étrangère vers le client qui la concerne.

Composant

Un composant est un élément d'interface réutilisable (bouton, tableau, formulaire...) qui peut être instancié plusieurs fois dans différentes pages avec des paramètres différents.

L'approche par composants permet de construire des interfaces cohérentes et maintenables plus facilement.

Couverture de code

La couverture de code (code coverage) mesure le pourcentage de votre code qui est exécuté par vos tests unitaires et fonctionnels.

Un taux de couverture élevé (80 %+) indique que la majorité de votre code est testée, réduisant les risques de bugs non détectés.

CRUD

CRUD est un acronyme anglais qui signifie Create, Read, Update and Delete.

En français, il est généralement traduit par Créer, Lire, Modifier et Supprimer. Ce sont les quatre opérations fondamentales que l'on retrouve dans quasiment tout logiciel de gestion de données.

CVE (Common Vulnerabilities and Exposures)

Une CVE est un identifiant unique attribué à une faille de sécurité découverte dans un logiciel ou une bibliothèque.

Exemple : CVE-2024-1234 désigne une vulnérabilité spécifique. Il est important de maintenir vos dépendances à jour pour corriger les CVE connues.

Dashboard / Tableau de bord

Un dashboard (tableau de bord) est une interface qui présente de manière visuelle et synthétique les informations et KPI les plus importants pour piloter votre activité.

Il permet d'avoir une vue d'ensemble rapide de l'état de votre business ou de vos projets.

DDD (Domain-Driven Design)

DDD (Domain-Driven Design) est une approche de conception logicielle qui place le métier au cœur du développement.

Elle favorise un langage commun entre développeurs et experts métier, et structure le code autour des concepts métier plutôt qu'autour de contraintes techniques.

Déni de service / DDoS

Une attaque par déni de service distribué (DDoS) consiste à saturer un serveur de requêtes massives provenant de milliers de machines compromises pour le rendre indisponible.

La protection repose sur des pare-feu applicatifs et des services anti-DDoS (Cloudflare, protections intégrées des hébergeurs cloud). Un hébergeur comme Clever Cloud inclut ces protections par défaut, sans configuration supplémentaire.

Dépendance

Une dépendance est une bibliothèque ou un package externe utilisé dans votre projet pour éviter de réinventer la roue.

Les dépendances sont gérées via des outils comme Composer (PHP) ou NPM (JavaScript). Les maintenir à jour est essentiel pour corriger les failles de sécurité.

Dette technique

La dette technique représente le coût futur des raccourcis ou compromis pris pendant le développement pour aller plus vite.

Comme une dette financière, elle accumule des « intérêts » : plus vous attendez pour la rembourser (via du refactoring), plus elle devient coûteuse à corriger.

Diagramme de flux

Un diagramme de flux (ou flowchart) est une représentation visuelle des étapes d'un processus métier ou technique.

Il permet de comprendre rapidement l'enchaînement des actions, les conditions et les décisions à prendre dans un workflow.

DNS (Domain Name System)

Le DNS (Domain Name System) est le système qui traduit un nom de domaine lisible (ex : smartbooster.io) en adresse IP numérique que les serveurs comprennent. C'est l'annuaire d'Internet.

Les enregistrements DNS les plus courants sont : A (pointe vers une adresse IP), CNAME (alias vers un autre domaine), MX (serveur de messagerie) et TXT (vérification de propriété pour Google Search Console, SPF, DKIM...).

Entité / Objet

Une entité (ou objet en programmation) représente un concept métier de votre application avec ses propriétés et comportements.

Par exemple, dans un CRM, vous aurez des entités Client, Facture, Produit... Chaque entité correspond généralement à une table dans votre base de données.

ETL (Extract, Transform, Load)

ETL désigne le processus qui consiste à extraire des données d'une source (ancien logiciel, Excel, API externe), à les transformer pour les adapter au nouveau format cible, puis à les charger dans le système destinataire.

C'est l'opération technique au cœur de toute reprise de données. Un ETL bien conçu garantit qu'aucune donnée n'est perdue ou corrompue lors d'une migration, et gère les cas particuliers : doublons, champs vides, formats incompatibles.

