Environnements Numériques de Travail : un service aux enjeux stratégiques pour les hébergeurs

Thomas-Pedoussaut-article

Thomas Pedoussaut, Chef de projet Hébergement chez NFrance

L’Environnement Numérique de Travail (ENT) est un ensemble intégré de services numériques de plus en plus prisé par les établissements scolaires pour permettre l’informatisation des élèves. Véritable interface pédagogique, il facilite les échanges entre les enseignants, les élèves, les parents et l’établissement. Liens complémentaires aux cours dispensés, devoirs, discussions par messagerie, mais aussi modules de vie scolaire (transports scolaires, cantine, etc.) sont autant de services accessibles via ce réseau virtuel. Si son utilisation est devenue une routine dans certains établissements scolaires, les enjeux liés à l’hébergement des ENT n’en restent pas moins stratégiques. Comment assurer la haute disponibilité des données ? Comment faire face à une volumétrie importante ? Comment assurer la sécurisation des données et contenus utilisés ? Autant de questions auxquelles doit répondre un hébergeur.

L’ENT, une architecture en constante évolution et aux enjeux multiples

L’ENT a été adopté par un certain nombre de régions et/ou départements ces dernières années afin de mutualiser les données et contenus pédagogiques des différents établissements. La communauté éducative attend donc d’un hébergeur un service et un fonctionnement irréprochable dans la mesure où elle n’a pas d’alternative à ce service. L’hébergeur se doit ainsi de répondre à certains enjeux.

Tout d’abord ces données représentent une volumétrie très importante dans chaque région (1,2 millions de comptes sont nécessaires uniquement en Pays de Loire). Pour y faire face, l’hébergeur doit procéder au montage de systèmes de stockage adaptés. La difficulté qui se pose alors est la sauvegarde des données dans la mesure où ces dernières représentent un volume important et changent régulièrement. Pour y parvenir, l’hébergeur doit sauvegarder de manière cohérente, c’est-àdire simultanément, les données qui se trouvent sous forme de fichier, de base de données et d’annuaire sur le serveur. Cette pratique nécessite des procédures d’arrêt de services pendant un certain temps avant de pouvoir les extraire du serveur. Il existe une solution permettant de réaliser des images instantanées des fichiers et de réduire la durée de cette maintenance, tout en garantissant la cohérence des données extraites.

Les ENT présentent également une problématique de disponibilité. En effet, les contenus présents sur le serveur doivent être accessibles à tout moment par les élèves et l’équipe éducative dans la mesure où il s’agit d’un service public. Afin d’assurer la haute disponibilité des données, l’hébergeur doit assurer une redondance à tous les niveaux : réseau, connexion, machines, bases de données,… La mise en place d’un plan de continuité d’activité permet, en cas de crash du data center hébergeant les serveurs de l’ENT, une reprise de l’activité par un autre data center. Celui-ci doit donc contenir en permanence une copie récente des ENT pour pouvoir relancer le service dans des conditions acceptables.

La sécurisation de l’ENT, un enjeu clé

La sécurité est également une problématique incontournable pour l’hébergement des ENT comme pour n’importe quelles autres données accessibles publiquement. L’enjeu premier pour l’hébergeur est d’empêcher le piratage (vol de données ou modification des notes attribuées aux élèves sur la plateforme).

Afin de prévenir ces attaques, qui émanent essentiellement des élèves mais aussi de plus en plus de hackers externes, les hébergeurs s’assurent que seules certaines couches du serveur sont accessibles sur internet et que leur accès est réglementé. Le réseau ne laisse ainsi aucun accès à la base de données elle-même. En complément, des règles de filtrage permettent de vérifier que les requêtes sont valides et qu’elles n’émanent pas de robots. Les firewalls sont les outils les plus courants pour contrôler le trafic et n’autoriser que les flux légitimes.

L’ensemble de ces techniques permet de sécuriser l’accès aux serveurs, mais la plateforme demeure tout de même vulnérable aux attaques dites « par Déni de Services » qui consistent à saturer le réseau en l’inondant de requêtes. Pour y remédier l’hébergeur se doit de :

  • Sécuriser la fourniture de son réseau, c’est-à-dire assurer une connexion internet supérieure au volume qui peut être envoyé par un hacker pour faire tomber le réseau ;
  • Faire appel à des fournisseurs différents pour garantir la continuité d’accès ;
  • Filtrer le réseau afin de s’assurer que le trafic est bien légitime. Pour cela, on termine la connexion serveur-client lorsque le trafic arrive, puis on analyse à l’intérieur de la requête si elle est légitime et qu’elle ne demande pas d’effacement de données.

Le monitoring est alors nécessaire lors de toutes ces étapes afin que l’hébergeur détecte toute anomalie potentielle. Certains établissements font également appel en complément à un tiers certificateur pour cautionner les engagements de disponibilité de l’hébergeur en testant le site.