De la note de cadrage au cadre de référence Les services internet-intranet d’établissements scolaires et d’écoles (S2i2e) De la note de cadrage au cadre de référence
Préambule Le système éducatif s’est engagé dans une démarche ambitieuse d’appropriation des technologies de l’information Plusieurs schémas directeurs ont été lancés depuis 2002 : SDI : Schéma directeur des infrastructures SDET : Schéma directeur des Espaces Numériques de Travail (ENT) SDSSI : Schéma directeur de la sécurité des systèmes d’information Création du B2i, du C2i Appels à projets ENT du Ministère et de la Caisse des Dépôts et Consignations, lancé en mars 2003 … Le projet S2i2e s’inscrit dans le schéma directeur des infrastructures S2i2e s’inscrit logiquement dans le SDI (ça ne signifie pas qu’on le retrouve obligatoirement inscrit comme projet prioritaire dans la prochaine version du SDI) Comme on va le voir plus loin S2i2e interagit aussi avec les autres schémas directeurs (SDET, SDSSI)
Périmètre du CRS2i2e Définition des S2i2e Les S2i2e fournissent un ensemble de services indispensable à l’accès des services de plus haut niveau (tels que les outils de gestion du SI de l’EPLE, les ENT ou d’autres services spécifiques à un type d’enseignement, à un environnement local particulier, …) pour les établissements scolaires et les écoles. Les S2i2e doivent permettre également la communication interne et l’ouverture du SI des établissements scolaires et des écoles vers l’extérieur en toute sécurité. Les 12 services des S2i2e des services de base (annuaire local, authentification, sécurisation, espace de travail) des services de communication (messagerie, communication temps réel, publication, gestion documentaire) des services d’exploitation (sauvegarde, supervision, régénération de poste, gestion des journaux)
De fortes interactions entre les projets Le SDSSI est transverse. Il définit notamment le cadre législatif et réglementaire pour la sécurité Les S2i2e offrent des services de sécurité Les S2i2e offrent des services de base nécessaires pour l’utilisation des ENT en établissement Le SDET définit des services qui remplacent certains des services des S2i2e Les S2i2e offrent des services complémentaires de ceux définis dans le SDET Le SDSSI et le SDET couvrent 1er, 2d degrés et supérieur. Les S2i2e ne couvrent que le 1er et le 2d degrés. S3IT SDSSI SDET SDI S2i2e Les projets cités sont des exemples importants. Ce sont des exemples. On ne prétend ni à l’exhaustivité des projets ni à celle de leurs interactions. Par exemple, le SDET ne se borne pas à « définir des services qui remplacent certains des services des S2i2e ». De plus, ce qui pré-existe, dépend de la situation locale (académique, départementale, de l’établissement).
De fortes interactions entre les projets Interactions structurelles Pour fonctionner, un ENT interagit avec plusieurs services offerts par les S2i2e. La sécurité des flux d’information échangés est régie (autorisations d’accès, filtres) par le SDSSI SDSSI S2i2e ENT Authentification Autorisations Authentification Autorisations Filtres, listes d’exclusion, restrictions d’accès, … Quelques exemples (aucune prétention à l’exhaustivité) pour le point 1 des autorisations spécifiques S2i2e : je peux accéder à Internet depuis ce poste, je n’ai pas le droit d’accéder à Internet après telle heure, les sites révisionnistes me sont interdits sauf depuis la salle d’histoire tel jour à telle heure, … des autorisations ENT : j’accède à ma boîte électronique, je publie sur mon blog, … Ces autorisation s’appliquent de façon cohérentes et sans que je m’authentifie plusieurs fois. Ou bien : si la politique de sécurité l’autorise, j’accède à mon espace de travail local à travers l’ENT lorsque je suis en dehors de l’établissement. Ou encore : quand j’effectue une recherche parmi mes documents, je ne me préoccupe pas de savoir au départ s’ils sont placés dans l’espace de travail local ou dans l’espace de travail ENT. Pour le point 2, deux exemples Changement de mot de passe On peut changer de mot de passe dans les conditions prévues par la politique de sécurité et cette opération ne doit se faire qu’à travers des procédures et des protocoles sécurisés. S2i2e doit fournir les moyens de réaliser les conditions ci-dessus. Les textes légaux prévoient la conservation d’un certain nombre de traces pendant un certain temps. Pour des raisons d’exploitation et de maintenance proactive ou rétroactive on peut également désirer stocker des informations de caractère non obligatoire, en conformité avec la Loi (en particulier dans le respect de la vie privée) et les chartes. S2i2e doit permettre de capturer les données prévues, au format prévu, en ce qui le concerne. Par exemple : Login/Logout, sites consultés Taille de l’espace de travail occupé, … S2i2e doit, par ailleurs, permettre la mise en œuvre des procédure de stockage, de mise en sécurité et d’exploitation contrôlée de ces informations tel que défini par la Loi et dans le SDSSI Espaces de travail ENT Espaces de travail locaux Autorisations spécifiques (espaces personnels, publics, partagés)