Excel

Excel est un logiciel édité par Microsoft dont la première version date de 1985. Il fait partie de la suite bureautique Microsoft Office. Tableur de référence en entreprise, il est souvent utilisé bien au-delà de ses capacités initiales, jusqu'à ce qu'un logiciel sur mesure devienne nécessaire.

Framework

Un framework est un ensemble de briques techniques construites pour fonctionner ensemble et destinées à apporter un cadre de travail stable dans le but de répondre à une problématique.

Le framework est un outil pour réaliser des développements plus stables, plus riches et plus rapidement. Il évite de « réinventer la roue » à chaque projet et garantit une architecture cohérente sur le long terme.

Freemium

Le freemium est un modèle de distribution SaaS qui propose une version gratuite (free) et une version payante avec des fonctionnalités avancées (premium). L'objectif est d'acquérir un maximum d'utilisateurs sans friction commerciale, puis de convertir une fraction d'entre eux en clients payants.

Ce modèle est puissant pour l'acquisition mais exige un dosage fin de la frontière entre gratuit et payant. Trop généreux, il crée une base d'utilisateurs coûteuse à supporter sans conversion. Trop restrictif, il décourage l'adoption. La conversion freemium vers payant tourne généralement entre 2 et 5 %.

Frontend

Le frontend désigne la partie cliente d'une application, c'est-à-dire l'interface utilisateur avec laquelle les utilisateurs interagissent directement.

Il communique avec le backend via une API pour récupérer ou envoyer des données.

Fullstack

Un développeur fullstack maîtrise à la fois le backend et le frontend, capable d'intervenir sur toutes les couches d'une application.

Cette polyvalence permet de réduire les frictions dans les petites équipes et d'avoir une vision globale du projet.

GEO (Generative Engine Optimization)

Le GEO (Generative Engine Optimization) est l'adaptation du SEO à l'ère des moteurs génératifs : Google AI Overviews, Perplexity, ChatGPT Search, Claude. Ces systèmes ne renvoient plus une liste de liens mais synthétisent une réponse à partir de plusieurs sources, qu'ils citent ou non selon la confiance accordée au contenu.

L'objectif du GEO est d'être sélectionné comme source pertinente dans ces réponses générées. Les leviers diffèrent du SEO classique : clarté sémantique, contenu en Markdown accessible aux crawlers IA, fichier llms.txt pour guider leur compréhension, données structurées Schema.org. Le terme a été popularisé en 2024 par des équipes de recherche en NLP.

Google Core Web Vitals

Les Core Web Vitals sont des métriques de performance web définies par Google qui mesurent la qualité de l'expérience utilisateur sur votre site.

Les trois indicateurs principaux sont : LCP (vitesse de chargement), FID (interactivité) et CLS (stabilité visuelle). Ces critères impactent directement votre référencement Google.

Hotfix

Un hotfix est une correction urgente appliquée directement en production pour résoudre un bug critique qui impacte les utilisateurs.

Contrairement au processus normal de développement, le hotfix contourne certaines étapes pour gagner en rapidité, mais nécessite une attention particulière pour éviter d'introduire de nouveaux problèmes.

Injection SQL

L'injection SQL est une faille de sécurité qui permet à un attaquant d'exécuter des requêtes SQL malveillantes en injectant du code dans les champs de saisie.

L'utilisation d'un ORM comme Doctrine et de requêtes préparées protège efficacement contre ce type d'attaque.

Interopérabilité

L'interopérabilité est la capacité d'un logiciel à échanger des données et à fonctionner avec les autres outils déjà en place dans l'entreprise : ERP, CRM, logiciel de comptabilité, outil de facturation...

En pratique, la question à se poser est : cet outil dispose-t-il d'une API documentée ? Expose-t-il des webhooks ? Un logiciel sur mesure peut être conçu d'emblée pour s'intégrer à l'écosystème existant, supprimant les ressaisies manuelles entre outils.

Itération

En développement agile, une itération est un cycle de travail court (1 à 3 semaines) à l'issue duquel une version fonctionnelle et testée est livrée. Chaque itération s'appuie sur les retours de la précédente pour affiner le produit.

