Glossaire

Domain Name System

L'« annuaire d'Internet » : traduit les noms de domaine lisibles par l'homme (ex. example.com) en adresses IP requises par les ordinateurs pour communiquer.

Enregistrement DNS qui associe un nom de domaine à une adresse IPv4.

Enregistrement DNS qui associe un nom de domaine à une adresse IPv6.

Canonical Name

Enregistrement d'alias qui redirige un nom de domaine vers un autre nom de domaine au lieu d'une adresse IP.

Mail Exchange

Enregistrement DNS spécifiant les serveurs de messagerie chargés de recevoir les e-mails d'un domaine, avec leurs priorités.

Enregistrement DNS de texte libre, couramment utilisé pour les vérifications et l'authentification des e-mails (SPF, DKIM, DMARC).

Start of Authority

Enregistrement DNS central d'une zone contenant des détails administratifs tels que le serveur de noms principal, le numéro de série et les intervalles de rafraîchissement.

Name Server

Spécifie les serveurs de noms autoritatifs responsables d'un domaine. Balou Tools vérifie leur cohérence.

Certification Authority Authorization

Enregistrement DNS qui spécifie quelles autorités de certification (CA) sont autorisées à émettre des certificats pour un domaine.

DNS Security Extensions

Extension qui signe cryptographiquement les réponses DNS, protégeant contre la manipulation (spoofing/empoisonnement du cache).

DNS-based Authentication of Named Entities

Associe des certificats TLS à un domaine via le DNS (enregistrement TLSA, sécurisé par DNSSEC), créant une confiance indépendamment des CA.

Pointer / Reverse DNS

Enregistrement DNS inversé qui associe une adresse IP à un nom d'hôte - crucial pour la réputation des e-mails.

Delegation Signer

Hash de la DNSKEY stocké chez le parent (TLD) qui ancre la chaîne de confiance DNSSEC depuis la zone parente jusqu'au domaine.

Service Binding

Types d'enregistrements DNS modernes qui fournissent les paramètres de connexion (ex. version ALPN/HTTP, ports, ECH) avant même l'établissement de la connexion.

Time To Live

Durée de validité (en secondes) d'un enregistrement DNS en cache avant qu'il ne doive être interrogé à nouveau.

Le temps nécessaire pour que les modifications DNS se propagent mondialement. Balou Tools vérifie cela sur plusieurs résolveurs en parallèle.

Sender Policy Framework

Authentification des e-mails qui spécifie via un enregistrement TXT quels serveurs sont autorisés à envoyer des e-mails pour un domaine. Limité à un maximum de 10 requêtes DNS.

DomainKeys Identified Mail

Méthode qui ajoute une signature numérique aux e-mails sortants ; la clé publique est stockée sous forme d'enregistrement DNS sous un sélecteur.

Domain-based Message Authentication, Reporting & Conformance

Politique basée sur SPF et DKIM spécifiant comment traiter les e-mails non autorisés (none/quarantine/reject) - y compris les rapports.

Brand Indicators for Message Identification

Standard affichant le logo de la marque de l'expéditeur dans la boîte de réception pour les e-mails authentifiés.

Mail Transfer Agent Strict Transport Security

Mécanisme imposant le transport chiffré (TLS) des e-mails entre les serveurs, empêchant les attaques de rétrogradation.

TLS Reporting

Mécanisme envoyant des rapports sur les erreurs de transport d'e-mails chiffrés (ex. connexions TLS échouées).

Registration Data Access Protocol

Protocoles pour interroger les données d'enregistrement d'un domaine (propriétaire, registraire, date d'expiration). RDAP est le successeur moderne et structuré de WHOIS.

Secure Sockets Layer / Transport Layer Security

Protocoles de transmission chiffrée de données sur le réseau. TLS est le successeur moderne de SSL ; « SSL » est encore couramment utilisé.

Combinaison d'algorithmes cryptographiques (échange de clés, authentification, chiffrement, MAC) sécurisant une connexion TLS. Les suites faibles sont pénalisées.

Phase de négociation au début d'une connexion TLS, où le client et le serveur s'accordent sur la version du protocole, la suite de chiffrement et les clés.

