École numérique rurale

FAQ réseaux et services numériques de base

Archive - Dernière mise à jour le 15 novembre 2012

Cette foire aux questions a été mise en place pour répondre à toutes les questions au sujet des infrastructures et services numériques de base dans le cadre de l'opération École numérique rurale.

Réseau

Débits

Pourquoi faut-il des débits aussi élevés ?

Ces débits offrent des garanties de permettre la plus grande partie des usages courants dans des conditions satisfaisantes.

Ne pourrait-on se contenter de moins ? Au-dessous de quels seuils de débits internet l'école numérique n'est-elle plus envisageable ?

La question ne se pose pas en ces termes, le seuil étant fonction des usages souhaités et des organisations retenues.
S’il s’agit de faire une sensibilisation à l’usage de l’internet et de l’utilisation de quelques services asynchrones (messageries, forums..) un débit relativement faible peut être suffisant.

S’il s’agit d’une utilisation régulière de services comportant de l’image ou du temps réel ou encore si l'on a décidé d'externaliser la totalité des services (stockage compris) les débits doivent être plus conséquents.

Certains villages isolés ne peuvent bénéficier de débit aussi élevés. Peut on les retenir pour le plan ENR ?

L'absence d'offre locale répondant aux critères de débit n'est pas un motif suffisant en soi pour rejeter une candidature. Il faudra cependant bien prendre en compte les limitations que cela entraîne sur les usages pédagogiques et les frustrations et mécontentements générés à terme par des situations jugées acceptables dans une période initiale.

IP fixe

Quel est l'intérêt d'une IP fixe ?

L'IP fixe facilite la mise en œuvre de certains services (visioconférence, accès à certaines ressources) et les opérations de télémaintenance. Elle offre un plus grand choix de solutions techniques. En particulier, certaines fonctions de sécurité ne peuvent être mises en place sans IP fixe.

J'ai entendu parler du service DynDNS ; à quoi sert-il ?

DynDNS permet d'utiliser un nom de domaine invariant sans nécessairement disposer d’IP fixe pour offrir des services accessibles de l’extérieur de l’école (par exemple un service Web implanté localement et ouvert au public).
Indépendamment des considérations techniques, son utilisation dans un cadre institutionnel pose un certain nombre de difficultés à étudier.

Ne peut-on remplacer l'IP fixe par un service de type DynDNS ?

Le service DNS ne remplissant pas les mêmes fonctions que l’adressage IP, le service DynDNS ne peut se substituer à la notion d'IP fixe.

Le réseau local de l'école

Est-il obligatoire de relier toutes les stations en réseau ?

Dans tous les cas, une solution de raccordement de l’ensemble des ordinateurs de la classe mobile au réseau durant leur utilisation par les élèves doit être mise en place.

Le réseau de télécommunication doit desservir l’ensemble des classes utilisatrices. Plusieurs technologies peuvent concourir à atteindre cet objectif, éventuellement combinées entre-elles :

  • le câblage Ethernet (au moins une prise par salle),
  • le Wi-Fi,
  • le courant porteur en ligne (CPL).

Y a-t-il une technologie recommandée pour la mise en réseau des équipements ?

Les technologies filaires Ethernet présentent aujourd'hui de meilleures performances que le CPL et le Wi-Fi, en termes de débit et de sécurité. Ce sont les technologies à privilégier systématiquement.
Le recours au CPL et au Wi-Fi est destiné à permettre le développement des usages pédagogiques dans les conditions où la technologie Ethernet est jugée inappropriée, ce qui est souvent le cas dans la mise en œuvre des classes mobiles.
A noter que, dans l'esprit du cahier des charges, il s'agit bien d'équiper chaque salle d'au moins une prise Ethernet.

Y a-t-il des recommandations spécifiques pour la santé vis-à-vis du Wi-Fi ?

La mise en œuvre de bonnes pratiques lors du recours au Wi-Fi permet de réduire l'exposition des personnes bien que le rapport de l'afsset rappelle dans sa synthèse et ses conclusions (8 octobre 2009) que « les données issues de la recherche expérimentale disponibles n’indiquent pas d’effets sanitaires à court terme ni à long terme de l’exposition aux radiofréquences » pas plus que les données épidémiologiques enregistrées jusqu'à présent.
Il convient, en particulier, de rappeler que l’exposition au Wi-Fi peut être limitée dans le temps puisque la borne Wi-Fi n'est active que durant les périodes d’utilisation de la classe mobile.
Elle est également limitée dans l'espace par l'installation d'au moins une prise Ethernet dans chaque salle susceptible d'accueillir les équipements informatiques. La rédaction du cahier des charges pouvait paraître ambiguë sur ce point et amener à une interprétation différente. Il est donc réaffirmé ici que l'esprit du cahier des charges est bien d'aboutir, a minima, à l'implantation d'une prise Ethernet par salle, qu'il y ait ou non du Wi-Fi pour relier les ordinateurs de la classe mobile au réseau.

