Glossaire de la cartographie SI et de l'architecture d'entreprise (A-Z)
Plus de 30 termes essentiels de la cartographie SI et de l'architecture d'entreprise expliqués simplement : APM, ArchiMate, CMDB, EAM, TOGAF et bien plus.
Frédéric Le Bris
CEO & Co-fondateur
title: "Glossaire de la cartographie SI et de l'architecture d'entreprise (A-Z)"
excerpt: "Toutes les définitions essentielles de la cartographie SI et de l'architecture d'entreprise, de APM à Zone fonctionnelle. Un glossaire de référence pour DSI, architectes et décideurs IT."
date: "2026-03-29"
author: "UrbaHive"
tags: ["glossaire", "cartographie SI", "architecture entreprise", "définitions"]
keywords: ["glossaire architecture entreprise", "vocabulaire cartographie SI", "définitions EA"]
slug: "glossaire-cartographie-si-architecture-entreprise"
lang: "fr"
Ce glossaire de la cartographie SI et de l'architecture d'entreprise rassemble les définitions essentielles que tout DSI, architecte d'entreprise ou décideur IT doit connaître. Il couvre plus de 30 termes clés, de APM à Zone fonctionnelle, avec des définitions claires, concises et contextualisées pour les PME et ETI françaises.
Selon une enquête Cigref (2024), 54 % des DSI de PME/ETI estiment que le manque de vocabulaire commun entre IT et métier est un frein majeur à la collaboration. Ce glossaire a vocation à établir un langage partagé. Gartner rapporte par ailleurs que les organisations disposant d'un vocabulaire d'architecture formalisé accélèrent de 25 % l'adoption de leurs initiatives de gouvernance SI (2025). 87 % des architectes d'entreprise considèrent l'alignement terminologique comme un prérequis à toute démarche d'urbanisation (source : The Open Group, 2024).
A
APM (Application Portfolio Management)
L'Application Portfolio Management est la discipline de gestion du portefeuille applicatif d'une organisation. Elle consiste à inventorier, évaluer (valeur métier et qualité technique), rationaliser et optimiser l'ensemble des applications. L'APM utilise fréquemment le modèle TIME de Gartner pour classifier les applications en quatre catégories : Tolerate, Invest, Migrate, Eliminate. L'objectif est de maximiser la valeur du portefeuille tout en maîtrisant les coûts et les risques.
ArchiMate
ArchiMate est un langage de modélisation ouvert et standardisé, maintenu par The Open Group, conçu pour décrire l'architecture d'entreprise. Il couvre trois couches (métier, application, technologie) et permet de représenter les éléments, les relations et les vues de l'architecture de manière cohérente et interopérable. ArchiMate est complémentaire de TOGAF : TOGAF définit le processus, ArchiMate fournit le langage de modélisation.
Architecture d'Entreprise (Enterprise Architecture)
L'architecture d'entreprise est la description structurée et documentée de l'organisation, de ses processus métier, de ses systèmes d'information et de son infrastructure technologique, ainsi que de leurs interrelations. Elle vise à aligner le SI sur la stratégie de l'organisation. L'architecture d'entreprise se décline en quatre domaines : architecture métier, architecture des données, architecture applicative et architecture technique.
B
BIA (Business Impact Analysis)
Le Business Impact Analysis (analyse d'impact métier) est un processus d'évaluation qui identifie les fonctions et processus critiques d'une organisation et détermine l'impact qu'aurait leur indisponibilité. Le BIA est un prérequis à l'élaboration du PCA/PRA. Il permet de définir les objectifs de RPO et RTO pour chaque processus critique. La cartographie SI facilite considérablement le BIA en rendant visibles les dépendances entre processus, applications et infrastructures.
BPMN (Business Process Model and Notation)
BPMN est une notation graphique standardisée (ISO 19510) pour la modélisation des processus métier. Elle utilise des symboles intuitifs (événements, activités, passerelles, flux) pour représenter les enchaînements d'activités au sein d'un processus. BPMN est largement utilisée dans la couche métier de la cartographie SI pour documenter les processus que le système d'information doit supporter.
C
Cartographie SI
La cartographie SI (cartographie du système d'information) est la représentation visuelle, structurée et documentée de l'ensemble des composants du système d'information d'une organisation et de leurs interdépendances. Elle s'organise traditionnellement en quatre couches : métier, fonctionnelle, applicative et infrastructure. La cartographie SI est un livrable clé de la démarche d'urbanisation et un outil de pilotage stratégique du SI.