L'approche itérative est l'opposé du cycle en cascade où tout est spécifié, développé puis livré en une seule fois. Elle réduit le risque de "tout développer dans le mauvais sens" et permet d'ajuster les priorités en cours de route. Chaque sprint chez SmartBooster est une itération.

Interface responsive

Une interface responsive est une interface web qui s'adapte automatiquement à la taille et à la résolution de l'écran, que ce soit sur ordinateur, tablette ou smartphone.

Grâce aux techniques CSS modernes comme les media queries et les grilles flexibles, la mise en page se réorganise pour rester lisible et utilisable sur tous les supports. Aujourd'hui, concevoir une interface responsive est un standard incontournable, en particulier pour des logiciels utilisés en mobilité.

KISS (Keep It Simple, Stupid)

KISS est un principe de conception qui encourage la simplicité : une solution simple est plus facile à comprendre, maintenir et faire évoluer qu'une solution complexe.

Avant d'ajouter de la complexité, demandez-vous toujours si une approche plus simple ne ferait pas l'affaire.

KPI (Indicateur de Performance)

Un KPI (Key Performance Indicator) est un indicateur chiffré qui mesure l'atteinte d'un objectif stratégique.

Par exemple : nombre de nouveaux clients par mois, taux de conversion, chiffre d'affaires... Les KPI sont généralement affichés dans un dashboard.

Lean

Le Lean (issu du lean manufacturing de Toyota) appliqué au développement logiciel vise à éliminer les gaspillages : fonctionnalités qui ne seront jamais utilisées, réunions sans décision, processus de validation trop longs. Seul ce qui crée de la valeur pour l'utilisateur final justifie un investissement.

En pratique projet, le Lean se traduit par la priorisation stricte du backlog : avant chaque itération, on questionne la valeur réelle de chaque ticket. Livrer moins mais bien, plutôt que beaucoup et inutile.

LLM (Large Language Model)

Un LLM (Large Language Model) est un modèle d'intelligence artificielle entraîné sur de très grandes quantités de texte pour comprendre et générer du langage naturel. GPT-4 (OpenAI), Claude (Anthropic), Gemini (Google) et Llama (Meta) sont les LLMs les plus utilisés aujourd'hui.

Techniquement, un LLM prédit le mot le plus probable à chaque étape d'une phrase. En pratique, il répond à des questions, rédige du texte, analyse du code, résume des documents et alimente les interfaces de chat IA. C'est le moteur sous-jacent de ChatGPT, Perplexity, Google AI Overviews et des outils comme Claude Code.

Lock-in (Dépendance fournisseur)

Le lock-in (ou dépendance fournisseur) désigne la situation où changer d'outil, de prestataire ou de technologie devient très coûteux à cause de dépendances techniques, contractuelles ou de données.

Les outils no-code et certains SaaS créent un lock-in fort : vos données sont dans leur format propriétaire, votre logique métier est encodée dans leur interface, migrer ailleurs demande des mois de travail. Un logiciel sur mesure vous donne la propriété du code source et la liberté de changer de prestataire ou d'hébergeur à tout moment.

Log

Un log est un enregistrement horodaté des événements qui se produisent dans votre application (erreurs, actions utilisateurs, requêtes...).

Les logs sont essentiels pour le débogage et le monitoring. Ils doivent être suffisamment détaillés sans compromettre les données sensibles.

Logiciel SaaS

SaaS signifie Software as a Service, en français : logiciel utilisable en tant que service.

Il s'agit d'un logiciel que vous utilisez directement en ligne via votre navigateur, sans installation locale. Vous payez généralement un abonnement mensuel ou annuel, et l'éditeur gère pour vous l'hébergement, les mises à jour et la sécurité.

LTV (Lifetime Value)

La LTV (Lifetime Value, valeur vie client) est le revenu total généré par un client sur toute sa durée d'abonnement. Elle se calcule en multipliant la valeur mensuelle moyenne par la durée moyenne de rétention.