Dans la configuration de la borne Wi-Fi on me propose de choisir entre cryptage WEP et WPA. Que faut-il choisir ?

Le cryptage WPA est très fortement recommandé. Il assure en effet un meilleur niveau de protection que le WEP contre un usage abusif de la borne par le voisinage ou une interception de données.

Services numériques de base

Généralités

Peut on se passer des services numériques de base ?

Non.

Les services numériques de base tels que décrits dans le cadre de référence des S2i2e (espaces de travail individuels et collaboratifs sauvegardés, dispositifs contre les intrusions et pour la protection des mineurs, dispositifs maintenant les matériels et service en état de fonctionnement, dispositifs permettant de répondre aux exigences légales) font partie intégrante de l'école numérique et sont, à ce titre, indispensables. En revanche il peuvent être fournis partiellement à distance pour des raisons économiques, organisationnelles ou technologiques.

Authentification

L'authentification individuelle est-elle une obligation ou peut-on tolérer une authentification de classe ou d'école ?

L'authentification individuelle est obligatoire.

Elle résulte, entre autres, de l'obligation légale d'identifier les personnes à partir du moment où on leur fournit « une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau » (code des postes et des communications électroniques) « au titre d'une activité professionnelle principale ou accessoire [...] y compris à titre gratuit ».

Elle est nécessaire pour gérer les droits d'accès aux différentes ressources, en particulier aux espaces personnels.
Elle découle également des textes sur le B2i et du cadre de référence des S2i2e.

Le filtrage Web par proxy académique ou départemental est-il conforme au cahier des charges ENR, dans la mesure où l'authentification individuelle n'y est pas propagée ?

L'authentification individuelle permet de relier une personne à un ordinateur donné pendant un intervalle de temps donné. Elle permet de répondre à l'obligation de conserver les données de connexion.

Le filtrage Web par proxy académique ou départemental est conforme au cahier des charges.

Les solutions proposant deux mécanismes d'authentification différents pour l'accès au poste de travail (voire aux espaces de stockage) et aux autres services numériques sont-elles conformes au cahier des charges ?

La cible idéale à terme serait de disposer d'une authentification unique. Néanmoins, à titre transitoire, ces solutions permettent de répondre a minima au cahier des charges ENR.

Gestion des identités, annuaire

Le service d'annuaire est-il obligatoire ?

Ce qui est obligatoire c'est de disposer d'une gestion des identités sur laquelle le service d'authentification et les autres services numériques de base puissent s'appuyer.

Si l'on veut s'assurer d'une gestion des identités et d'une authentification simples et cohérentes, nécessitant le moins de manipulations (gestion des comptes utilisateurs, changement de mot de passe) on constate rapidement qu'un service d'annuaire est nécessaire.

En d'autres termes, se passer de service d'annuaire implique des procédures plus lourdes de gestion des comptes utilisateurs.

Ce service d'annuaire doit-il être mis en place pour les élèves du réseau ? Pour les enseignants ?

Conformément au cadre de référence des S2i2e tous les utilisateurs sans distinction doivent être identifiés.

Ce service d'annuaire doit-il être uniquement à usage interne ou bien également à usage externe ?

Contenant des données à caractère personnel, cet annuaire est à usage interne exclusivement.

Pour les enseignants, le service d'annuaire doit-il se connecter au LDAP du rectorat ?

A l'heure actuelle, non.

Sécurisation et accès au réseau

Est-il obligatoire de mettre un antivirus sur tous les postes ?

Oui.

L'antivirus est obligatoire, quel que soit le système d'exploitation du poste.

Est-il obligatoire de mettre un pare-feu sur chaque poste alors qu'il y en a déjà un qui protège le réseau de l'école en entrée ?

Oui.

Cela limite les effets de la compromission d'un poste sur le réseau local. En outre les pare-feu de poste de travail offrent des fonctionnalités de protection que l'on ne peut pas mettre en œuvre sur le pare-feu de réseau et tous les systèmes actuels en possèdent un en standard.

Si l'on dispose d'un pare-feu sur chaque poste de travail peut-on se dispenser du pare-feu du réseau ?

Non.

Les fonctionnalités offertes ne sont pas les mêmes. Les deux sont complémentaires et indispensables.

Espaces de stockage

Faut-il vraiment des espaces de stockage personnels ?

Oui.

Pourquoi ne pas se contenter d'une clé USB par élève comme espace de stockage ?

