En partenariat avec 
L’enseignement supérieur a fortement accéléré sa transformation numérique depuis 2020, la pandémie de COVID-19 marquant un tournant décisif en la matière. Et pour cause, les établissements ont dû relever un défi de taille : maintenir la continuité pédagogique à distance en développant des méthodes d’apprentissage hybride.
Le déploiement massif de l’enseignement en ligne a profondément impacté les besoins IT, notamment en termes d’infrastructure réseau.
Le déploiement massif de l’enseignement en ligne via des outils de visioconférence et des plateformes d’apprentissage virtuel a profondément impacté les besoins IT, notamment en termes d’infrastructure réseau.
L’enseignement en ligne implique en effet des flux de données très importants, en particulier pour la visioconférence avec de nombreux participants et la diffusion de vidéos. Pour couvrir ces besoins et éviter les perturbations liées à une saturation du réseau, il est nécessaire de renforcer la bande passante. Mais ce n’est pas là le seul défi.
Un réseau plus rapide, plus sécurisé, plus résilient, plus simple…
Cette augmentation du trafic réseau et le nombre croissant d’accès distants requièrent également la mise en œuvre de mesures pour améliorer la qualité de service et prioriser les flux critiques, notamment lors des pics d’activité, ainsi qu’une sécurisation accrue des accès et une protection renforcée des données, qu’elles soient pédagogiques ou personnelles.
Autre défi : la continuité de service. La dépendance accrue à l’égard des outils numériques nécessite une infrastructure fiable, avec la mise en œuvre de solutions de redondance et l’élaboration de PCRA en cas d’incident.
Les DSI de l’enseignement supérieur ont besoin de solutions de gestion centralisées et d’outils d’automatisation.
Tout ceci concourt à une complexification de l’infrastructure réseau. Et c’est pourquoi les DSI de l’enseignement supérieur ont besoin de solutions de gestion centralisées et d’outils d’automatisation, ainsi que d’un support technique étendu pour accompagner les enseignants et les étudiants.
Bien plus qu’un simple changement d’échelle, la transformation de l’infrastructure réseau dans l’enseignement supérieur implique donc la mise en place d’une stratégie adaptée et de technologies réseau pertinentes pour couvrir les nouveaux besoins numériques.
Aujourd’hui, ces nouvelles stratégies se nomment SASE, ZTNA ou SD-WAN. Et elles peuvent être combinées pour bâtir une infrastructure robuste et adaptative.
SD-WAN : l’automatisation du réseau à large échelle
Le SD-WAN (Software-Defined Wide Area Network) est une approche logicielle reposant sur la virtualisation du réseau WAN pour en simplifier la gestion.
Elle consiste à ajouter une couche d’abstraction qui va séparer le plan de contrôle (control plane), qui orchestre le routage des parquets, et le plan de données (data plane), qui exécute le plan de routage en acheminant le trafic.
Le SD-WAN permet d’automatiser la gestion du réseau étendu à partir de politiques prédéfinies et déployées par logiciel à l’ensemble des systèmes en lieu et place d’une configuration manuelle des équipements.
Le SD-WAN permet d’automatiser la gestion du réseau étendu à partir de politiques prédéfinies et déployées par logiciel à l’ensemble des systèmes.
L’administration du SD-WAN se fait via une plateforme centralisée pour offrir une vue d’ensemble du réseau, faciliter une gestion cohérente des politiques à l’échelle de l’ensemble des sites ainsi que l’orchestration et l’automatisation des tâches de gestion du réseau.
Le SD-WAN est aussi conçu pour assurer une haute disponibilité et une forte résilience. En cas de défaillance d’un lien, le système bascule automatiquement sur un autre lien disponible grâce à la redondance intelligente des connexions. Cette capacité de commutation rapide permet de maintenir une connectivité ininterrompue à travers les différents sites de l’établissement.
Enfin, le SD-WAN réduit les coûts opérationnels en permettant aux établissements de privilégier les connexions internet à large bande, généralement moins coûteuses que les solutions MPLS traditionnelles.
ZTNA : le modèle zéro confiance !
Le ZTNA (Zero Trust Network Access) est une approche de sécurité réseau incontournable pour les établissements d’enseignement supérieur.
Fondé sur le principe du Zero Trust, c’est-à-dire « ne jamais faire confiance, toujours vérifier », le ZTNA sécurise l’accès aux ressources numériques en vérifiant systématiquement l’identité et le contexte de chaque demande d’accès au réseau.
Concrètement, le ZTNA repose sur des fonctionnalités clés, telles que l’authentification multifacteur (MFA), la micro-segmentation du réseau ou encore la journalisation des accès afin de détecter rapidement les tentatives d’intrusion.
Pour les établissements d’enseignement supérieur, le ZTNA réduit la surface d’attaque en limitant l’accès aux utilisateurs et appareils vérifiés et autorisés.
Pour les établissements d’enseignement supérieur, cette approche de la sécurité réseau permet de réduire la surface d’attaque en limitant l’accès aux utilisateurs et appareils vérifiés et autorisés. Cela permet de se passer des solutions VPN traditionnelles, offrant ainsi une expérience utilisateur fluide pour les enseignants et étudiants, indépendamment de leur localisation.
SASE : une approche cloud-native de la sécurité réseau
Le SASE (Secure Access Service Edge) est une architecture combinant des fonctionnalités de sécurité réseau et les capacités du réseau étendu défini par logiciel (SD-WAN) dans un modèle cloud-native unifié. Le SASE met l’accent sur la protection des ressources dans le cloud, facilitant ainsi à la fois le travail à distance et l’accès sécurisé aux applications cloud :
- Fonctionnalités de sécurité réseau
Pare-feu en tant que service (FWaaS), passerelle web sécurisée (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), prévention des pertes de données (DLP), inspection approfondie des paquets (DPI), etc.
- Capacités SD-WAN
Les solutions SASE peuvent intégrer les principales capacités SD-WAN, telles qu’une plateforme unifiée, une gestion centralisée des politiques de sécurité et de routage réseau, une scalabilité inhérente au modèle cloud, un accès simplifié et sécurisé, etc.
Dans un contexte de transformation numérique des établissements d’enseignement supérieur, déployer une infrastructure réseau robuste, flexible et sécurisée est indispensable pour s’adapter aux nouvelles méthodes pédagogiques.
Dans cette optique, le SD-WAN, le ZTNA et le SASE sont des technologies à intégrer et combiner pour bâtir une stratégie réseau performante et résiliente.
