Selon les chiffres du ministère de l’Enseignement supérieur et de la Recherche, en 2022-2023, 2,93 millions d’étudiants se sont inscrits dans l’enseignement supérieur. Ce sont donc près de 3 millions de nouveaux étudiants qui prennent donc place actuellement sur les bancs des universités françaises.
Si l’on se réfère aux données publiées par France Universités, qui représente les établissements d’enseignement supérieur et de recherche français, on dénombre en France 3 500 établissements publics et privés, d’enseignement supérieur.
Le défi ? Offrir à ces millions d’étudiants, mais aussi aux enseignants, chercheurs et équipes administratives, une connectivité optimale dans ces lieux d’échange, tout en garantissant une sécurité maximale.
La connectivité, ou l’art subtil de l’arbitrage
La connectivité est désormais constitutive de l’acte d’apprendre et, de fait, s’impose comme un outil incontournable dans les établissements d’enseignement supérieur, tant pour permettre aux enseignants et étudiants d’accéder aux ressources en ligne que pour interconnecter les différents lieux de connaissance.
Mais dans un contexte de cyberdélinquance galopante, les accès à ce réseau doivent pouvoir être finement régulés, pour empêcher toute intrusion ou pour en interdire l’accès lors des examens par exemple.
Pour les responsables informatiques et administrateurs réseau de ces établissements, il faut sans cesse arbitrer entre problématiques de mise en sécurité du réseau, accès facilité à un flux d’usagers qui se renouvelle en continu, et optimisation des performances pour répondre à des usages toujours plus voraces en bande passante.
Segmenter pour mieux régner
La solution ? La virtualisation ! La virtualisation des réseaux permet de diviser le réseau en segments virtuels distincts. Chaque segment peut être dédié à un groupe spécifique d’utilisateurs ou à des applications particulières.
Par exemple, un segment peut être réservé aux étudiants, un autre aux enseignants, et un troisième à l’administration. Cette segmentation améliore la gestion du trafic en évitant la congestion et en garantissant une bande passante suffisante pour chaque groupe.
La virtualisation permet aux administrateurs de définir des politiques de sécurité spécifiques à chaque segment du réseau en fonction des usages.
Parce que les établissements universitaires accueillent un grand nombre d’étudiants et d’équipement connectés, et parce que le nombre d’utilisateurs est susceptible de varier considérablement tout au long de l’année mais aussi d’une année sur l’autre, la virtualisation permet d’ajuster rapidement et facilement la capacité du réseau. Les ressources peuvent en effet être allouées dynamiquement en fonction de la demande, garantissant ainsi des performances optimales.
Et le grand bénéfice de la virtualisation vient également de la sécurité. Celle-ci permet en effet aux administrateurs de définir — et d’appliquer ! — des politiques de sécurité spécifiques à chaque segment du réseau en fonction de la criticité des usages. Un bon moyen de garantir une sécurité granulaire adaptée aux besoins de chaque groupe d’utilisateurs.
Software-defined Network : la réponse à l’insoluble équation performance/sécurité
Connu également sous l’acronyme de SDN, le Software-Defined Network est une approche de gestion des réseaux informatiques qui sépare le contrôle du réseau de son infrastructure physique. En d’autres termes, au lieu de définir les règles de routage directement sur chaque équipement réseau, le SDN centralise le contrôle dans un logiciel appelé Contrôleur SDN qui permet aux administrateurs de configurer et de gérer le réseau de manière centralisée, en ajustant les règles de manière dynamique.
Grâce au SDN, les administrateurs peuvent, pendant une période d’examens par exemple, restreindre l’accès à certains sites web ou applications pour éviter la fraude, puis rétablir l’accès normal une fois les examens terminés. Une agilité qui répond clairement aux attentes des milieux universitaires.
Grâce au SDN, les administrateurs peuvent restreindre l’accès à certains sites ou applications pendant une période d’examens, puis rétablir l’accès normal une fois les épreuves terminées.
Les réseaux définis par logiciel offrent un contrôle encore plus fin sur les flux de données. Cette technologie permet de séparer le plan de contrôle (qui prend des décisions sur la manière de diriger le trafic) du plan de données (qui effectue réellement le transfert de données). De cette façon, le SDN facilite la mise en place de politiques de sécurité avancées telles que la détection d’intrusion et la prévention des menaces.
En combinant virtualisation et SDN, les universités peuvent s’engager sur la voie d’une connectivité plus performante et plus résiliente à la fois, même si, rappelons-le, l’adoption de bonnes pratiques de cybersécurité par l’ensemble des utilisateurs demeurent encore le meilleur rempart contre les cybermenaces.
Une réponse
Ce texte souligne le défi quotidien des administrateurs réseau des universités : offrir une connectivité efficace tout en assurant la sécurité du réseau. Pensez-vous que la virtualisation des réseaux et l’approche Software-Defined Network sont des solutions adéquates pour concilier performance et sécurité dans les universités ? Quels autres moyens pourraient être envisagés pour relever ce défi croissant de connectivité au sein des établissements d’enseignement supérieur ?