Le problème est de savoir comment sera assurée la sauvegarde de ce support qui peut être perdu, volé, qui peut tomber en panne ou voir ses données altérées.

L'espace de stockage peut-il être simplement un dossier partagé sur un poste client ?

Le stockage sur un partage de poste client est techniquement possible mais il se heurte à certaines difficultés, la plus sérieuse étant la limitation du nombre de connexions.

En effet, sur les postes clients Windows, selon les versions du système, le nombre de connexions est limitée à 5 ou 10. Une fois ces connexions établies les utilisateurs restants ne peuvent plus accéder aux partages du poste.

Le stockage en ligne est-il conforme au cahier des charges ENR ?

Oui.

Le stockage en ligne est conforme au cahier des charges.

Messagerie

Le service de messagerie est-il vraiment obligatoire pour les jeunes élèves (au CP par exemple) ?

Oui.

Bien entendu, il doit être adapté à l'âge et aux usages pédagogiques.

Recherche documentaire

Je ne vois pas très bien en quoi peut consister le service de recherche documentaire. Qu'est-ce au juste ?

Le service de recherche documentaire S2i2e représente l'ensemble des outils mis à disposition des utilisateurs pour explorer la totalité du corpus documentaire accessible à l'utilisateur dans le cadre des services numériques.

Aucune limite n'est fixée quant à l'acception à donner à cette terminologie, étant entendu que plus le périmètre est large et meilleur est le service pour l'utilisateur final.

La cible idéale serait d'offrir une interface unique permettant d'appliquer une requête à tout ou partie de sources aussi variées que :

  • des documents enregistrés dans l'espace de stockage utilisateur ou des messages personnels,
  • des documents partagés, des messages de forums ou de listes de discussion (archives),
  • des ressources documentaires externes mises à disposition dans le cadre de l'ENT ou du CDI
  • des ressources situées sur l'intranet de l'établissement ou sur le Web.

Sauvegarde

Le simple enregistrement des données constitue-t-il une sauvegarde au sens des services numériques de base ?

Il existe, en effet, des différences d'interprétation dues à un emploi fréquent du terme "sauvegarder" à la place du mot "enregistrer".
Le service qui permet d'enregistrer ses données est le service de stockage.

Le cadre de référence des S2i2e définit clairement le service de sauvegarde comme le service "permettant de sauvegarder et de restaurer les données".
Il s'agit donc bien d'une copie des données en vue d'une éventuelle restauration ultérieure.

Peut-on retenir l'utilisation d'une clé USB individuelle comme solution de stockage et de sauvegarde ?

La sauvegarde est un double du travail enregistré destiné à permettre la restauration des données en cas d'incident. Une clé USB individuelle ne peut donc constituer simultanément l'espace de stockage et la sauvegarde (que se passerait-il si la clé était égarée, volée ou endommagée ?).

Les services numériques de bases peuvent être fournis par des prestataires éventuellement différents. Qui doit prendre en charge les sauvegardes ?

Chaque entité à l'origine d'une offre de service quelle qu'elle soit devrait prendre en charge la sauvegarde des données utilisateurs et des paramètres du service correspondants. La couverture du service de sauvegarde, lorsqu'il est présent, doit être spécifiée dans l'offre ainsi que les procédures de remise en état après sinistre.

Dans le cas où il serait convenu que la responsabilité de la sauvegarde incomberait à l'utilisateur ou à l'école, ce qui est à éviter, une procédure simple (de type "presse-bouton") devrait lui être proposée.

Dans le cas d'un service où la sauvegarde des données techniques n'est pas prévue, les conditions et délais de reprise d'activité devrait être spécifiés si une reconfiguration est nécessaire.

Enfin, dans certains cas, la sauvegarde ne se justifie pas (pas de données utilisateurs sauvegardées, configuration du service égale à la configuration "usine" ou "par défaut") mais cela doit être clairement défini auprès des utilisateurs.

Régénération de station

Quand on parle de régénération de station, s'agit-il de l'état initial (à la livraison) ou après mise en place d'une configuration satisfaisante ?

L'esprit du cadre de référence des S2i2e est de permettre aux utilisateurs de retrouver le plus rapidement possible une configuration de travail pleinement opérationnelle. Il s'agit donc bien de la seconde proposition.

Gestion des journaux

J'entends parler de journaux ou de log. Qu'est-ce que c'est au juste ?

Les journaux ou log (terme anglais) sont des entrepôts de données dans lesquels sont conservés les traces d'activité d'un système informatique.

A quoi sert l'enregistrement des journaux ?