Server Name Indication

Extension TLS par laquelle le client communique le nom d'hôte souhaité lors de la négociation – permet plusieurs certificats par adresse IP.

Chaîne ininterrompue du certificat serveur aux certificats intermédiaires jusqu'à une autorité de certification (CA) racine de confiance. Balou Tools vérifie son exhaustivité.

Certificate Authority

Autorité qui émet des certificats numériques et confirme leur authenticité.

Certificate Signing Request

Demande d'émission de certificat, contenant la clé publique et les données du demandeur. Balou Tools génère des CSR entièrement côté client.

Subject Alternative Name

Champ de certificat répertoriant des noms d'hôte/domaines supplémentaires pour lesquels un certificat est valide.

Online Certificate Status Protocol

Méthode où le serveur inclut directement une preuve de validité de son certificat, évitant au client d'interroger l'autorité de certification.

Autorité de certification gratuite et automatisée (Let's Encrypt) et son outil associé (Certbot) qui émet et renouvelle automatiquement les certificats TLS via le protocole ACME.

Certificate Transparency / Signed Certificate Timestamp

Registres publics et vérifiables de tous les certificats émis. Un SCT prouve qu'un certificat a été enregistré dans ces registres.

Rivest–Shamir–Adleman

Méthode de chiffrement et de signature asymétrique établie. Les clés inférieures à 2048 bits sont considérées comme non sécurisées.

Elliptic Curve Digital Signature Algorithm

Méthodes de signature modernes basées sur les courbes elliptiques – clés plus courtes avec une sécurité équivalente à celle de RSA.

Fonction à sens unique associant des données à une valeur de longueur fixe (ex. SHA-256). La source ne peut pas être reconstituée à partir du hachage.

Hash-based Message Authentication Code

Méthode combinant un hachage avec une clé secrète pour vérifier l'intégrité et l'authenticité d'un message.

Algorithmes de hachage délibérément lents pour le stockage sécurisé des mots de passe ; ils entravent les attaques par force brute.

JSON Web Token

Format de jeton compact et signé pour l'échange sécurisé de revendications (ex. identité), composé d'un en-tête, d'une charge utile et d'une signature.

JSON Web Key Set

Ensemble de clés publiques publiées via une URL, utilisé pour vérifier les signatures JWT.

Web Cryptography API

Interface de navigateur pour les opérations cryptographiques. Balou Tools l'utilise pour des outils crypto 100% côté client.

Valeur longue et aléatoire avec grande diversité de caractères. Ces valeurs sont souvent des clés API, jetons de session ou autres secrets à masquer et faire tourner.

Hypertext Transfer Protocol (Secure)

Protocole de transmission de pages web. HTTPS est la version chiffrée par TLS de HTTP.

Versions modernes de HTTP. HTTP/2 multiplexe les requêtes sur une seule connexion ; HTTP/3 utilise QUIC (UDP) pour une latence plus faible.

Quick UDP Internet Connections

Protocole de transport basé sur UDP sous-jacent à HTTP/3 – établissement de connexion plus rapide et chiffrement intégré.

Application-Layer Protocol Negotiation

Extension TLS par laquelle le client et le serveur négocient le protocole d'application (ex. h2, http/1.1) lors de la négociation.

Zero Round Trip Time

Fonctionnalité TLS 1.3/QUIC envoyant des données lors de l'établissement de la connexion sans aller-retour supplémentaire – rapide, mais vulnérable aux attaques par rejeu.

HTTP Strict Transport Security

En-tête de sécurité forçant les navigateurs à accéder à un domaine exclusivement via HTTPS. Options : max-age, includeSubDomains, preload.

Content Security Policy

En-tête de sécurité spécifiant les sources autorisées pour les scripts, les styles, etc. afin d'atténuer les attaques XSS. Balou Tools détecte les contournements.

Cross-Site Scripting

Attaque où un code malveillant (principalement du JavaScript) est injecté dans un site web et exécuté dans les navigateurs d'autres utilisateurs.

En-tête HTTP contrôlant l'intégration d'une page dans des cadres pour empêcher le détournement de clic (clickjacking).