Le ratio LTV/CAC est l'indicateur de santé financière clé d'un SaaS : une LTV au moins 3 fois supérieure au CAC indique un modèle viable. Un churn élevé fait chuter mécaniquement la LTV, ce qui peut rendre le modèle déficitaire même avec une croissance apparente.

Marque blanche (White label)

Un logiciel en marque blanche (white label) est développé par un prestataire mais commercialisé sous la marque de son client. L'acheteur revend ensuite le logiciel à ses propres clients comme s'il en était l'éditeur, avec son propre nom et identité visuelle.

C'est un cas d'usage courant : une entreprise fait développer un outil métier sur mesure, puis le déploie chez ses clients ou partenaires en marque blanche. Cela suppose une architecture multi-tenant et une configuration fine des droits et de l'apparence par client.

Merge Request

Une Merge Request (ou Pull Request sur GitHub) est une demande de fusion de code entre deux branches d'un projet.

Elle permet de faire relire et valider les modifications par l'équipe avant de les intégrer dans la branche principale. C'est une pratique essentielle pour maintenir la qualité du code.

Migration

Une migration est un processus de modification de la structure de la base de données (ajout de tables, colonnes, modifications de types...).

Les migrations permettent de versionner l'évolution de votre schéma de base de données et de l'appliquer facilement sur différents environnements.

Milestone (Jalon)

Un milestone (ou jalon) est un point de contrôle dans un projet logiciel qui marque l'atteinte d'un objectif significatif : livraison d'une version, validation d'une phase, mise en production.

Contrairement à un sprint qui est une période régulière, un milestone est positionné en fonction des objectifs du projet et sert de repère contractuel ou de communication avec les parties prenantes. Il permet de découper un projet long en étapes mesurables et de vérifier l'avancement global. Chez SmartBooster, nous utilisons également les milestones pour structurer le travail par objectif.

Mockup / Wireframe

Un wireframe est une maquette basse-fidélité qui représente la structure d'une interface (disposition des éléments).

Un mockup est une maquette haute-fidélité avec les couleurs, typographies et éléments visuels finaux. Ces outils permettent de valider l'ergonomie avant de développer.

Modèle de données

Le modèle de données est la représentation structurée de toutes les informations que votre application doit gérer.

Il définit les entités, leurs propriétés et les relations entre elles (un client a plusieurs factures, une facture contient plusieurs lignes...).

Monitoring

Le monitoring est la surveillance continue de votre application en production pour détecter rapidement les problèmes (performances, erreurs, disponibilité...).

Il s'appuie sur des logs, des métriques et des alertes pour vous prévenir en cas d'anomalie avant que les utilisateurs ne soient trop impactés.

Multi-tenant (Multi-entité)

Une architecture multi-tenant permet à une seule instance logicielle de servir plusieurs clients ou entreprises, chacun dans un espace cloisonné. C'est le modèle standard du SaaS : une seule application déployée, des milliers de clients isolés les uns des autres.

L'opposé est l'instance dédiée, où chaque client dispose de son propre déploiement. Certains contextes (données très sensibles, réglementations sectorielles) justifient une architecture dédiée malgré son coût plus élevé.

MVP : Minimum Viable Product

Un MVP est le produit minimum qui pourra être utilisé par vos utilisateurs avec le minimum de fonctionnalités possible. Vous pouvez le voir comme une version ultra light de votre application dans laquelle vous avez retiré tout le superflu afin de vous concentrer sur l'essentiel.

L'objectif de la démarche est d'aller tester au plus vite votre idée sur le marché dans le but de détecter tous les éventuels blocages à l'adoption de votre logiciel avant de se lancer dans des développements plus conséquents.

No-code / Low-code

Les outils no-code permettent de créer des applications via des interfaces visuelles, sans écrire de code (Bubble, Webflow, Glide, Airtable...). Les outils low-code réduisent la quantité de code nécessaire en générant automatiquement les parties standard.

Ces approches permettent de démarrer rapidement et à moindre coût. Leurs limites apparaissent quand les processus métier deviennent complexes : logique conditionnelle avancée, volumes importants, intégrations non prévues par l'outil, ou besoin de propriété totale du code. C'est là que le développement sur mesure prend le relais, sans le lock-in inhérent aux plateformes no-code.