Certains éléments ont essentiellement un intérêt technique permettant de surveiller le bon fonctionnement des systèmes et des réseaux, de prévenir les pannes ou d'analyser celles qui se sont produites. D'autres revêtent, en plus, un caractère légal en permettant de répondre aux éventuelles requêtes juridiques dans le cadre d'une enquête.

L'enregistrement des journaux est-il obligatoire ?

L'enregistrement des données destinées à répondre aux obligations légales est évidemment impératif. C'est pourquoi, en particulier, il est nécessaire de conserver la trace de toutes les tentatives d'authentification, qu'elles aient abouti ou non (journaux de connexion).

Combien de temps doit-on conserver les journaux ?

Cela varie en fonction de l'objectif poursuivi. La durée de conservation des données à caractère nominatif est encadrée par la Loi, les recommandations de la CNIL et les déclarations effectuées auprès de cet organisme. La durée de conservation est actuellement de 1 an en ce qui concerne les journaux de connexion.

La gestion des journaux doit elle s’effectuer en local ?

Pas obligatoirement.
Les journaux proviennent de sources multiples et s'enregistrent automatiquement. Qu'ils soient soient générés localement ou non, stockés localement ou non, rien n’oblige à gérer les journaux localement.

Quels sont les précautions à prendre en cas de remontée des journaux sur un stockage centralisé ?

Certains journaux contenant des données techniques sensibles ou encore à caractère personnel il est nécessaire de transférer ceux-ci de façon sécurisée et de garantir contractuellement le respect de confidentialité des données stockées. Les autres journaux peuvent être traités différemment.

Quels sont les précautions à prendre pour l'exploitation des journaux ?

Les données de journaux sont exploitées pour partie en continu, par exemple pour les besoins de la supervision et du maintien en condition opérationnelle, d'autre part pour résoudre un incident technique et plus rarement pour répondre à une problématique d'ordre juridique.

Le mieux est de disposer d'une charte ou d'un contrat définissant très précisément les données de journaux qui peuvent être traitées dans le cadre de la supervision et de l'exploitation ainsi que leurs conditions d'utilisation.

En principe, les traces contenant des données à caractère personnel ne devraient pouvoir être exploitées que dans des circonstances exceptionnelles uniquement avec l'autorisation et sous la responsabilité de la personne juridiquement responsable de l'école.

Serveurs

Les services numériques de base (S2i2e) nécessitent-ils l’installation d'un serveur local dans l'école ?

Les services numériques de base peuvent être fournis en tout ou partie à distance.

L’architecture à mettre en place n’est pas décrite dans le cahier des charges. Mais il faut garder en mémoire que la mise en place de serveurs dans les écoles exige des compétences sur place pour le maintien en condition opérationnelle, sauf si une supervision et une administration à distance, offrant des garantie de qualité de service compatibles avec les besoins de l’école, sont mises en place.

S’il est décidé de déporter tous les services numériques, il est impératif de mettre en place dans l’école une infrastructure permettant de s'assurer que la politique de sécurité des systèmes d'information de l'école ne sera pas contournée. Il faudra également s'assurer que les débits sont suffisants pour permettre aux usages de se développer normalement dans ce contexte.

Dans tous les cas, le cahier des charges n'impose absolument pas de mettre des serveurs dans les écoles, mais il n'interdit pas que les services numériques de base puissent être installés dans les écoles sur un serveur local. Il peut donc y avoir des solutions qui reposent un serveur hébergé dans l'école et maintenu à distance.

Une académie peut-elle imposer comme condition de validité d’une candidature la fourniture d’un serveur dans le devis ENR ?

Non.
Une candidature peut être conforme au cahier des charges sans serveur local dans l'école.

Faut-il une machine puissante pour assurer les services S2i2e localement ?

La puissance requise est fonction du nombre d'accès simultanés, de la nature des services mis en place et du volume de données transférées. Les serveurs d'entrée de gamme de la plupart des constructeurs suffisent à couvrir les usages de base d'une école. Il faut simplement veiller à disposer d'une mémoire suffisante, d'une capacité de stockage en rapport avec les besoins définis et d'un contrat de maintenance garantissant l'intervention rapide sur site (pas de retour en atelier, même s'il est pris en charge par le prestataire).

Postes de travail

Peut-on utiliser des clients légers, sans système d'exploitation ?

Cette configuration ne correspond pas au cahier des charges de l'opération ENR.

J'ai déjà des postes fixes dans l'école. Le projet doit-il obligatoirement inclure une classe mobile ?

Oui, c'est un élément du cahier des charges de l'opération ENR.

Vidéoprojecteurs

Un vidéoprojecteur à courte focale est-il obligatoire ?

Les vidéoprojecteurs classiques sont tolérés.

Mis à jour le 15 novembre 2012
Partager cet article
fermer suivant précédent