Le sigle énigmatique "S2i2e" renvoie à la réalité quotidienne d'une grande majorité des établissements d'enseignement secondaire de l'académie : services d'authentification, de stockage, de filtrage, généralement répartis sur un ensemble de serveurs, sont désormais couramment exploités et le plus souvent administrés localement. A l'occasion de la publication d'un nouveau cadre de référence, nous proposons ici de mettre en perspective les usages académiques.

S2i2e

Nous avons fait référence en 2008 au cadre des S2i2e en présentant l'évolution des propositions techniques (serveurs de communication LCS) en parallèle à la nouvelle architecture réseau des établissements, sans entrer vraiment dans le détail des préconisations.

Pourquoi ce cadre de référence ?

Dans le préambule du Cadre de référence des services intranet / internet d'établissements scolaires et d'écoles (S2i2e), l'objectif général et l'articulation de ce texte d'orientation avec les autres projets ministériels sont présentés ainsi :

Depuis bientôt une vingtaine d'années les réseaux informatiques sont présents dans les établissements scolaires et les écoles et supportent des usages pédagogiques et administratifs.

Le développement des usages de communication a conduit à s'orienter vers une intégration des services plus globale, répondant davantage aux besoins des utilisateurs. C'est l'objectif du projet S2i2e (Services Intranet / Internet d'Établissements scolaires et d'Écoles) d'organiser les réseaux des établissements scolaires et des écoles, projet qui s'inscrit par ailleurs dans la démarche du Schéma Stratégique des Systèmes d'Information et des Télécommunications (S3IT). (...)

Suite à la note de cadrage de 2002, l'articulation entre S2i2e et bureaux virtuels a été précisée en 2004, puis un cadre de référence des S2i2e a été réalisé en 2007-2008. La réalisation de ce document s'inscrit dans la démarche de refonte du schéma directeur des infrastructures (SDI), elle-même inscrite au rang des actions prioritaires du nouveau schéma stratégique des systèmes d'information et de télécommunication (S3IT).

Selon ce texte, les projets engagés dans les académies amènent les acteurs locaux à "redéfinir les collaborations en les replaçant dans une approche de partenariat global",

Cette répartition doit en particulier être étudiée pour les fonctions assurées par les S2i2e qui constituent désormais un élément stratégique des dispositifs TIC académiques. Ils conditionnent le développement des usages administratifs et pédagogiques ; ils facilitent l'accès aux environnements numériques de travail (ENT) et à d'autres services numériques de plus haut niveau, locaux ou distants tels que des portails intranet académiques (PIA), des services de gestion de contenus, etc. Ils assurent en grande partie la sécurité des systèmes d'information et la protection des mineurs ; ils conditionnent donc le développement des usages des TIC.
 

Constats

Une étude lancée en avril 2005 par le Ministère de l'Education nationale aboutit à sept constats principaux :

1. Les S2i2e sont massivement déployés dans le second degré ;
2. Les services proposés fonctionnent bien ;
3. Nombre de solutions situées au coeur des S2i2e (...) sont conçues, développées, maintenues par l'éducation nationale ;
4.  Les besoins des utilisateurs sont généralement satisfaits par les outils mis à disposition
5. Les collectivités territoriales sont fortement mobilisées sur l'équipement des lycées et collèges
6. "L'organisation mise en place dans les académies pour les phases d'acquisition et d'installation d'équipement matériel et logiciel a permis de répondre aujourd'hui au besoin. Le déploiement est assuré majoritairement par l'éducation nationale."
7.  "La tension est très forte sur les phases de maintenance, d'exploitation et de support aux utilisateurs. Le système fonctionne aujourd'hui grâce à une multitude d'actions isolées, insuffisamment cadrées et s'appuyant en partie sur de lourds investissements personnels. Ce déficit de cadre directeur sur le « maintien en condition opérationnelle » des S2i2e, outre le fait que cela génère un mécontentement général, pose la question de la pérennité et de la qualité des services mis en place. Cette fonction est diversement assurée selon les partenariats mis en oeuvre entre les différentes collectivités et les académies."

Ces constats ont montré la nécessité d'un cadre de référence actualisé qui faciliterait les prises de décisions et la répartition des rôles entre les différents acteurs (État, collectivités, ...).

Les services

Les 3 catégories de services et leur réponse académique/nationale

Les services de base

•  un service d'annuaire, contenant les données d'identité standard relatives aux utilisateurs ;
•  un service d'authentification, s'appuyant sur le service d'annuaire et sur lequel s'appuient nécessairement les services, hors ENT, nécessitant une authentification ; il vise à garantir l'identité de l'utilisateur connecté ;
• un service de sécurisation et d'accès au réseau. Il protège les différents réseaux de l'établissement ou de l'école contre les intrusions en provenance d'Internet ou des éventuels autres réseaux locaux ; il offre un mécanisme de filtrage et de journalisation des accès des utilisateurs de l'établissement aux ressources présentes sur Internet.

