Projets

Le Réseau interministériel de l'Etat achève sa modernisation

Guy Duplaquet, responsable du département Infrastructures et services opérés de la Dinum, sur notre plateau des Grands Thémas en octobre 2023. Le RIE, que pilote son département, achève sa mue, notamment avec un doublement de sa dorsale.

L'infrastructure de communication essentielle de l'Etat a bénéficié de 40 M€ d'investissements pour gagner en résilience et en débits. Prochaine étape envisagée : une connexion native aux cloud certifiés SecNumCloud.

Publicité14 000 points de raccordement sur tout le territoire, environ un million d'utilisateurs au sein de l'administration : le Réseau interministériel de l'Etat (RIE), ouvert en 2013, est au coeur des échanges inter-administrations. Tous les départements ministériels sont des utilisateurs de ce réseau, la plupart complètement, d'autres, comme le ministère de la Défense et celui des Affaires étrangères, plus partiellement. « Les grands absents restent l'Education nationale et l'Enseignement Supérieur. Nous envisageons de conduire en 2025 des pilotes pour basculer sur le RIE une partie des services dépendant de ces deux ministères, comme les centres d'orientation », indique Guy Duplaquet, responsable du département Infrastructures et services opérés (ISO) de la direction interministérielle du numérique, qui opère ce réseau. Au sein de la DSI interministérielle, une cinquantaine de personnes travaillent sur le RIE. « Nous n'avons pas les ressources pour effectuer l'ensemble des opérations techniques, certaines sont donc confiées à des infogérants », précise Guy Duplaquet.

Le réseau étatique est en passe d'achever une phase de modernisation - le RIE 2.0 selon Guy Duplaquet -, représentant environ 40 M€ d'investissements répartis sur quatre ans. Premier bénéficiaire de cette mise à jour : le coeur de réseau, avec le doublement de la dorsale et la multiplication par 10 des débits sur le coeur de réseau (à 100 Gbit/s) afin de renforcer les performances et la résilience du RIE. « Nous avons modernisé les équipements Cisco sur notre première dorsale et installé des équipements différents sur la seconde, ceux de Juniper. De même, nous avons déployé des équipements optiques de deux fournisseurs différents, qui sont exploités par deux opérateurs différents, Terralpha et Renater. Nous assumons le risque de l'intégration », explique Guy Duplaquet. Selon ce dernier, les matériels des deux équipementiers réseaux américains sont utilisés sans exploiter les optimisations spécifiques que proposent les deux constructeurs. « Nous appliquons strictement le principe de non-adhérence aux technologies propriétaires. »

Encaisser les débits pour les 5 ou 6 ans qui viennent

Depuis la mise en service de la seconde dorsale (dite dorsale rouge), la disponibilité du RIE atteint les 100%, assure Guy Duplaquet. « Il y a quelques semaines, nous avons pourtant perdu trois liens sur un des sites du coeur de réseau, mais cette panne n'a pas eu d'impact opérationnel. » Pour le responsable de département au sein de la Dinum, avec sa configuration actuelle, le RIE est prêt pour les 8 à 10 ans qui viennent avec une croissance des débits au rythme actuel, « 5 à 6 ans en étant pessimiste et en anticipant la poursuite d'une croissance exponentielle. »

L'évolution du réseau de collecte, géré par des opérateurs télécoms, est, elle, davantage calée sur le calendrier de fermeture du réseau cuivre, avec des mises à jour vers la fibre et la 4G. « Nous avons encore 1 000 sites raccordés sur la boucle cuivre. Mais, il y a trois ou quatre ans, ce total dépassait les 4 000 à 5 000 sites », souligne Guy Duplaquet.

PublicitéC'est aussi le RIE qui permet aux agents de l'administration de rejoindre Internet via une plateforme dédiée, appelée PFAI (plateforme d'accès à Internet), hébergée sur 4 sites et assurant le cloisonnement du réseau interne avec l'extérieur. Une PFAI qui a été ciblée en mars dernier par des attaques en DDoS. La conséquence ? La plateforme bénéficie, fin 2024, d'une mise à jour qui, en plus d'une augmentation des performances, prévoit la mise en oeuvre d'équipements de filtrage en périphérie du réseau, pour un investissement d'environ un million d'euros. « C'est une réponse aux attaques par DDoS du 10 mars dernier, qui ont perturbé certains services du RIE exposés à l'extérieur, confirme Guy Duplaquet. Nous utilisions déjà auparavant des mécanismes de filtrage infogérés, que nous avons ainsi complétés sur nos propres infrastructures. » Pour le RIE, cet investissement dans la cyber est important, un rapport de la Cour des comptes, paru l'été dernier, citant le chiffre de 1,74 M€ pour le budget cyber 2023 du réseau interministériel.

