🎯 Glossaire complet
📧 Email & Sécurité
SPF — Sender Policy Framework
Méthode permettant de vérifier que l'IP d'envoi est autorisée par le domaine expéditeur. Défini dans un enregistrement DNS TXT. Résultats : pass, fail, neutral, softfail.
DKIM — DomainKeys Identified Mail
Signature cryptographique associée au domaine expéditeur, prouvant que l'email n'a pas été modifié en transit. La clé publique est publiée en DNS.
DMARC — Domain-based Message Authentication, Reporting and Conformance
Politique définissant l'action si SPF ou DKIM échouent (rejeter, quarantaine, surveiller). Permet des rapports agrégés.
ARC — Authenticated Received Chain
Mécanisme préservant les résultats d'authentification à travers les relais (ex: listes de diffusion). Composé de ARC-Seal, ARC-Message-Signature, ARC-Authentication-Results.
rDNS — Reverse DNS Lookup
Vérification que l'IP de l'expéditeur correspond à un nom de domaine légitime. Un mismatch est un signal de spam.
Header email — Métadonnées d'un email : From, To, Subject, Date, Received, SPF, DKIM, DMARC, Message-ID, Return-Path, X-Received. Distincts du corps du message.
Return-Path — Adresse de rebond où sont envoyées les erreurs de livraison. Peut différer de l'adresse From.
Message-ID — Identifiant unique de l'email généré par le serveur expéditeur.
Chaîne SMTP — Succession de serveurs de messagerie visibles dans les headers Received: from ... by ....
Phishing — Technique d'hameçonnage usurpant l'identité d'une organisation de confiance. Variantes : spear-phishing (ciblé), whaling (dirigeants).
Scam — Arnaque financière non ciblée : loteries, héritages, transferts de fonds.
Sextortion — Chantage prétendant avoir compromis la webcam. Généralement du bluff.
Malware — Logiciel malveillant transmis via pièce jointe ou lien. Inclut les ransomware, chevaux de Troie, keyloggers.
📱 Téléphonie & ARCEP
ARCEP — Autorité de Régulation des Communications Électroniques, des Postes et de la Distribution de la Presse
Autorité française gérant les numéros de téléphone et la liste des préfixes de démarchage.
Base ARCEP — Liste officielle de 14M+ préfixes identifiés comme démarcheurs. Accessible via data.gouv.fr.
Bloctel — Service national français d'opposition au démarchage téléphonique.
Saracroche — Projet open-source de blocage d'appels indésirables (Android/iOS) utilisant la base ARCEP. Codeberg.
Préfixe ARCEP — Motif de numéro avec wildcards (#) correspondant à des plages. Ex: 336123##### = tous les 06123xxxxx.
Normalisation numéro — Conversion vers le format 33XXXXXXXXX. Ex: 06 12 34 56 78 → 33612345678.
Signalement communautaire — Mécanisme permettant aux utilisateurs de signaler collectivement un numéro ou email suspect.
🧠 IA & Détection
Pattern — Règle de détection structurée (mots-clés, regex, domaines suspects) identifiant un type de spam. Chaque pattern a un score de base (0-100) et une sévérité.
Scoring hybride — Score combinant patterns de contenu (60%) + en-têtes (40%).
patternScore — Score calculé par matching : max des scores individuels des patterns déclenchés.
headerScore — Score cumulatif des règles header déclenchées (SPF fail +25, DKIM fail +25, DMARC fail +20, rDNS mismatch +15, IP blacklist +30). Plafonné à 100.
ThreatLevel — Niveau de menace : safe (0-30), suspicious (31-60), dangerous (61-100).
Sévérité — Criticité d'un pattern : low, medium, high, critical.
Embeddings — Représentation vectorielle du texte pour comparaison sémantique par IA.
UCI Spambase — Dataset académique de référence : 57 attributs textuels sur 4 601 emails. Précision baseline ~92.8%.
Velocity score — Signal basé sur la fréquence d'apparition d'une IP/domaine dans un court délai.
SSE — Server-Sent Events — Protocole de streaming HTTP unidirectionnel (serveur → client) utilisé pour l'analyse progressive des en-têtes email.
🔄 Intégrations & Architecture
API — Application Programming Interface — Point de contact standardisé pour les intégrations tierces.
Webhook — Mécanisme par lequel l'application envoie automatiquement des données vers un endpoint externe sur événement.
Edge Function — Fonction serverless (Deno/Supabase) exécutée au plus près des utilisateurs. Latence faible, scalabilité automatique.
RLS — Row Level Security — Mécanisme PostgreSQL/Supabase isolant les données par user_id.
TanStack Query — Bibliothèque React de gestion d'état asynchrone (cache, mutations, invalidation).
n8n — Plateforme d'automatisation de workflows open-source, auto-hébergeable. Équivalent de Zapier.
Make.com — Plateforme d'automatisation de scénarios (anciennement Integromat).
Supabase — BaaS (Backend as a Service) open-source : PostgreSQL, Auth, Edge Functions, Realtime, Storage.
💼 Business & Réglementaire
SaaS — Software as a Service — Modèle cloud par abonnement.
MRR — Monthly Recurring Revenue — Revenu mensuel récurrent.
CAC — Customer Acquisition Cost — Coût d'acquisition d'un client.
LTV — Lifetime Value — Valeur totale générée par un client sur sa durée de vie.
Churn — Taux d'attrition : % de clients annulant leur abonnement sur une période.
NPS — Net Promoter Score — Mesure de satisfaction (0-10). % promoteurs (9-10) - % détracteurs (0-6).
RIP — Réseaux d'Initiative Publique — Infrastructures telecom construites par des collectivités pour les zones peu denses.
ANSSI — Agence Nationale de la Sécurité des Systèmes d'Information — Autorité française de cybersécurité.
CNIL — Commission Nationale de l'Informatique et des Libertés — Superviseur RGPD français.
RGPD — Règlement Général sur la Protection des Données — Règlement européen sur les données personnelles (2018).
DPO — Data Protection Officer — Délégué à la Protection des Données.
PME — Petite et Moyenne Entreprise — 10 à 250 salariés. Cœur de cible de BlocMail.
TAM/SAM/SOM — Total/Serviceable/Obtainable Addressable Market. Niveaux d'analyse de marché.
White-label — Produit commercialisé sous la marque d'un revendeur (ex: opérateur telecom).