Avis d'expert : sécuriser le nouvel univers de l’enseignement supérieur et de la recherche
En permettant aux institutions de profiter pleinement d'une connectivité omniprésente et d'Internet, une utilisation intelligente des règles et des technologies de sécurité peut les aider à poursuivre leur transformation et à faciliter leur développement à l’international, explique Christophe Auberger, Directeur Technique chez Fortinet à Sophia Antipolis, l'un des leaders mondiaux de la sécurité réseaux. Voici son avis d'expert.
Au cours des dernières années, le secteur de l’enseignement et de la recherche a connu sa mutation. Le monde plutôt cloisonné d’institutions autrefois isolées s’est transformé en un univers aux avant-postes de l’informatique, d’Internet et de la collaboration à l’échelle mondiale. Au fil des années, certaines tendances ont émergé. Les supports de formation, riches en contenus et au format applicatif, se sont multipliés, tandis que les méthodes d’apprentissage conçues pour tirer parti de ces contenus et applications sont désormais une réalité. Parallèlement, compte tenu de la disponibilité de bande passante et des dispositifs mobiles, les étudiants font toujours plus appel à Internet et aux activités qu’autorise ce média.
La disponibilité des contenus à portée de clic, cependant, expose les étudiants à de réels fléaux : des sites Web prompts à déformer la réalité, des contenus qui font l’apologie de la violence, entre autres contenus inappropriés, ainsi que des escroqueries qui inondent les utilisateurs d’Internet dans le but de leur subtiliser argent et données personnelles.
Il existe néanmoins des moyens, pour les institutions de l’enseignement, de pleinement profiter d’une connectivité omniprésente et d’Internet, tout en maîtrisant les risques associés. Ceci implique d’évaluer les besoins et défis de chaque institution, pour identifier les solutions adéquates que permettent les technologies actuelles et l’application de bonnes pratiques. Voici quelques-unes de ces solutions :
Topologies des campus et accès en environnement dense
De nombreuses universités et institutions de l’enseignement supérieur se structurent en facultés et départements, disséminés sur plusieurs sites. Le déploiement d’un réseau filaire s’avère souvent coûteux et peu pratique. Une alternative intéressante consiste à fournir une connectivité sans fil, basée sur les normes les plus récentes, pour permettre une extension rapide et économique des réseaux existants sur l’ensemble du campus.
Lorsque des réseaux sans fil sont actifs, ils doivent pouvoir prendre en charge les utilisateurs situés dans des espaces à forte densité comme les amphithéâtres. Les interférences sur les canaux, les fréquences des canaux et les charges trop importantes sur les points d’accès sont autant de problématiques qui détériorent la qualité des services sans fil. La solution serait de configurer de manière appropriée les équipements du réseau sans fil conçus pour des conditions de trafic élevé.
D’autre part, les étudiants s’attendent à pouvoir accéder à Internet depuis leurs dispositifs mobiles personnels. Les institutions doivent ainsi s’assurer que leur réseau sans fil, notamment s’il couvre des environnements denses, est capable de prendre en charge les variations du nombre d’utilisateurs, les pics de trafic, ainsi que la diversité des types de trafic. De plus, les solutions de sécurité en place doivent faciliter l’extension rapide et économique du réseau pour couvrir de larges périmètres, d’un immeuble à un autre. Ceci est essentiel pour fournir un service optimal, sur l’ensemble du campus.
Profiling et segmentation des utilisateurs
Les différentes catégories d’utilisateurs (étudiants, administratifs, visiteurs, professeurs) doivent disposer d’accès différenciés aux ressources internes et à Internet. Ceci peut s’appliquer de différentes façons, bien que la plus commune et efficace consiste à identifier les utilisateurs lorsque ces derniers s’authentifient sur le réseau.
La définition de règles de sécurité fondées sur l’identité et le type d’équipement utilisé permet à une institution d’ériger des frontières robustes. Certaines solutions de sécurité du marché offrent une authentification à deux facteurs, associée à une administration pertinente des identités, pour autoriser des accès différents aux ressources sur le réseau.
Enfin, la notification des transgressions des règles à des personnes désignées vient compléter la gouvernance qui régit l’utilisation du réseau et d’Internet.
Accès invités au réseau sans fil
L’accès à Internet est presque un dû pour les visiteurs sur un campus universitaire. Dans l’idéal, cet accès doit être proposé gratuitement et associé à un portail captif, personnalisé aux couleurs de l’institution.
Une infrastructure informatique est donc nécessaire pour ce type de service, avec des points d’accès sans fil, une interface d’administration, des accès invités, des pages d’accueil et de connexion, ainsi qu’une gestion granulaire et segmentée de la sécurité.
Des solutions de sécurité économiques, dédiées au BYOD permettent de gérer la diversité des profils utilisateurs, des invités totalement inconnus aux administrateurs privilégiés connectés à partir d’un poste de travail de l’établissement. Ces solutions aident les institutions à contrôler efficacement l’utilisation des dispositifs mobiles des invités. Elles doivent notamment pouvoir gérer les profils de sécurité sur la base du type de plateforme mobile ou de la réputation client.
Cadre de vigilance et règles d’utilisation
Certes, la majorité des utilisateurs des réseaux académiques et d’Internet sont majeurs. Mais il reste nécessaire de définir un cadre de vigilance. D’où la nécessité de spécifier et d’appliquer des règles d’utilisation et de sécurité réseau, qui assureront l’accessibilité au réseau tout en garantissant la protection des différents profils d’utilisateurs.
En tant que bonne pratique, les universités sont invitées à détailler les contrôles en vigueur, que ces contrôles soit préventifs, correctifs ou répressifs. Les règles de sécurité doivent faire preuve de flexibilité, intégrer des filtres à jour pour l’accès aux différentes catégories de sites Web ou d’applications, et activer un système de liste blanche des ressources.
Cap sur l’international
La concurrence plus intense entre universités et grandes écoles incite nombre d’entre elles à séduire et recruter des étudiants à l’étranger. Parallèlement, ces établissements font appel à des professeurs d’université partenaires, situés à l’autre bout du monde, et notamment dans des zones dynamiques telles que l’Asie du Sud-est ou le Moyen-Orient. Un réseau WAN sécurisé et ultrarapide constitue indubitablement une des clés du succès de ces stratégies de globalisation, pour connecter de multiples sites distants et partager les ressources et contenus d’enseignement.
Relever les défis budgétaires
Pour les acteurs publics comme ceux du privé, les contraintes budgétaires constituent un défi important. La fourniture et le support des systèmes techniques sont trop souvent relégués au second rang, l’attention se focalisant avant tout sur les coûts les plus visibles, qu’il s’agisse de charges salariales, d’investissements en matériel ou de la maintenance des immeubles. Les directeurs informatiques peuvent mieux se conformer aux contraintes budgétaires en utilisant des plateformes technologiques économiques à l’investissement, mais dont le support et la gestion est également simple et peu onéreux sur le long terme.
Les institutions actuelles sont sous pression pour étendre et mettre à jour leur infrastructure informatique. Pas seulement pour répondre aux exigences des étudiants et des équipes administratives, mais aussi pour se conformer à des programmes nationaux d’informatisation des universités et mieux accompagner leur expansion à l’international.
Les idées présentées ci-dessus, lorsque mises en œuvre dans un contexte stratégique, sont susceptibles de répondre aux contraintes de coût, de complexité et de sécurité qui inhibent trop souvent, voire mettent à l’arrêt les projets de transformation des universités.
- Voir les autres avis d'expert de Christophe Auberger : Tag Auberger