De fortes interactions entre les projets Interactions structurelles D’autres services sont répartis entre les ENT et les S2i2e. SDSSI S2i2e ENT Relais de messagerie Serveur de messagerie local Serveur POP Client POP Webmel Schéma volontairement limité à l’ENT et un relais de messagerie local. Le relais de messagerie pourrait être ailleurs ce qui nécessiterait un paramétrage ad hoc du pare-feu. Le relais de messagerie peut ne traiter que les messages sortants mais il peut jouer également le rôle de serveur POP mandataire pour les messages entrants (contrôle légal pour les élèves mineurs, autorisations parentales, politique pédagogique). Les interactions peuvent être plus nombreuses. Par exemple, n’apparaissent pas ici les serveurs académiques, chargés actuellement de la messagerie électronique des personnels. Navigateur web Serveur de messagerie ENT Autorisations spécifiques (espaces personnels, publics, partagés)
De fortes interactions entre les projets Interactions temporelles Dans le cadre du déploiement des ENT certains services S2i2e actuels migreront des plates-formes S2i2e vers les plates-formes ENT. Service de publication Service de gestion documentaire Service d’annuaire local Service de sécurisation et d’accès au réseau Avant ENT Service d’authentification local Service de messagerie et news Service de communication temps réel Zone Intranet d’établissement Zone Extranet ENT Service d’annuaire ENT Service d’authentification ENT Service de messagerie et news partie serveur Service de gestion d’espaces de travail Service de communication temps réel Service de gestion documentaire Service de publication L’arrivée des ENT permet une meilleure intégration d’un certain nombre de services. Actuellement de nombreux services sont rendus indépendamment, par des structures et des entités différentes, avec des mécanismes d’accès différents, des modes d’authentification différents (voire des identités numériques différentes), des modes de personnalisation indépendants (gestion de l’accessibilité, par exemple). Actuellement, la complexité d’utilisation qui en découle doit être gérée directement par les utilisateurs finaux. A l’avenir, il y aura toujours des services proposés par des entités différentes (ressources numériques, par exemple) mais l’intégration d’un certain nombre de services et de moyens d’accès dans l’ENT bénéficie d’une gestion cohérente : des habilitations des utilisateurs, de la sécurisation et de la personnalisation des services, Ceci va simplifier l’accès des utilisateurs finaux aux ressources et services en leur masquant la complexité organisationnelle sous-jacente. Par exemple, un élève peut être référencé par un identifiant aléatoire chez un éditeur de ressources en ligne (ce qui préserve sa vie privée) sans qu’il ait besoin de le connaître pour accéder aux services personnalisés de cet éditeur (par exemple le suivi de son cursus dans tel logiciel d’apprentissage). Service d’annuaire local Avec ENT Service de sécurisation et d’accès au réseau Service d’authentification local
De la note de cadrage … …au cadre de référence L’environnement a évolué La note de cadrage des S2i2e date de 2002. Depuis, Les S2i2e sont déployés dans la plupart des EPLE, le 1er degré restant fortement sous-équipé Les technologies évoluent (haut débit, sans fil, web services, ..) Les usages se développent Des projets ENT se concrétisent dans le scolaire et le supérieur Les utilisateurs (personnel, enseignants, élèves, parents) sont plus matures et donc plus exigeants
De la note de cadrage … …au cadre de référence Un bilan a été réalisé en 2005 L’état des lieux réalisé en 2005 montre un déficit de cadre directeur sur l’ensemble du cycle de vie des S2i2e Pas de réel cahier des charges des solutions mises en œuvre Spécifications fonctionnelles parfois inexistantes Solutions parfois conçues par l’éducation nationale et parfois concurrentes Problème de définition de périmètre et d’interopérabilité entre les S2i2e et les ENT Les S2i2e sont à considérer sur l’ensemble de la chaîne poste de travail - réseau local – service rendu La confusion ENT/S2i2e ne facilite pas le dialogue entre les acteurs Problème de répartition des rôles entre l’état et les collectivités Répartition hétérogène entre académies, parfois entre départements d’une même académie Organisation satisfaisante sur les phases d’équipement Organisation déficitaire sur les phases de maintien en conditions opérationnelles Organisation déficitaire sur les phases de fin de vie des matériels Prise en compte très inégale du 1er degré