NTH : Nice to Have

NTH est un acronyme pour mettre en avant le caractère bonus d'une partie de votre demande. Lors du cadrage de vos demandes, vous pouvez judicieusement qualifier certains points de « Nice to have ».

En pratique, cela veut dire que la fonctionnalité n'est pas essentielle, mais qu'elle représente un bonus intéressant si ce n'est pas difficile à réaliser. Le « Nice to have » est optionnel et vient en complément du « Must have » (ce qui doit absolument être réalisé).

Onboarding

L'onboarding est le processus qui guide un nouvel utilisateur lors de sa première utilisation d'un logiciel : tutoriels, tooltips, email de bienvenue, configuration initiale guidée. Un onboarding réussi fait la différence entre un utilisateur qui adopte le produit et un qui l'abandonne après quelques jours.

Dans le contexte SaaS, l'onboarding est le levier principal pour réduire le churn précoce : les utilisateurs qui n'atteignent pas rapidement leur premier "moment de valeur" dans le produit ne renouvèlent généralement pas leur abonnement.

Open source

Un logiciel open source est un programme dont le code est disponible en accès public sur internet et utilisable gratuitement.

Ce type de programme est réalisé de manière collaborative par un ensemble de contributeurs qui ont décidé de rassembler leurs efforts pour fournir une solution commune, généralement plus riche fonctionnellement et avec un meilleur niveau de qualité.

Ces dernières années, l'open source est devenu omniprésent dans notre métier, particulièrement depuis la création des plateformes GitHub et GitLab qui ont révolutionné la façon de collaborer sur des projets open source.

OPEX (Operational Expenditure)

L'OPEX désigne les dépenses opérationnelles courantes : charges passées immédiatement en compte de résultat, sans création d'actif. Les abonnements SaaS sont des OPEX : vous payez chaque mois sans jamais posséder le logiciel ni les données qu'il contient.

ORM (Object-Relational Mapping)

Un ORM (comme Doctrine dans Symfony) est une couche d'abstraction qui permet de manipuler la base de données via des objets PHP plutôt que d'écrire du SQL directement.

L'ORM se charge de générer les requêtes SQL correspondantes, améliorant la productivité et la sécurité contre les injections SQL.

Pentest (Test d'intrusion)

Un pentest (test d'intrusion) est un audit de sécurité offensif : un expert tente de pénétrer le système avec les mêmes méthodes qu'un attaquant réel, dans un cadre contractuel et légal. L'objectif est d'identifier les failles avant qu'un attaquant malveillant ne les exploite.

Un pentest peut couvrir l'application web, les API, l'infrastructure serveur ou la gestion des droits d'accès. Il donne lieu à un rapport de vulnérabilités avec des recommandations de correction priorisées par niveau de criticité.

Phishing (Hameçonnage)

Le phishing (ou hameçonnage) est une technique d'escroquerie qui consiste à se faire passer pour un organisme de confiance (banque, administration, éditeur de logiciel) pour inciter la victime à divulguer ses identifiants ou à cliquer sur un lien malveillant.

Dans le contexte d'un logiciel métier, le risque est qu'un collaborateur se fasse voler ses identifiants d'accès. La 2FA réduit drastiquement ce risque : même si le mot de passe est compromis, l'attaquant ne peut pas se connecter sans le second facteur.

POC : Proof of Concept

Le POC (Proof of Concept) se traduit en français par « preuve par l'exemple » ou « preuve de concept ».

Il s'agit d'une technique de gestion de projet pour valider une hypothèse sur la base d'une expérimentation réelle. Suivant le contexte, on parle aussi de validation de principe, démonstration de faisabilité ou de prototype.

Un POC peut prendre la forme de maquettes, d'un script en ligne de commande pour valider des calculs ou même d'une interface cliquable.

Privacy by Design

Principe issu du RGPD qui impose d'intégrer la protection des données personnelles dès la conception d'une application, pas en correctif après coup. Concrètement : collecter le minimum de données nécessaire, limiter leur durée de conservation, gérer finement les droits d'accès et chiffrer les données sensibles dès le départ.