Les services d'annuaire et d'authentification sont présents dans une majorité d'établissements grâce aux serveurs de fichiers centralisés (SambaEdu3 dans 3 cas sur 4).

La sécurisation et l'accès au réseau sont du ressort des outils mis en place au niveau académique (serveurs "proxy", serveurs pare-feux d'établissement, antivirus acquis pour l'ensemble des établissements mais aussi pour l'usage privé des personnels).
 

Les services aux utilisateurs
 

•  un service de stockage utilisateur (stockages individuels et collaboratifs) ; les espaces collaboratifs permettent à des utilisateurs de déposer ou consulter des documents, et de communiquer entre eux au sein d'un groupe identifié ; l'ENT, lorsqu'il est présent, met à disposition de tels espaces de stockage, complétés -si besoin est- par des espaces situés localement ;
• un service de messagerie, assurant une communication interne ou externe entre les différents acteurs de la communauté éducative de l'établissement ou de l'école ; ce service est assuré par l'ENT lorsqu'il est présent ;
• un service de publication, rendant possible la mise en ligne de documents sur l'intranet de l'établissement ou de l'école et éventuellement sur Internet selon le niveau d'accréditation de l'utilisateur ; le service de base est assuré par l'ENT lorsqu'il est présent ;
• un service de recherche documentaire, offrant les mécanismes et les procédures permettant de mettre à disposition d'une communauté d'utilisateurs un ensemble de documents indexés accessibles via un moteur de recherche. Le service devrait permettre des recherches unifiées (notion de méta moteur) sur des documents stockés indifféremment en local ou à distance (notamment dans le service de gestion documentaire de l'ENT) en parfaite intégration avec les droits définis par ailleurs (système de fichiers, bases de données, bases documentaires...).

Un ensemble de ressources répond à ces besoins de façon assez variée :

•  stockage sur les serveurs de fichiers (Horus pour l'administration, SE3 ou autres pour la pédagogie) mais aussi sur des serveurs de communication ouvrant ces espaces au nomadisme (LCS) ;
• messageries locales (SLIS, LCS), messagerie professionnelle (@ mel ouvert), messagerie pédagogique pour des groupes ou des projets ;
• publication locale (LCS) ou sur le site de l'établissement hébergé au rectorat (SPIP mutualisé, AcaBlog, sites traditionnels, plates-formes collaboratives, diffusion de flux multimédias en continu...)
   

Les services liés à l'exploitation des infrastructures

Ces services ont pour but d'assurer le maintien en condition opérationnelle des infrastructures S2i2e. Ce sont principalement :

• un service de sauvegarde destiné à prévenir la perte des données des utilisateurs ;
• un service de régénération et de configuration des postes de travail et de l'environnement des utilisateurs, permettant à ceux-ci de retrouver un environnement de travail personnalisé et fonctionnel quel que soit le poste qu'ils utilisent ;
• un service de supervision et d'exploitation, destiné à s'assurer du bon fonctionnement de l'ensemble des équipements et services, ce qui permet, le cas échéant, la mise en oeuvre de mesures préventives.

Dans l'académie, les passerelles de sécurité disposent d'une gestion et de sauvegardes centralisées. Pour les autres serveurs, diverses solutions peuvent être mises en oeuvre, en fonction des ressources locales :

•  "mirroring" sur un second disque interne ou mécanismes de sauvegarde sur une machine distante ou un disque externe (expérimentation de Linux Rescue Server) ;
• configuration des stations figée avec la solution DeepFreeze ;
• stations pré-masterisées avec SystemRescueCD installé (version simplifiée pour laquelle les personnes ressources qui le souhaitent reçoivent une formation), de façon à permettre sauvegarde et restauration en local ;
• dispositifs de sauvegarde/restauration et de clonage (UdpCast) grâce aux serveurs SE3...

Généraliser

Conclusion

La quasi-totalité des services définis dans le cadre de référence est donc assurée couramment dans un grand nombre d'établissements de l'académie.

Ce constat ne peut qu'être renforcé par les résultats de l'enquête menée auprès des personnes ressources TICE en janvier-février 2009 (ces données font l'objet d'une publication distincte).

Les impératifs les plus urgents

Il apparaît néanmoins comme une nécessité d'amener tous les EPLE au minimum à utiliser les services de base, sans quoi une "fracture numérique" inattendue se ferait jour entre les établissements prêts à l'ouverture numérique et ceux dans lesquels il n'est pas encore évident que "tout utilisateur doit être identifié et authentifié de façon unique avant d'accéder aux ressources"...