Le glossaire.
Concepts, outils, termes.
Définitions brèves et claires de tout ce avec quoi nous travaillons — des AI agents au zero-trust. Trois à cinq minutes par entrée, sans rembourrage marketing.
IA et agents
10 entrées
Agent Swarms.
Plusieurs agents spécialisés travaillent en parallèle sur une tâche — orchestrés plutôt que polyvalents.
AI Agents.
Systèmes logiciels qui, sur la base d'un modèle de langage, planifient, exécutent et vérifient des tâches — dans des limites claires.
Digital Phenotyping.
Données comportementales comme signal de santé — et pourquoi « confidentialité d'abord » n'est pas une formule creuse ici.
Edge AI.
IA en bord de réseau — production, véhicule, signage. Là où le cloud est trop loin.
Fine-Tuning.
Quand le fine-tuning vaut le coup, quand RAG suffit, et quand ni l'un ni l'autre — une aide à la décision.
LLM — Large Language Model.
Le fondement des produits IA modernes : Claude, GPT, Gemini. Comment nous les utilisons en produit.
MCP — Model Context Protocol.
Le standard ouvert pour intégrations d'agents. L'USB-C de l'IA — et pourquoi cela simplifie radicalement les intégrations.
On-Device AI.
IA qui ne quitte pas l'appareil. Confidentialité, capacité offline, latence — et pourquoi c'est parfois catégoriquement important.
Prompt Engineering.
Les prompts sont des spécifications. Ce qui marche et pourquoi les évaluations en font partie.
RAG — Retrieval-Augmented Generation.
Modèle de langage plus sources propres de connaissance — et pourquoi la qualité dépend de la préparation, pas du modèle.
Frontend et UI
9 entrées
Accessibilité (WCAG, BFSG).
L'accessibilité est obligatoire à partir de 2025 (BFSG). Ce que WCAG 2.2 AA implique en pratique — et comment nous l'assurons dès le build.
Design System.
Tokens, composants, patterns. Comment un système bien tenu fait parler design et code dans la même langue.
Figma.
Là où naissent les designs — et comment nous les transmettons proprement au code. Variables, Auto-Layout, Branching.
GraphQL.
Une requête, exactement les données voulues. Quand GraphQL gagne réellement face à REST — et quand non.
Next.js.
React relié à la réalité. SSR, routing, streaming — quand cela porte et quand cela en fait trop.
Progressive Web App (PWA).
Une application web qui se comporte comme une app native. Installable, hors ligne, rapide — quand une PWA suffit au lieu du natif.
React.
La bibliothèque UI derrière le Web que nous construisons. Composants, state, hooks — et pourquoi c'est la lingua franca des produits modernes.
Tailwind CSS.
Utility-First. Pourquoi cela accélère la création de design systems cohérents — et où l'approche atteint ses limites.
WebGL et Three.js.
Le GPU dans le navigateur. Pour les filtres AR, les configurateurs produit, les visualisations de données — là où la 2D ne suffit pas.
Mobile
4 entrées
Cross-Platform.
Une idée, plusieurs appareils. Quand c'est stratégiquement juste — et ce que cela signifie pour les produits IA.
Expo.
React Native, mais avec outillage. SDK, EAS Build, mises à jour over-the-air.
React Native.
Une codebase, deux plateformes. Quand React Native est le bon choix — et quand non.
TypeScript.
JavaScript avec contrat. Pourquoi c'est aujourd'hui un standard en développement produit pro, pas une option.
Backend et données
5 entrées
API / REST.
Une API est un produit. Pourquoi versioning, validation et sémantique d'erreur comptent plus que le choix du style.
Base de données et vector store.
Structuré, non structuré, sémantique. Quand PostgreSQL, quand pgvector, quand Pinecone.
Développement backend.
La couche qui porte. Ce que le backend assume en plus dans les produits IA — et notre stack.
Machine Learning.
Des modèles qui apprennent des données. Ce qui arrive vraiment dans le produit — et ce que les LLMs ont remplacé.
Python.
La lingua franca de l'IA. Où nous utilisons Python — et où nous combinons sciemment d'autres langages.
DevOps et infra
9 entrées
CI/CD.
Continuous Integration / Continuous Delivery. Chaque push est buildé, testé, déployé — la condition pour livrer vite.
Cloud (AWS, Azure, GCP).
Quel Cloud pour quel usage. Résidence des données UE, lock-in fournisseur, coûts — et pourquoi la question est rarement technique.
Docker.
Le conteneur comme emballage standard. Pourquoi « ça marche sur ma machine » n'est plus un argument.
Edge Computing.