Un logiciel sur mesure conçu avec ce principe évite les coûteux chantiers de mise en conformité RGPD qui surviennent quand la protection des données n'a pas été pensée dès le premier jour.

Product Owner

Le Product Owner (PO) est la personne responsable de définir et prioriser les fonctionnalités d'un produit logiciel.

Il fait le lien entre les besoins métier et l'équipe de développement, s'assure que le backlog est correctement priorisé et valide les développements réalisés.

PWA (Progressive Web App)

Une PWA (Progressive Web App) est une application web qui offre une expérience proche d'une application native : fonctionnement hors ligne, notifications push, installation sur l'écran d'accueil...

Les PWA combinent les avantages du web (accessibilité, mises à jour instantanées) et du mobile (performances, expérience utilisateur).

RAG (Retrieval-Augmented Generation)

Le RAG (Retrieval-Augmented Generation) est une architecture qui permet à un assistant IA de répondre à partir de votre propre base documentaire plutôt qu'à partir de ses données d'entraînement génériques.

C'est la technique qui transforme un LLM généraliste en un assistant expert de votre activité : il interroge vos documents en temps réel et ancre ses réponses dans votre contenu.

Recette / UAT

La recette (ou UAT : User Acceptance Testing) est la phase de validation d'une fonctionnalité par le client ou le Product Owner avant sa mise en production.

C'est le moment où l'on vérifie que le développement correspond bien au besoin exprimé et fonctionne correctement dans des conditions réelles d'utilisation.

Refactoring

Le refactoring est le processus d'amélioration de la structure et de la qualité du code sans modifier son comportement fonctionnel.

Il permet de rembourser la dette technique, d'améliorer la lisibilité et la maintenabilité du code. Les tests unitaires sont essentiels pour refactorer en toute sécurité.

Reprise de données

La reprise de données est le processus de transfert des données existantes depuis un ancien système vers votre nouveau logiciel.

Cette étape critique nécessite souvent du nettoyage, de la transformation et de la validation des données pour s'assurer de leur qualité dans le nouveau système.

RGPD

Le RGPD (Règlement Général sur la Protection des Données) est la réglementation européenne qui encadre la collecte et le traitement des données personnelles.

Il impose notamment le consentement explicite, le droit à l'oubli, la portabilité des données et la sécurisation des informations. Le non-respect du RGPD peut entraîner de lourdes sanctions.

ROI (Retour sur investissement)

Le ROI (Return on Investment) mesure le rapport entre le gain généré par un projet et son coût total : (gains réalisés - coût du projet) / coût du projet.

Pour un logiciel sur mesure, les gains dépassent les économies directes : temps libéré par l'automatisation, réduction des erreurs de saisie, meilleure prise de décision grâce aux données centralisées. Un logiciel qui fait gagner 2h par jour à 10 personnes représente 5 000h/an valorisées au coût salarial. Calculer le ROI sur 3 ans est souvent le meilleur argument pour justifier un investissement sur mesure face à un SaaS.

Rollback

Un rollback est l'opération qui consiste à revenir à une version précédente d'un logiciel lorsqu'une mise à jour provoque un bug critique en production. Cela suppose d'avoir versionné les déploiements et d'avoir une stratégie de retour arrière pour la base de données.

Un pipeline CI/CD bien configuré et un hébergeur comme Clever Cloud permettent d'effectuer un rollback en quelques minutes, limitant l'impact sur les utilisateurs.

Scalabilité

La scalabilité est la capacité d'une application à gérer une augmentation de la charge (plus d'utilisateurs, plus de données...) sans dégradation des performances.

Une architecture scalable permet de faire évoluer votre infrastructure en fonction de la croissance de votre activité.

SEO : Référencement naturel

Le référencement naturel, plus communément appelé SEO (Search Engine Optimization), est le domaine traitant des moyens à utiliser pour faire référencer son site web sur les moteurs de recherche.

