Le Réseau Interministériel de l’État fête ses 10 ans
Projet lancé en 2011, le RIE est entré en production en 2013. Dix ans plus tard, il connecte 1 million d’agents et 14 000 sites de l’État. Le réseau continue à monter en puissance, avec de nombreuses évolutions planifiées avant les JO de 2024.
Depuis maintenant 10 ans, un même réseau interconnecte les administrations des grands ministères et assure la connexion Internet de 14 000 sites de l’État. Le RIE (Réseau Interministériel de l’État) est né alors que le gouvernement Fillon lançait son programme de transformation de l’IT de l’Administration. Programme qui a notamment vu la création de la DISIC (direction interministérielle des systèmes d’information et de communication de l’État) devenue DINUM (Direction interministérielle du numérique) en 2019.
À l’origine de ce réseau : Hélène Brisset, aujourd’hui directrice du numérique chez Île-de-France Mobilités. « Nous avons démarré le projet en 2011. Nous étions une équipe de 20 personnes à la DISIC avec pour vaste mission de transformer le SI de l’État. Quand nous avons démarré sur le RIE, nous étions deux. Nous n’avions pas de budget, juste une décision ministérielle de créer un réseau sécurisé en 3 mois », se souvient la responsable du projet. « Nous avons mis un peu plus, mais nous l’avons fait. »
De multiples noms ont alors été envisagés pour dénommer le réseau qui allait interconnecter tous les ministères et les organismes de l’État : Girafe, Shadoks, Fraise, Cerise, les patronymes des trois mousquetaires, c’est finalement l’acronyme RIE qui s’est imposé.
Renater, le partenaire de toujours pour le RIE
Il faudra finalement deux années de travail à la petite équipe pour créer ce WAN étatique.
Au moment de son inauguration officielle le 27 janvier 2015 par Thierry Mandon, secrétaire d’État à la modernisation de l’État du gouvernement Valls, et par Jacques Marzin, directeur de la DISIC, le RIE interconnectait déjà 5 000 sites.
Le rôle du réseau de l’enseignement et de la recherche Renater a été une clé dans la mise en place de ce projet. « Nous nous sommes tournés vers Renater, car nous pensions qu’en 2011/2012 on ne pouvait faire le réseau de l’État sans IPv6. Nous devions donc nous adresser aux experts de l’IPv6 », se rappelle Hélène Brisset. « Nous n’avons finalement jamais fait d’IPv6, mais nous avons construit un excellent partenariat avec Renater. Ensemble nous étions plus forts. Ce partenariat marche encore aujourd’hui. Il nous a fait économiser de l’ordre de 20 millions d’euros et 2 ans de projet. »
Renater a fourni la première boucle optique qui a constitué le RIE. Puis sont venus les opérateurs commerciaux comme Teralpha (filiale de SNCF Réseau), Orange Business, SFR Business, Bouygues Entreprises, Canal+ Telecom ou encore Free Pro.
Le backbone de ce réseau est porté par quatre datacenters et le RIE a déposé ses racks dans 13 data centers appartenant à sept ministères différents.
Le backbone du RIE
Aujourd’hui, ce sont plus de 50 personnes qui assurent le fonctionnement du RIE, avec un pôle PQP (Plan Qualité Projet) dédié au pilotage de la qualité des partenariats. Ses ingénieurs ont accompagné la migration de 9 000 sites ces deux dernières années.
Le pôle RIE-SOI réunit quant à lui les architectes qui travaillent sur la topologie du réseau et le pôle ROC, basé à Lyon, gère les demandes des bénéficiaires. Enfin, Rennes accueille le NOC et le SOC du RIE, avec 25 personnes qui assurent la supervision et la gestion des incidents.
« Nous avons en moyenne une attaque d’envergure par semaine. »
David CarriouMinistère de l’Intérieur
David Carriou, sous-directeur adjoint des architectures sécurisées (DTNUM/SDAS) au ministère de l’Intérieur, livre quelques détails sur l’activité de ce SOC. « Nous avons en moyenne une attaque d’envergure par semaine et qui est sous contrôle. En 2018, pendant l’épisode des gilets jaunes, nous avons fait face à une attaque mémorable qui avait mis à genoux l’une des communautés et, par effet de bord, c’est toute la passerelle Internet du RIE qui s’est écroulée », confie-t-il. « Cela a fait beaucoup progresser le SOC. Maintenant toutes les attaques passent inaperçues, car les contre-mesures sont mises en place en un clic. »
Ce SOC est amené à évoluer et à prendre de l’ampleur. Stéphanie Schaer, directrice interministérielle du numérique (DINUM), souhaite qu’il devienne un CSIRT (Computer Security Incident Response Team) et qu’il joue ce rôle pour l’ensemble des produits numériques interministériels. Le SOC aura alors accès à l’ensemble des fichiers de log des matériels sans devoir passer par les infogérants du RIE, ce qui devrait accroître sa capacité de réaction.
Le RIE 2.0 arrive
Cette évolution du SOC n’est que l’un des projets en cours qui aboutiront en 2024 à ce que l’on peut appeler un « RIE 2.0 ».
Le pôle SI RIE, qui fournit les applications de la gestion du RIE, s’apprête par exemple à lancer un nouveau portail à destination des bénéficiaires du réseau. Baptisé Next, il devrait être mis en ligne tout prochainement. Il permettra aux entités de l’État de solliciter plus simplement des services du RIE et une API sera ouverte pour connecter ce service à des applications (ouverture en lecture seule dans un premier temps).