CI/CD (Continuous Integration / Continuous Delivery)
CI/CD désigne l'ensemble des pratiques d'intégration continue et de livraison/déploiement continu dans le développement logiciel. L'intégration continue automatise la compilation et les tests à chaque modification de code. La livraison continue automatise le déploiement en production. Dans le contexte de la cartographie SI, les pipelines CI/CD sont des composants techniques à documenter dans la couche applicative et infrastructure.
CMDB (Configuration Management Database)
La CMDB est une base de données centralisée qui recense l'ensemble des éléments de configuration (CI — Configuration Items) d'un système d'information : serveurs, équipements réseau, logiciels, licences et leurs relations. Issue du référentiel ITIL, la CMDB supporte les processus de gestion des incidents, des changements et des problèmes. Elle se distingue de la cartographie SI par son focus technique et opérationnel (vs stratégique et multi-couches).
Couche applicative
La couche applicative est la strate de la cartographie SI qui recense l'ensemble des applications, leurs caractéristiques (éditeur, technologie, coût, criticité, nombre d'utilisateurs) et les flux de données entre elles. C'est généralement la couche la plus documentée et le point de départ naturel d'une démarche de cartographie. Elle fait le lien entre la couche fonctionnelle (quelles fonctions sont couvertes) et la couche infrastructure (quelles ressources techniques les supportent).
Couche métier
La couche métier est la strate supérieure de la cartographie SI qui représente l'activité de l'organisation indépendamment de l'informatique : processus métier, acteurs, rôles, objets métier et services métier. Elle ancre la cartographie dans la réalité opérationnelle et permet de relier les composants techniques aux enjeux business. C'est la couche que comprennent les directions métier.
Couche technique (couche infrastructure)
La couche technique (ou couche infrastructure) est la strate inférieure de la cartographie SI qui décrit les moyens techniques supportant les applications : serveurs physiques et virtuels, réseaux, stockage, services cloud, environnements. Cette couche recouvre partiellement le périmètre de la CMDB et peut être alimentée par celle-ci via des imports automatisés.
D
Dette technique
La dette technique désigne l'accumulation de choix techniques sous-optimaux (code non refactorisé, technologies obsolètes, documentation manquante, contournements) qui augmentent progressivement le coût et la complexité de la maintenance et de l'évolution du SI. Comme une dette financière, elle génère des « intérêts » : plus elle s'accumule, plus elle ralentit les développements futurs. L'APM et la cartographie SI permettent de visualiser et quantifier la dette technique.
DORA (Digital Operational Resilience Act)
DORA est un règlement européen (entré en application en janvier 2025) qui impose aux entités financières et à leurs prestataires IT critiques des exigences en matière de résilience opérationnelle numérique. DORA exige notamment la documentation des dépendances IT, la gestion des risques liés aux tiers, des tests de résilience et la notification des incidents majeurs. La cartographie SI est un outil essentiel pour se conformer à DORA.
E
EAM (Enterprise Architecture Management)
L'Enterprise Architecture Management est la discipline qui consiste à structurer, piloter et optimiser de manière continue l'architecture d'entreprise. Là où l'EA (Enterprise Architecture) désigne le résultat (la description de l'architecture), l'EAM désigne le processus (les pratiques, rôles, outils et gouvernance). L'EAM transforme l'architecture d'entreprise d'un exercice ponctuel en un processus de gouvernance permanent.
F
Flux de données
Un flux de données est un échange d'informations entre deux composants du système d'information (applications, bases de données, systèmes externes). Les flux peuvent être synchrones (temps réel, API) ou asynchrones (fichiers, messages). La cartographie des flux est essentielle pour comprendre les dépendances entre applications, identifier les goulets d'étranglement et évaluer l'impact des changements. Elle est aussi requise par le RGPD pour les données personnelles.
G
Gouvernance IT
La gouvernance IT est l'ensemble des structures, processus et mécanismes de décision qui garantissent que le SI est géré de manière alignée avec la stratégie de l'organisation, dans le respect des contraintes de coûts, de risques et de conformité. La gouvernance IT couvre les décisions d'investissement, l'architecture, la sécurité, la gestion des risques et la conformité réglementaire. Des frameworks comme COBIT, ITIL et TOGAF fournissent des cadres de référence.
I
Interopérabilité
L'interopérabilité est la capacité de plusieurs systèmes, applications ou composants à échanger des informations et à utiliser mutuellement les informations échangées de manière efficace. L'interopérabilité peut être technique (protocoles, formats), sémantique (signification des données échangées), organisationnelle (processus et gouvernance) ou juridique (cadre réglementaire). La cartographie des flux de données est un prérequis pour évaluer et améliorer l'interopérabilité du SI.