En-tête HTTP (valeur nosniff) empêchant les navigateurs de deviner le type de contenu (« MIME-sniffing »).

En-tête HTTP contrôlant la quantité d'informations de référence transmises lors de la navigation vers d'autres pages.

En-tête HTTP régulant l'accès aux fonctionnalités du navigateur (appareil photo, microphone, géolocalisation, etc.) par page.

COOP / COEP / CORP

Trio d'en-têtes isolant un document des origines étrangères (Cross-Origin-Opener/Embedder/Resource-Policy) – protège contre Spectre et est une condition préalable aux API navigateur puissantes.

Méthode de compression largement utilisée qui réduit les réponses textuelles (HTML/CSS/JS) avant la transmission, diminuant le temps de chargement.

Méthode de compression moderne de Google qui atteint généralement des taux de compression plus élevés que Gzip pour le contenu textuel ; les navigateurs reviennent automatiquement à Gzip.

Directive CSP permettant aux scripts approuvés (via nonce/hachage) de charger d'autres scripts – sans liste d'autorisation explicite.

Mécanismes pour autoriser spécifiquement des scripts inline individuels : une valeur aléatoire unique (nonce) ou une somme de contrôle du contenu du script (hachage).

Server-Side Request Forgery

Attaque forçant un serveur à envoyer des requêtes vers des cibles internes/non autorisées. Balou Tools protège chaque redirection.

Redirection HTTP (3xx) d'une URL à l'autre. Chaque étape est un « hop » ; Balou Tools mesure la latence, les cookies et l'HSTS par étape.

Ressources HTTP non sécurisées intégrées dans une page HTTPS – elles compromettent le chiffrement et sont bloquées par les navigateurs modernes.

Regular Expression Denial of Service

Attaque forçant des expressions régulières inefficaces à des temps d'exécution extrêmes via des entrées personnalisées. Le Regex Tester met en garde contre cela.

Score de performance d'une page web (0–100) via l'API Google PageSpeed Insights ; Balou Tools permet de basculer entre la mesure mobile et la mesure bureau, affichées séparément.

Identifiants intégrés directement dans une URI, p. ex. postgres://user:pass@host/db. Pratique mais risqué car ils finissent facilement dans logs, captures ou dépôts.

Recommandation concrète Lighthouse/PageSpeed, par exemple réduire JavaScript inutilisé, optimiser images ou améliorer les headers de cache.

Métriques Google d’expérience utilisateur : LCP pour vitesse de chargement, CLS pour stabilité visuelle et INP/FID pour réactivité.

Largest Contentful Paint

Core Web Vital mesurant quand le plus grand élément visible est chargé. Objectif : idéalement sous 2,5 secondes.

Total Blocking Time

Métrique laboratoire Lighthouse mesurant le temps où le main thread est bloqué par de longues tâches JavaScript et retarde les entrées utilisateur.

Cumulative Layout Shift

Core Web Vital mesurant les déplacements de mise en page inattendus pendant le chargement. Plus bas signifie une interface plus stable.

Attaque où des données déjà envoyées sont rejouées. Avec 0-RTT/Early Data, les requêtes non idempotentes sont particulièrement critiques.

Code HTTP permettant au serveur de refuser une requête Early Data risquée afin que le client la rejoue après le handshake TLS complet.

Données envoyées avec TLS 1.3/QUIC avant la fin du handshake complet. Accélère les visites répétées mais exige une protection anti-replay.

Intelligence Artificielle

Terme collectif désignant les méthodes par lesquelles les machines résolvent des tâches nécessitant l'intelligence humaine – ici, principalement le traitement du langage.

Large Language Model

Grand modèle de langage entraîné sur d'énormes volumes de texte pour comprendre et générer du texte. Balou Tools utilise gemini-2.5-flash-lite.

Retrieval-Augmented Generation

Méthode enrichissant un LLM avec des connaissances spécifiques extraites avant de répondre – pour des réponses plus précises et vérifiables.

Représentation vectorielle numérique d'un texte capturant sa signification. Balou Tools utilise gemini-embedding-001 avec 768 dimensions.

Base de données stockant des plongements lexicaux (embeddings) et les recherchant par similarité. Ici : PostgreSQL avec l'extension pgvector.