Se connecter aux cloud : des difficultés liées à la sécurité

Dans le même temps, l'infrastructure bénéficie d'un renforcement des effectifs dédiés à sa supervision. Depuis l'origine du RIE, un centre de supervision réseau (NOC, pour Network Operation Center), issu du ministère de l'Intérieur et basé à Rennes, assure le monitoring du réseau. « Avoir internalisé cette compétence était une bonne décision, surtout dans le contexte d'un réseau construit avec de nombreux opérateurs tiers, commente Guy Duplaquet. Car nous supportons le risque d'intégration que ce choix suppose et le NOC permet de l'encadrer. » A l'occasion du déploiement du programme résilience RIE, soit le doublement des liens mentionné précédemment, les effectifs de ce NOC sont passés de 3 à 7 ingénieurs spécialisés. La structure est également devenue un CSIRT (Computer Security Incident Response Team), un centre de réponse aux incidents de sécurité couvrant l'ensemble des produits interministériels opérés par la Dinum. « Nous avons également mené un important travail d'APIsation pour simplifier la gestion des changements, pour les bénéficiaires, mais aussi pour les opérateurs », ajoute le responsable du département ISO.

Le déploiement du RIE 2.0, quasi-achevé, ouvre la voie à de nouvelles perspectives d'évolution, comme l'intégration des constellations de satellites en orbite basse pour raccorder certaines zones outremer ou sites spécifiques, comme des phares. Ou comme le l'appairage aux acteurs du cloud certifiés SecNumCloud, en complément de la connexion aux cloud étatiques (Pi et Nubo) déjà en place. « Nous voulons créer des liens physiques vers ces cloud sans passer par Internet. Ce qui s'avère très complexe sur le plan technique, en particulier au niveau sécurité », souligne Guy Duplaquet. Ce sont en effet 200 domaines de sécurité distincts, qui cohabitent aujourd'hui au sein du RIE, domaines qu'il faut projeter sur le cloud pour assurer une continuité. « Notre objectif est de projeter une partie de ces 200 domaines et de nous organiser dans la durée pour garantir ce cloisonnement. »

Les synergies entre RIE et RRF

Par ailleurs, dès 2025, un second réseau, dont le coeur sera lui aussi opéré par l'Etat (plus précisément par une agence du ministère de l'Intérieur), verra le jour : le RRF, pour Réseau radio du futur, un réseau 4G/5G virtuel dédié aux forces de sécurité et de secours et s'appuyant sur les infrastructures d'Orange et de Bouygues Télécom. Comme le souligne Guy Duplaquet, les deux réseaux sont susceptibles de se fournir réciproquement certains services. Ainsi, le RRF s'appuie déjà sur le RIE pour relier ses serveurs coeur entre eux, mais aussi ses salles de commandement. « Et de notre côté, nous réfléchissons à exploiter le RRF pour raccorder certains sites. Dans le RIE 3.0, le RRF pourrait devenir un de nos réseaux d'accès », imagine le responsable de la Dinum.

Résilience du RIE : le compte n'y est pas pour la Cour des comptes

Si le programme de doublement de la dorsale du RIE est évidemment un grand pas vers une résilience renforcée du réseau, la Cour des comptes, dans un rapport de juillet dernier, estime que la Dinum doit aller plus loin, en formalisant « d'ici 2025 un plan de continuité d'activité et un plan de reprise d'activité pour le réseau interministériel de l'État ». Ce point figure parmi les 13 recommandations que la Cour adresse à la Dinum.

D'autre part, la juridiction pointe l'inefficacité du traitement des incidents constatée par les utilisateurs du réseau. « Les bénéficiaires relèvent un temps de résolution des tickets anormalement élevé », écrit la Cour des comptes, notant que certains partenaires opérateurs du RIE, qui effectuent les gestes techniques sur le réseau, dépassent les 10 jours de temps de résolution. « Les contrats passés avec ces opérateurs mentionnent pourtant un niveau de service minimum à assurer sous peine de pénalités, mais ces pénalités ne sont pas appliquées par la Dinum », soulignent les auteurs du rapport. Une façon d'appuyer ce qui reste la critique de fond de la Cour des comptes à l'égard du RIE : sa trop grande dépendance à des prestataires au regard de sa criticité dans le fonctionnement de l'Etat.