Bien entendu, c’est au niveau de son architecture et du débit que le RIE va évoluer le plus. La dorsale du RIE 2.0 dispose d’une deuxième boucle optique avec de nouveaux routeurs.
« L’appairage des acteurs du cloud est un sujet sur lequel nous travaillons. C’est d’une redoutable complexité technique. »
Guy DuplaquetDINUM
Après une infrastructure 100 % Cisco, le réseau va être complété par des routeurs Juniper. Cette nouvelle architecture devrait permettre de contrer les éventuelles pannes, mais aussi d’augmenter la résilience du réseau face au risque de cyberattaque.
Autre évolution, l’arrivée de la virtualisation devrait permettre une meilleure allocation des ressources de traitement en fonction des besoins.
La PFAI (Plateforme d’Accès à Internet) évolue aussi de manière significative avec un renouvellement complet des équipements. Celle qu’il faut désormais appeler le PFAI NG (Nouvelle Génération) – avec 4 datacenters et 16 pare-feu – délivre des services de sécurité pour l’ensemble des utilisateurs du RIE, notamment un blocage DNS des attaquants.
L’autre grosse évolution sera l’augmentation de la bande passante. Alors que le trafic se rapproche doucement de la saturation, les équipes travaillent pour la multiplier par 10 et passer à 100 Gbits d’ici au second semestre 2024.
Autre nouveauté très attendue depuis la nouvelle doctrine « Cloud au centre » : l’interconnexion du RIE avec les fournisseurs cloud. « Nous avons aujourd’hui besoin que le RIE soit interconnecté aux “clouders” et que les champions français du Cloud de confiance comme OVHcloud, Outscale, Cloud Temple, S3ns et NumSpot soient connectés au réseau. C’est indispensable pour passer à l’échelle. », explique Nicolas Duffour, Adjoint au chef de service du numérique au ministère de la Justice.
Guy Duplaquet, responsable du département infrastructures et services opérés (ISO) de la DINUM se montre néanmoins prudent. « L’appairage des acteurs du cloud est un sujet sur lequel nous travaillons. C’est d’une redoutable complexité technique. Nous allons plus lentement que ce que l’on voudrait, mais nous allons devoir approfondir les choses dans les mois à venir. »
Le futur RIE 3.0 à l’étude
Guy Duplaquet réfléchit également à d’autres évolutions du RIE, comme un rapprochement avec le projet RRF (Réseau Radio du Futur) dont il est le chef de la mission de préfiguration. « Le lien entre le RIE et le RRF me tient à cœur. C’est quelque chose qu’il faudra explorer pour le RIE 2.5 avec une perspective à 2 ou 3 ans », resitue-t-il. « L’actualité a montré la capacité de déploiement rapide dans des zones difficiles d’accès. Nous allons aussi devoir étudier les satellites en orbite basse. »
« Dans le futur le RIE devra garantir aux agents de l’État un accès en tout temps, et en tout lieu, via différentes technologies (filaires, 5G, satellitaires, etc.). »
Guy DuplaquetDINUM
Autre problématique que le RIE va devoir prendre à bras le corps : le nomadisme et les accès distants. Pour Yves Verhoeven, directeur de l’Opérateur des systèmes d’information interministériels classifiés (OSIIC), « les agents ont besoin d’accès en mobilité pour le télétravail et pour les déplacements sur le terrain. Or cela engendre actuellement un double contexte de sécurité, suivant que l’on est en mobilité ou à son bureau. Il y a une réflexion à mener sur la manière dont on relie le poste de travail et l’infrastructure réseau et les conséquences que cela va avoir en matière de sécurité. Pour que la sécurité fasse l’objet d’une bonne approbation, elle doit être acceptée par les utilisateurs. C’est un défi de conception et les développeurs vont devoir faire en sorte que ces exigences s’inscrivent dans un parcours utilisateur “agréable” ».
« Je pense que dans le futur le RIE devra garantir aux agents de l’État un accès en tout temps, et en tout lieu, via différentes technologies (filaires, 5G, satellitaires, etc.). », entrevoit – Guy Duplaquet. « Ce sera une belle mission que de garantir l’inclusion des agents avec un réseau sans couture entre technologies et un rapprochement dans le futur entre le RIE et RRF ».
Du RIE à une suite collaborative d’État
« L’objectif du RIE, dont nous fêtons les 10 ans, était de préserver la souveraineté de l’État en investissant dans des outils mutualisés. Ce choix nous a beaucoup inspiré quand il a fallu redéfinir la stratégie numérique de l’État en début d’année [car] ce qui a été fait sur l’infrastructure peut être fait sur d’autres outils numériques », souligne Stéphanie-Schaer. « La DINUM – l’opérateur de produits interministériels – a été créée en s’inspirant de l’ADN du RIE, afin de construire des produits qui seront à la disposition de l’ensemble des agents. Par exemple la messagerie sécurisée de l’État Tchap – dont le RIE est un gros utilisateur, puisque c’est son outil pour les échanges opérationnels – ou les outils de gestion de dossiers partagés et de Webinaires. Notre ambition est d’aller encore plus loin avec des outils plus interconnectés pour arriver à une suite collaborative. »