Le SEO regroupe plusieurs thèmes :

• L'optimisation technique de votre site pour permettre à Google de comprendre son contenu ainsi que sa structure
• La recherche de mots clés pertinents à cibler lors de la création de contenu, il est inutile d'être positionné sur des mots clés que votre cible ne recherche pas
• La rédaction de contenu de qualité
• Le netlinking permettant de réaliser un maillage entre les pages de votre site

Serverless

Le serverless est une approche où vous ne gérez pas directement les serveurs : le fournisseur cloud s'occupe automatiquement de l'infrastructure.

Vous ne payez que pour le temps d'exécution réel de votre code. Cela simplifie la gestion technique mais peut créer une dépendance forte au fournisseur.

Shadow IT

Le Shadow IT désigne les logiciels, fichiers Excel ou outils cloud utilisés par des équipes sans validation de la direction ou des systèmes d'information. Ces outils répondent à un besoin réel mais créent des risques : données non sécurisées, pas de sauvegardes, incompatibilité avec le reste du système.

Centraliser le Shadow IT dans un logiciel sur mesure est l'un des cas d'usage les plus fréquents rencontrés chez SmartBooster : des équipes qui ont bricolé une solution dans leur coin parce que l'outil officiel ne répondait pas à leur besoin.

Sitemap

Un sitemap est un fichier XML qui liste toutes les URLs d'un site pour aider Google à les découvrir et les indexer. C'est la carte remise directement au robot Google pour lui indiquer quelles pages existent et lesquelles sont prioritaires.

La plupart des CMS et frameworks le génèrent automatiquement. Il se soumet ensuite dans Google Search Console pour accélérer l'indexation et suivre l'état de couverture du site.

SLA (Service Level Agreement)

Un SLA (Service Level Agreement, accord de niveau de service) est l'engagement contractuel d'un prestataire sur la disponibilité et les performances d'un service. Par exemple : "disponibilité garantie à 99,9 % par mois, soit moins de 9h d'interruption par an".

Dans le contexte d'un logiciel métier, le SLA couvre généralement la disponibilité de l'hébergement, le délai de traitement des incidents critiques et les fenêtres de maintenance. Il permet de fixer des attentes claires et contractualisées entre le client et le prestataire.

SOLID

SOLID est un acronyme regroupant 5 principes de conception orientée objet qui favorisent un code maintenable et évolutif : Single Responsibility, Open/Closed, Liskov Substitution, Interface Segregation, Dependency Inversion.

Ces principes aident à créer des applications robustes et faciles à faire évoluer.

Souveraineté des données

La souveraineté des données est la capacité à savoir où sont hébergées vos données, qui y a accès, et à les récupérer dans un format exploitable à tout moment. C'est un critère de plus en plus central pour les entreprises qui gèrent des données sensibles ou soumises à des réglementations sectorielles.

Avec un SaaS, vos données appartiennent à l'éditeur et sont soumises à sa politique d'hébergement, parfois hors de l'Union européenne. Avec un logiciel sur mesure hébergé chez un prestataire français ou européen comme Clever Cloud, vous restez propriétaire de vos données et pouvez les exporter ou migrer librement.

SPA (Single Page Application)

Une SPA (Single Page Application) est une application web qui fonctionne sur une seule page HTML, où le contenu est rechargé dynamiquement sans recharger toute la page.

Ce fonctionnement offre une expérience utilisateur plus fluide et rapide, similaire à une application native.

Sprint

Un sprint est une période de développement de durée fixe (généralement 2 semaines) pendant laquelle l'équipe s'engage à livrer un ensemble de fonctionnalités sélectionnées dans le backlog. C'est l'unité de base de la méthode Scrum.

À la fin de chaque sprint, une version fonctionnelle est présentée au client pour recueil des retours. Ce rythme régulier permet de valider la direction du projet avant d'avoir tout développé, et d'ajuster les priorités à chaque itération.

TCO (Total Cost of Ownership)

Le TCO (Total Cost of Ownership, coût total de possession) est la somme de toutes les dépenses liées à un logiciel sur 3 à 5 ans : hébergement, licences, maintenance, formation des utilisateurs, et coûts cachés comme le temps perdu sur des contournements ou les exports manuels entre outils.