ITIL (Information Technology Infrastructure Library)
ITIL est un ensemble de bonnes pratiques pour la gestion des services IT, structuré autour du cycle de vie des services : stratégie, conception, transition, exploitation et amélioration continue. ITIL définit des processus clés comme la gestion des incidents, des problèmes, des changements, des configurations (CMDB) et des niveaux de service. Dans sa version 4 (ITIL 4), le framework adopte une approche plus agile et orientée valeur.
M
Matrice RACI
La matrice RACI est un outil de gestion qui définit les rôles et responsabilités pour chaque activité ou livrable d'un projet ou d'un processus. RACI est l'acronyme de : Responsable (qui exécute), Accountable (qui rend des comptes), Consulté (qui est sollicité pour avis), Informé (qui est tenu au courant). Dans le contexte de la cartographie SI, la matrice RACI permet de clarifier qui est responsable de la mise à jour de chaque domaine de la cartographie.
Modèle TIME
Le modèle TIME est un cadre d'analyse développé par Gartner pour la gestion du portefeuille applicatif (APM). Il classe chaque application dans l'une de quatre catégories selon sa valeur métier et sa qualité technique : Tolerate (maintenir à moindre coût), Invest (investir pour maximiser la valeur), Migrate (moderniser ou remplacer), Eliminate (retirer du portefeuille). Le modèle TIME est l'outil de référence pour prioriser les actions de rationalisation applicative.
N
NIS2 (Network and Information Security Directive 2)
NIS2 est la directive européenne sur la sécurité des réseaux et des systèmes d'information, applicable depuis octobre 2024. Elle élargit considérablement le périmètre de la directive NIS originale en termes de secteurs et d'entités concernés. NIS2 impose notamment la cartographie des actifs critiques, la gestion des risques cyber, la notification des incidents et la sécurité de la chaîne d'approvisionnement. Les sanctions peuvent atteindre 10 millions d'euros ou 2 % du chiffre d'affaires mondial.
O
Obsolescence
L'obsolescence dans le contexte SI désigne l'état d'une application, d'une technologie ou d'un composant qui n'est plus maintenu par son éditeur (fin de support), qui repose sur des technologies dépassées, ou qui ne répond plus aux besoins métier. L'obsolescence est l'un des principaux facteurs de dette technique et de risque de sécurité. L'APM et la cartographie SI permettent d'identifier et de prioriser le traitement des composants obsolètes.
P
PCA/PRA (Plan de Continuité / Plan de Reprise d'Activité)
Le PCA (Plan de Continuité d'Activité) définit les dispositions pour assurer la continuité des activités essentielles en cas de sinistre majeur. Le PRA (Plan de Reprise d'Activité) définit les procédures pour restaurer les systèmes et reprendre les activités après un sinistre. Les deux s'appuient sur le BIA pour prioriser les systèmes et définir les objectifs de RPO/RTO. La cartographie SI est un input fondamental du PCA/PRA car elle rend visibles les dépendances critiques.
Portefeuille applicatif
Le portefeuille applicatif est l'ensemble des applications détenues et exploitées par une organisation. Il est géré comme un portefeuille d'investissements : chaque application représente un actif dont il faut évaluer la valeur, le coût et le risque. La gestion du portefeuille applicatif (APM) vise à optimiser cet ensemble en rationalisant (élimination des doublons), modernisant (migration des applications critiques obsolètes) et alignant (adéquation avec la stratégie).
R
RPO/RTO
Le RPO (Recovery Point Objective) est la perte de données maximale acceptable en cas de sinistre, exprimée en durée (ex. : RPO de 4 heures signifie qu'on accepte de perdre au maximum 4 heures de données). Le RTO (Recovery Time Objective) est le délai maximal acceptable pour restaurer un service après un sinistre. Ces deux indicateurs sont définis pour chaque application ou processus critique lors du BIA et conditionnent les choix d'architecture de résilience (sauvegardes, réplication, haute disponibilité).
RSSI (Responsable de la Sécurité des Systèmes d'Information)
Le RSSI est le responsable de la politique de sécurité du système d'information au sein d'une organisation. Il définit la stratégie de cybersécurité, évalue les risques, met en place les mesures de protection et assure la conformité aux réglementations (NIS2, RGPD, DORA). Le RSSI est un utilisateur clé de la cartographie SI : il a besoin de connaître les actifs critiques, les flux de données sensibles et les dépendances pour évaluer les risques et planifier les mesures de sécurité.
S
Schéma directeur SI
Le schéma directeur SI (SDSI) est le document stratégique qui définit la vision cible du système d'information à 3-5 ans et la feuille de route pour y parvenir. Il traduit la stratégie de l'organisation en orientations pour le SI : projets prioritaires, investissements, architecture cible, organisation de la DSI. La cartographie SI est un input essentiel du SDSI (état actuel) et un livrable (architecture cible).