Extension PostgreSQL permettant de stocker et d'effectuer des recherches de similarité sur des vecteurs.

Hierarchical Navigable Small World

Algorithme d'indexation efficace pour la recherche approximative des plus proches voisins dans les bases de données vectorielles.

Mesure de similarité entre deux vecteurs (0.0–1.0). Balou Tools exige une valeur ≥ 0.6 pour les correspondances pertinentes.

Nombre de fragments de documents les plus pertinents extraits de la recherche vectorielle (ici : jusqu'à 4).

Découpage de longs documents en sections chevauchantes (chunks) qui peuvent être intégrées et recherchées individuellement.

Pondération ultérieure des résultats de recherche basée sur des facteurs supplémentaires (catégorie, mots-clés, langue, espace de travail) pour améliorer la pertinence.

Cache reconnaissant des requêtes sémantiquement identiques (similarité cosinus ≥ 95%) et renvoyant des réponses enregistrées sans appeler à nouveau le LLM.

Reformulation automatique des requêtes imprécises pour améliorer la recherche vectorielle ultérieure.

Texte de saisie ou instruction contrôlant un LLM. Balou Tools structure les prompts à partir des contextes système, diagnostic et RAG.

Plus petite unité de traitement d'un LLM (fragment de mot/caractère). Les coûts et limites du modèle sont mesurés en jetons.

Module du Spring Framework fournissant une abstraction unifiée pour les LLM et les bases de données vectorielles (ici version 2.0.0-M8).

La partie visible de l'application s'exécutant dans le navigateur. Dans Balou Tools, basé sur Astro et Svelte.

Partie côté serveur de l'application fournissant la logique, les contrôles de diagnostic et les API. Ici : Spring Boot avec Java.

Framework web axé sur des pages statiquement optimisées, à chargement rapide et une interactivité sélective (islands).

Framework UI réactif compilant les composants en JavaScript efficace au moment du build. Balou Tools utilise l'API Runes (v5).

Concept où seuls des composants interactifs individuels (« îles ») chargent du JavaScript côté client, laissant le reste sous forme de HTML statique.

Server-Side Rendering / Static Site Generation

Le SSR génère les pages sur le serveur à la demande ; le SSG génère des pages statiques au moment du build. Les deux améliorent le temps de chargement et le SEO.

Framework Java pour le développement rapide d'applications backend autonomes et prêtes pour la production (ici version 4.0.6).

Threads légers de Java 21+/25 qui parallélisent efficacement les opérations d'E/S bloquantes en masse – sans les goulots d'étranglement typiques des pools de threads.

Representational State Transfer

Style d'architecture pour les API web adressant des ressources via des méthodes HTTP standardisées (GET, POST, etc.).

Server-Sent Events

Technologie par laquelle le serveur diffuse en continu des données vers le navigateur – ici utilisée pour la sortie caractère par caractère des réponses de l'IA.

Serveur en amont (ici Nginx) recevant les requêtes, terminant le TLS et les transmettant aux services backend.

En-têtes HTTP par lesquels un reverse proxy transmet l'adresse IP d'origine du client au backend ; nginx la restaure via set_real_ip_from/real_ip_header (ex. derrière Cloudflare).

Stockage temporaire des résultats pour réduire la latence et les coûts. Balou Tools utilise Caffeine (local) et Redis (distribué).

Bibliothèque de cache en mémoire extrêmement rapide pour les applications Java.

Magasin de données en mémoire distribué et rapide, utilisé ici comme cache évolutif (Port 6379).

Puissante base de données relationnelle open source ; également utilisée comme base de données vectorielle (pgvector) dans Balou Tools.

Limitation des requêtes par unité de temps et par client pour se prémunir contre les abus et les surcharges.

Modèle d'exploitation où plusieurs clients (locataires/espaces de travail) utilisent la même application de manière isolée.

Service sans état qui ne stocke pas de données de session entre les requêtes – facilite la mise à l'échelle et la tolérance aux pannes.

Stockage central protégé pour secrets. Les applications récupèrent les identifiants à l’exécution au lieu de les committer dans .env ou le code.