Exécuter la logique au plus près de l'utilisateur. Cloudflare Workers, Vercel Edge, Fastly — la latence avant le fournisseur.
Infrastructure as Code.
Terraform, Pulumi et autres. L'infrastructure comme code versionné — reproductible, revue, réversible.
Kubernetes.
L'orchestration de conteneurs en production. Quand K8s est le bon outil — et quand il est surdimensionné.
Microservices contre monolithe.
Quand un monolithe suffit, quand séparer. Loi de Conway, topologies d'équipe — et pourquoi la réponse n'est pas « microservices ».
Observabilité.
Metrics, logs, traces. Ce que le système fait vraiment — pas ce qu'il devrait faire. Outils : OpenTelemetry, Grafana, Datadog.
Serverless.
Lambda, Cloud Run, Vercel Functions. Quand le Pay-per-Request est plus économique qu'un serveur — et quand non.
Données et analytics
6 entrées
Data Mesh.
Les données comme produit, organisées par domaine. Pourquoi c'est plus une question d'organisation que de technique.
Data Warehouse / Lakehouse.
Snowflake, BigQuery, Databricks. Où se font les analyses structurées — et comment le Lakehouse réunit les deux mondes.
ETL et Data Pipelines.
Extract, Transform, Load. Comment les données circulent entre systèmes — et pourquoi c'est la moitié sous-estimée de tout projet data.
Event Tracking et CDP.
Customer Data Platform : Segment, RudderStack. Des schémas d'événements propres valent mieux que toute opération de nettoyage ultérieure.
Product Analytics.
Mixpanel, PostHog, Amplitude. Comment nous mesurons le comportement — et quels événements sont réellement parlants.
Tests A/B et expérimentation.
Tester proprement les hypothèses — statistiques, tailles d'échantillon, lessons. Outils : GrowthBook, Statsig, Optimizely.
Gestion de projet
9 entrées
Agile.
Livrer par incrément, apprendre tôt. Ce qu'est Agile — et ce qu'est le théâtre Scrum. Nous l'utilisons avec discernement.
Continuous Discovery.
Contacts clients hebdomadaires, Opportunity-Solution-Tree. L'approche de Teresa Torres — et pourquoi la discovery ne s'arrête jamais.
Definition of Done.
« Terminé » est un contrat, pas un ressenti. Ce qui figure chez nous sur la liste — tests, docs, télémétrie, accessibilité.
Jobs-to-be-Done.
Les utilisateurs « embauchent » des produits pour un job. Pourquoi cela tient en stratégie et en priorisation de roadmap.
Kanban.
Le flux plutôt que le sprint. Quand les WIP-Limits et le système Pull sont plus productifs que des itérations fixes.
OKR.
Objectives & Key Results. Comment les rédiger pour qu'ils changent les comportements — et pas seulement remplir des slides.
Roadmap (Now/Next/Later).
Les roadmaps datées mentent. Pourquoi Now/Next/Later est plus honnête — et comment la structurer pour les réunions stakeholders.
Scrum.
Sprints, rituels, rôles. Là où Scrum aide — et là où il freine, parce que le produit fonctionne autrement.
Shape Up.
Cycles de 6 semaines, fixed time / variable scope. La méthode Basecamp pour petites équipes expérimentées — et où nous l'utilisons.
Sécurité et compliance
8 entrées
EU AI Act.
Classes de risque, obligations de transparence, systèmes à haut risque. Ce qui s'applique réellement à partir d'août 2026 — et ce qui est déjà en vigueur.
JWT.
JSON Web Tokens — tokens compacts et signés pour l'authentification. Quand ils sont utiles, quand ils sont surestimés.
OAuth 2.0 et OIDC.
Le standard pour « Se connecter avec X ». Flows, tokens, PKCE — et là où l'auth maison devient dangereuse.
OWASP Top 10.
Les 10 vulnérabilités web les plus fréquentes — le canon obligatoire pour quiconque construit des Backends web.
Penetration Testing.
Des externes tentent de pénétrer le système — avant que quelqu'un d'autre ne le fasse. Ce qu'un pentest apporte, ce qu'il n'apporte pas.
RGPD / GDPR.
Ce que la protection des données implique vraiment dans la construction produit — minimisation, sous-traitance, transferts hors UE.
SOC 2 et ISO 27001.
Les deux grands frameworks de conformité. Où se situe la différence — et quel audit compte pour quel marché.
Zero Trust.
« Ne jamais faire confiance, toujours vérifier. » Comment Zero Trust remplace le vieux modèle château-et-douves.
Tu cherches de la profondeur, pas juste une définition ?
Le hub de connaissance contient des articles, whitepapers et retours de terrain — avec des chiffres réels de projets réels.