De la note de cadrage … …au cadre de référence Pourquoi un cadre de référence des S2i2e ? Le partage des compétences entre état et collectivités nécessite l’élaboration d’un outil d’aide à la décision pour les responsables académiques et pour les élus locaux. Le cadre de référence des S2i2e se veut un outil de référence et de dialogue entre les acteurs des S2i2e : Il définira le périmètre des services attendus Il formalisera les objectifs de qualité de service Il rappellera les sphères de compétences Il éclaircira le positionnement entre les S2i2e, le SDET et le SDSSI
De la note de cadrage … …au cadre de référence La méthodologie d’élaboration du cadre de référence Mettre en place un comité de suivi avec des représentants du ministère et de collectivités et définir avec lui le calendrier de réalisation Identifier des thèmes de réflexion et constituer un(des) groupe(s) de travail Rédiger le document central du CRS2i2e et le soumettre au comité de suivi pour validation Présenter le résultat des travaux à des représentants de collectivités (Régions, Départements, Communes) Rédiger les éventuelles annexes relatives aux thèmes de réflexion envisagés Communiquer les résultats des travaux pour un « appel à commentaires » Finaliser le document
Sommaire du futur CRS2i2e Documents de référence / Glossaire Définition des S2i2e Périmètre des S2i2e Positionnement vis-à-vis des projets connexes Objectifs et enjeux Les acteurs des S2i2e Les fonctionnalités des S2i2e Les recommandations et les points à prendre en compte Aspects organisationnels Positionnement dans le SI des établissements et des écoles Les scénarios potentiels de mise en œuvre (solutions + organisation ad hoc, niveaux de service) Le guide de mise en œuvre Les S2i2e dans les EPLE Les S2i2e dans le 1er degré Des annexes thématiques Ceci est le sommaire proposé à l’issu de la mission d’étude menée en 2005 pour faire le point de la situation. Il appartiendra au Ministère et au comité de pilotage défini dans la diapositive précédente, de le valider avec ou sans amendement(s).
Et après le cadre de référence des S2i2e ? Elaboration et pilotage du projet académique Déploiement et exploitation
Le projet S2i2e académique Elaboration et pilotage du projet Groupe de pilotage national Ministère Suivi et pilotage National Appels d’offres Entreprises Collectivités Réponses Groupe de pilotage local cadre de référence S2i2e Ÿ Définition des services attendus Qualité de service Sécurité des architectures Cadre technologique Cahiers des charges Établissements, écoles Ÿ Description des services attendus Caractéristiques techniques Répartition des compétences opérationnelles Contractualisation de la qualité de service Rectorats, IA Initie Participe Est consulté Axe de production
Le projet S2i2e académique Déploiement et exploitation Rectorats, IA Collectivités Groupe de pilotage Établissements, local écoles Ÿ Calendrier de déploiement Ÿ Qualité de service Remontée des Tableaux de bord Installation/Exploitation Les équipes d’exploitation sont constituées d’éléments d’origines diverses selon l’objet ou le service. Une fois les responsabilités d’exploitation définies en concertation puis de façon formelle (accords cadre, autres ?) entre les collectivités et les services de l’Education on peut passer à la composition de ces équipes et à l’organisation de leurs missions, définies en concertation lors de la phase précédente. Chaque entité pourra décider de faire traiter ou pas une partie de ses missions par des entreprises du secteur privé. Elle devra alors s’assurer par un cadre contractuel adéquat que les obligations qu’elle a accepté de prendre en charge se voient bien répercutées sur le prestataire externe. Le groupe de pilotage local veille à ce que ce qui est accompli soit conforme à ce qui était prévu. Il prend connaissance des tableaux de bord, gère les écarts constatés, prend en note ces écarts ainsi que les remarques et demandes des différents partenaires pour les phases d’évolution ultérieures. Équipes d’exploitation Guide de déploiement et d’exploitation Ÿ Guide d’installation Guide d’exploitation Tableaux de bord Initie Participe Est consulté Axe de production