Internationalisation

Préparation d’une application pour plusieurs langues et régions. Balou Tools utilise des textes localisés en allemand, anglais et français.

Contrôle automatisé des textes visibles codés en dur dans les composants. Aide à détecter tôt les clés i18n manquantes et traductions incohérentes.

Les CMS comme WordPress génèrent des pages dynamiquement et bénéficient fortement du cache, de l’optimisation images, du nettoyage de plugins et du chargement propre des assets.

Framework React pour SSR/SSG, routing et optimisations comme next/image, next/font et ISR. Les correctifs PageSpeed varient selon composants serveur/client.

JavaScript Object Notation

Format de données léger et lisible par l'homme pour l'échange de données structurées.

YAML Ain't Markup Language

Format de données basé sur l'indentation, très lisible, fréquemment utilisé pour les fichiers de configuration.

Encodage convertissant des données binaires en texte ASCII, ex. pour l'intégration dans JSON ou les URL.

Regular Expression

Modèle de recherche et de validation de chaînes. Le Regex Tester propose une mise en surbrillance des correspondances et des tableaux de groupes de capture.

Partie entre parenthèses d'une expression régulière dont la correspondance peut être extraite séparément.

Named Capture Group

Groupe de capture portant son propre nom ((?<name>…)) dont la correspondance est lue par nom plutôt que par index – plus lisible et robuste.

Assertions sans correspondance propre : le lookahead (?=…)/(?!…) vérifie ce qui suit, le lookbehind (?<=…)/(?<!…) ce qui précède – sans consommer ces caractères.

Référence (\1 ou \k<name>) au contenu déjà capturé par un groupe précédent – ex. pour trouver des mots dupliqués.

g i m s u y

Modificateurs qui changent le comportement d'un modèle : global (g), ignore-case (i), multiline (m), dotAll (s), unicode (u) et sticky (y).

Universally Unique Identifier

Identifiant 128 bits pratiquement unique qui peut être généré sans autorité centrale.

Comparaison de deux textes pour afficher les différences. Balou Tools propose des diffs JSON basés sur les lignes et sémantiques.

Comparaison qui respecte le sens (ex. structure JSON) et ignore le formatage et l'ordre des clés.

Description formelle de la structure autorisée d'un document JSON par rapport à laquelle la validation peut être effectuée.

Valeur courte pour détecter les erreurs de données ; une valeur non correspondante indique une modification des données.

Données de test générées artificiellement. Le générateur prend en charge la localisation de-CH et les exports SQL INSERT.

Fichier de configuration textuel pour variables d’environnement comme URLs API, feature flags ou valeurs locales. Il ne devrait pas contenir de secrets de production.

Commentaire à la fin d’une ligne .env, généralement après un espace et #. Dans une valeur entre guillemets, # fait partie de la valeur ; après le guillemet de fermeture, c’est un commentaire.

Recommandation concrète propre à une stack, p. ex. WordPress/CMS, Next.js ou Astro, plutôt qu’un conseil performance générique.

Règlement Général sur la Protection des Données / Loi sur la Protection des Données

Réglementations européennes (RGPD) et suisses (LPD) pour la protection des données personnelles, auxquelles Balou Tools se conforme.

Principe de conception selon lequel les données sensibles des utilisateurs ne quittent pas l'appareil – de nombreux outils s'exécutent à 100% côté client.

Valeur secrète côté serveur ajoutée aux données (ex. adresses IP) avant le hachage pour une sécurité supplémentaire.

Procédure qui ne stocke pas les adresses IP en texte clair, mais hachées (via HMAC-SHA256 avec pepper) – conforme au RGPD pour la limitation du débit.

Masquage automatique des données sensibles (mots de passe, clés d'API, JWT) avant de les transmettre à la pipeline d'IA.

Accord actif de l'utilisateur pour le traitement des données, condition préalable à certaines fonctionnalités (ex. fonctionnalités de lead/e-mail).

Identifiant unique attribué à une erreur et présenté à l'utilisateur au lieu de détails internes – facilite le débogage sans fuite d'informations.

Divulgation accidentelle de valeurs sensibles comme clés API, jetons, mots de passe ou clés privées via commits, logs ou fichiers de configuration partagés.