Shadow IT
Le shadow IT désigne l'ensemble des applications, services cloud et outils informatiques utilisés au sein d'une organisation sans l'approbation ou la connaissance de la DSI. Exemples courants : abonnements SaaS souscrits directement par les métiers, tableurs Excel critiques, applications sur téléphones personnels. Le shadow IT représente un risque en termes de sécurité, de conformité et de cohérence du SI. La cartographie SI aide à identifier et intégrer le shadow IT dans le périmètre gouverné.
SSOT (Single Source of Truth)
Le SSOT (source unique de vérité) est le principe selon lequel chaque donnée ou information ne doit être définie et maintenue qu'en un seul endroit de référence. Dans le contexte de la cartographie SI, le SSOT signifie qu'il existe un référentiel unique et faisant autorité pour la description du SI — plutôt que de multiples fichiers Excel, documents Word et présentations PowerPoint dispersés et potentiellement contradictoires.
T
TOGAF (The Open Group Architecture Framework)
TOGAF est le framework d'architecture d'entreprise le plus utilisé au monde, maintenu par The Open Group. Il fournit une méthode (l'ADM — Architecture Development Method), un ensemble de livrables types, un modèle de contenu et un cadre de gouvernance pour développer et gérer l'architecture d'entreprise. TOGAF définit quatre domaines d'architecture : métier, données, applications et technologie. Il est souvent adopté de manière partielle et adaptée au contexte de chaque organisation.
U
Urbanisation SI
L'urbanisation du système d'information est la démarche de structuration et d'organisation du SI inspirée de l'urbanisme des villes. Comme l'urbanisme organise une ville en quartiers, zones et îlots, l'urbanisation SI organise le système d'information en zones fonctionnelles, blocs fonctionnels et composants. L'objectif est de garantir la cohérence, la modularité et l'évolutivité du SI. La cartographie SI est l'un des livrables centraux de la démarche d'urbanisation.
Z
Zone fonctionnelle
Une zone fonctionnelle est un regroupement logique de fonctions cohérentes au sein du système d'information, correspondant à un grand domaine d'activité de l'organisation. Exemples : zone Finance, zone RH, zone Production, zone Commerciale, zone Support client. Les zones fonctionnelles constituent le niveau supérieur du plan d'urbanisme du SI. Chaque zone contient des blocs fonctionnels qui regroupent eux-mêmes des fonctions élémentaires couvertes par une ou plusieurs applications.
Termes complémentaires
API (Application Programming Interface)
Une API est une interface programmatique qui permet à deux applications de communiquer entre elles de manière standardisée. Les API sont devenues le principal mécanisme d'intégration dans les architectures modernes (microservices, cloud). Dans la cartographie SI, les API sont documentées comme des flux applicatifs.
Cloud hybride
Le cloud hybride est un modèle d'infrastructure qui combine des ressources on-premise (hébergées dans les locaux de l'organisation) et des services cloud publics ou privés. La cartographie SI est particulièrement importante dans un contexte hybride pour visualiser les dépendances entre composants on-premise et cloud.
Microservices
L'architecture microservices est un style d'architecture logicielle dans lequel une application est construite comme un ensemble de services indépendants, faiblement couplés, chacun exécutant un processus unique et communiquant via des API. Dans la cartographie SI, les microservices complexifient la couche applicative et renforcent le besoin de documentation des flux.
Résilience IT
La résilience IT est la capacité d'un système d'information à maintenir ses fonctions essentielles ou à les restaurer rapidement en cas de perturbation (panne, cyberattaque, sinistre). La résilience est au cœur des réglementations DORA et NIS2. La cartographie SI est un prérequis pour évaluer la résilience car elle rend visibles les dépendances et les points de défaillance unique.
Transformation digitale
La transformation digitale est le processus par lequel une organisation intègre les technologies numériques dans l'ensemble de ses activités pour créer de la valeur, améliorer ses processus et transformer son modèle opérationnel. La cartographie SI est le socle de toute transformation digitale réussie : elle fournit la vision de l'état actuel à partir de laquelle planifier la transformation.
Utilisez ce glossaire comme référence
Ce glossaire est conçu pour être un outil de travail partagé entre les équipes IT, les architectes et les directions métier. N'hésitez pas à le diffuser au sein de votre organisation pour établir un vocabulaire commun.
UrbaHive propose un plan gratuit pour mettre en pratique ces concepts : cartographiez votre SI, documentez vos applications et vos flux, et donnez vie à votre architecture d'entreprise — sans jargon inutile et sans complexité.