Accueil   >  Actualités   >  Actualités RENATER   >  [Ep.1] Le Service Partenaire RIE : la construction du projet RIE
Mardi 11 Déc. 2018 - 6:19

[Ep.1] Le Service Partenaire RIE : la construction du projet RIE

18 septembre 2018
 

Le Réseau Interministériel de l’État (RIE) raccorde l’ensemble des services de l’État sur le territoire national. Il assure, pour ces services, le transport des flux internes aux entités, les échanges sécurisés entre entités, ainsi que les échanges sécurisés avec les réseaux tiers, notamment Internet et le réseau Inter-États membres de la Communauté européenne (TESTA).

RENATER vous propose de découvrir le service Partenaire RIE de manière un peu différente : chaque mois nous vous partagerons un nouvel épisode de la construction du Réseau Interministériel de l’Etat permettant l’accès à certaines ressources pour les établissements utilisateurs de RENATER.

Pour cet épisode, nous abordons les origines de la construction du Réseau Interministériel de l’Etat (RIE). Pour ce faire, nous avons rencontré Frédéric Pacquier, Adjoint au Chef du service à compétence nationale Réseau Interministériel de l’Etat (SCN-RIE) à la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC).

Avant la construction d’un réseau interministériel unique, comment l’information circulait-elle entre les différents sites ministériels ?

F. Pacquier : Dans les années 90 et 2000, il existait plusieurs dizaines de réseaux de l’Etat, sous gestion ministérielle, cloisonnés et incompatibles techniquement.

De tailles très inégales (de quelques dizaines de sites à 4000), chacun nécessitait :

  • son propre marché, son calendrier, ses opérateurs
  • son architecture spécifique
  • ses fonctions de gestion, pilotage, exploitation, supervision
  • ses interfaces externes (accès Internet, Partenaires, réseaux tiers)
  • son niveau de sécurisation propre

Lors du recensement de 2011, l’ensemble totalisait environ 17 000 sites raccordés sur 17 réseaux.

La capacité de gestion du réseau, y compris la supervision et la sécurité, était très disparate d’une entité à l’autre (effectifs, expertise).

Le coût unitaire de ces réseaux était très variable, en fonction notamment de leur taille et de leur stratégie d’achat.

Entre certains réseaux existaient des interconnexions ad hoc de gré à gré, notamment liées aux réorganisations, pour contourner les cloisonnements.

Initialement, les échanges de flux entre services de l’Etat étaient extrêmement complexes voire impossibles, sinon par Internet, ce qui a conduit à la création du service interministériel AdER.


Qu’a apporté le service interministériel AdER ?

Au début des années 2000, un réseau d’interconnexion supplémentaire a été construit, pour permettre des échanges sécurisés entre ministères (notamment la messagerie entre agents de l’Etat, sans passer par Internet).

Ce service a été baptisé « AdER  », pour « Administration En Réseau ».

Ce réseau « en étoile » hébergeait au centre un pare-feu et nécessitait une translation d’adresses IP aux extrémités sur les sites clients.

Il servait également de passerelle pour la France vers le réseau TESTA de l’UE, qui interconnecte l’ensemble des États membres.

Illustration : Organisation du service AdER

Bien que fonctionnelle, la mise en route de nouveaux flux interministériels restait longue et complexe, en raison du nombre d’acteurs et d’actions de configuration nécessaires (règles de filtrage, adressage), sur la plateforme et aux extrémités.

Ce service, longtemps sous-utilisé, est devenu progressivement incontournable et sensible pour les ministères, avec les premières applications de gestion interministérielles (ACCORD, CHORUS), puis les réformes de l’administration territoriale et l’apparition de sites territoriaux interministériels.

Critique, mais comportant peu de sites, ce réseau était comparativement coûteux.

Sa dernière version (SIGMA) a été migrée durant l’année 2014 vers le cœur de réseau du RIE, qui héberge deux plateformes de services, pour une gestion plus fluide et une meilleure performance des flux interministériels, à moindre coût.


Même si la réalisation sous la forme du service AdER n’était pas complétement satisfaisante, l’idée d’un réseau unique était née. Qu’est-ce qui a motivé la mise en place du RIE ?

L’idée d’un réseau unique pour l’Etat, qui était « dans l’air » depuis plusieurs années, s’est concrétisée par décision du gouvernement en mai 2011.
Cette décision comportait deux objectifs principaux :

  • Mutualiser et optimiser les SI de l’Etat, notamment en support des réorganisations en cours :
    • favoriser les échanges interministériels et la mutualisation des services applicatifs
    • assurer une continuité et une qualité de service homogènes
    • maîtriser les coûts
  • Sécuriser le SI de l’Etat :
    • protéger le patrimoine informationnel
    • se prémunir des attaques, ciblées ou génériques
    • préserver la confiance dans les données et applications de l’Etat

Le projet a été porté par la DISIC, également créée début 2011 (et devenue DINSIC en 2012).


Comment s’est concrétisé le projet RIE ?

Le « service à compétence nationale RIE », créé fin 2012, constitue l’opérateur réseau unique des ministères et leur propose une gamme complète de services réseau.

Il opère un cœur de réseau haut débit mutualisé sur une infrastructure privative. Ce cœur porte toutes les interfaces externes (Internet et autres réseaux tiers) ainsi que les échanges interministériels (AdER).

Le RIE raccorde l’ensemble des sites ministériels, administrations centrales et déconcentrées, en métropole et dans les DOM-COM.

Les sites sont raccordés via les opérateurs nationaux, par plaques géographiques, et utilisent les services du cœur, par lequel passent tous les flux.

Le RIE apporte un socle commun d’architecture, exploitation, supervision et pilotage, ainsi qu’un socle de sécurité homogène.

Il permet le développement des offres de services ministérielles et interministérielles en intégrant le service AdER.


Comment RENATER contribue-t-il au projet RIE ?

RENATER opère, pour le compte de la DINSIC, plusieurs circuits optiques raccordant les 12 PIB (Points d’Interconnexion Backbone) qui constituent le cœur du RIE.

La dorsale optique nationale repose sur les infrastructures optiques à haut débit du réseau RENATER.

Illustration : Mutualisation du réseau RENATER avec le Réseau Interministériel de l’Etat

RENATER accompagne la DINSIC dans l’évolution de ses besoins, en déployant des capacités optiques supplémentaires.

Une interconnexion sécurisée entre le RIE et RENATER a été mise en place, afin de permettre aux sites raccordés sur RENATER de bénéficier des services interministériels en mode partenaire via un filtrage d’accès.


Dans la prochaine interview, nous découvrirons comment le Réseau Interministériel de l’Etat fonctionne avec des sites et des réseaux partenaires, dont RENATER fait partie, afin de donner aux établissements un accès aux services de l’Etat et de faciliter les échanges de flux avec les ministères de tutelle.

Pour bénéficier du Service Partenaire RIE en tant qu’établissement, rendez-vous sur pass.renater.fr

Pour plus d’informations sur le Réseau Interministériel de l’Etat, contacter : aderexploitation pm.gouv.fr