La comparaison TCO SaaS vs sur mesure révèle souvent que le logiciel sur mesure est plus compétitif que son investissement initial ne le laisse penser. À 15 utilisateurs à 40 € par mois, un SaaS coûte 36 000 € sur 5 ans sans rien posséder. Un logiciel sur mesure équivalent peut se situer dans la même fourchette, avec un actif en propriété à l'issue.

TDD (Test-Driven Development)

TDD (Test-Driven Development) est une méthodologie où l'on écrit les tests avant le code de production.

Le cycle est : écrire un test qui échoue, écrire le code minimal pour le faire passer, puis refactorer. Cette approche améliore la qualité du code et la couverture de tests.

Test fonctionnel

Un test fonctionnel valide qu'une fonctionnalité complète fonctionne correctement du point de vue utilisateur.

Par exemple : « quand je clique sur le bouton de connexion avec des identifiants valides, je dois être redirigé vers le tableau de bord ». Ces tests simulent le comportement réel d'un utilisateur.

Test unitaire

Un test unitaire vérifie qu'une petite portion de code (une fonction, une méthode) fonctionne correctement de manière isolée.

Par exemple : tester qu'une fonction de calcul de TVA retourne bien le bon résultat. Les tests unitaires permettent de détecter rapidement les régressions lors des modifications de code.

Ticket

Un ticket est une unité de travail dans un outil de gestion de projet (Jira, Linear, Asana...).

Il peut représenter une fonctionnalité à développer, un bug à corriger, une amélioration... Chaque ticket contient une description, une priorité, un assigné et un statut.

TMA (Tierce Maintenance Applicative)

La TMA (Tierce Maintenance Applicative) désigne la prise en charge de la maintenance et des évolutions d'un logiciel par un prestataire externe. Elle couvre les corrections de bugs, les montées de version, les petites évolutions fonctionnelles et la veille sécurité.

Tunnel de vente

Un tunnel de vente (ou sales funnel en anglais) est un système marketing constitué de plusieurs étapes qui a pour objectif de guider les visiteurs de votre site jusqu'à une étape de vente.

Il s'agit d'un outil de conversion que l'on peut représenter sous la forme d'un entonnoir de vente. C'est un élément essentiel de votre stratégie d'acquisition client qui a pour objectif de transformer les visiteurs obtenus par votre référencement en clients.

URL (Uniform Resource Locator)

Une URL est l'adresse web qui permet d'accéder à une ressource sur Internet.

Par exemple : https://www.smartbooster.io/expertise/, où https:// est le protocole, smartbooster.io est le domaine et /expertise/ est le chemin vers la ressource.

User Story

Une User Story est une description d'une fonctionnalité du point de vue de l'utilisateur final.

Elle suit généralement le format : « En tant que [rôle], je veux [action] afin de [bénéfice] ». Par exemple : « En tant que commercial, je veux pouvoir filtrer mes clients par région afin de planifier mes visites plus efficacement. »

Webhook

Un webhook est un mécanisme de notification automatique entre applications : lorsqu'un événement se produit dans une application A, elle envoie automatiquement une requête HTTP vers une application B.

Par exemple, Stripe peut notifier votre application via webhook lorsqu'un paiement est effectué, permettant de mettre à jour votre CRM en temps réel.

Workflow

Un workflow est un enchaînement automatisé ou semi-automatisé de tâches qui constituent un processus métier.

Par exemple : validation d'un devis → signature → génération de facture → envoi au client. Les workflows permettent de standardiser et d'optimiser vos processus.

XSS (Cross-Site Scripting)

Le XSS (Cross-Site Scripting) est une faille de sécurité qui permet à un attaquant d'injecter du code JavaScript malveillant dans les pages d'une application. Ce code s'exécute dans le navigateur des autres utilisateurs et peut voler leurs sessions, rediriger vers des sites frauduleux ou modifier l'interface affichée.

Le XSS est l'équivalent côté navigateur de l'injection SQL côté base de données. La protection passe par l'échappement systématique de toutes les données affichées et la mise en place d'une politique Content Security Policy (CSP).