Le Réseau Interministériel de l’État (RIE) fête ses 10 ans et se modernise

Le Réseau Interministériel de l’État « raccorde l’ensemble des services de l’État sur le territoire national ». Il assure, le transport des flux et la cybersécurité des échanges internes et externes. Dix ans, c’est long – en télécom on passe d’une génération à une autre –, le RIE est donc en train de se moderniser.

Lancé en 2011 et entré en production en 2013, le Réseau Interministériel de l’État (RIE) fêtait ses 10 ans le 7 décembre dernier en invitant ses collaborateurs, opérateurs, partenaires et hébergeurs à « revenir sur les enjeux stratégiques et techniques de la création du RIE, sur ses défis passés et à tous ceux à venir ».

1 million d’agents, 14 000 sites

La gazette des communes rappelle que ce projet est estimé à 60 millions d’euros et que, selon la Cour des comptes, il a été « mené à bien dans un calendrier serré ». Il connecte désormais « 1 million d’agents et 14 000 sites de l’État », et continue sa montée en puissance, « avec de nombreuses évolutions planifiées avant les JO de 2024 », précise LeMagIT, qui revient sur l'histoire de ce Wide Area Network (WAN), ou « réseau de télécommunications géographiquement dispersé ».

« Cela va du cabinet du ministre à des phares maritimes, en passant par des abattoirs ou des brigades territoriales de gendarmerie », ajoute la Gazette. Il existe aussi une « offre partenaire » proposant « une interconnexion limitée aux organismes tels que des établissements publics ou des collectivités ».

Conçu « alors que le gouvernement Fillon lançait son programme de transformation de l’IT de l’Administration », il a « notamment vu la création de la DISIC (direction interministérielle des systèmes d’information et de communication de l’État) devenue DINUM (Direction interministérielle du numérique) en 2019 ».

D’une décision ministérielle sans budget à un « réseau hybride »

« Quand nous avons démarré sur le RIE, nous étions deux. Nous n’avions pas de budget, juste une décision ministérielle de créer un réseau sécurisé en trois mois », se souvient la responsable du projet, Hélène Brisset, aujourd’hui directrice du numérique chez Île-de-France Mobilités.

Avant que l'acronyme RIE ne s'impose, « de multiples noms » avaient alors été envisagés : « Girafe, Shadoks, Fraise, Cerise, les patronymes des trois mousquetaires », s'étonne LeMagIT.

« En termes d’architecture technique, c’est un bijou. Nous avons réussi à créer un réseau hybride. Une partie est directement propriété de l’Etat, l’autre partie confiée à des opérateurs publics de télécommunications tels qu’Orange ou SFR, par exemple. Quant à son épine dorsale, elle se présente sous la forme d’une double boucle de fibre optique. Notre objectif, c’est de pouvoir fonctionner en toutes circonstances, par exemple en cas d’une panne d’Internet en France », explique Guy Duplaquet, directeur du RIE, à nos confrères.

Cybersécurité : « le RIE apporte ainsi un niveau de sécurité supplémentaire »

Le Réseau national de télécommunications pour la technologie, l'enseignement et la recherche (RENATER, qui fête de son côté ses 30 ans) a été « une clé dans la mise en place de ce projet », et lui a permis d' « économiser de l’ordre de 20 millions d’euros et deux ans de projet. » Plus de 50 personnes assurent aujourd'hui le fonctionnement du RIE, dont les ingénieurs « ont accompagné la migration de 9 000 sites ces deux dernières années ».

« Nous avons en moyenne une attaque d’envergure par semaine et qui est sous contrôle », explique David Carriou, sous-directeur adjoint des architectures sécurisées (DTNUM/SDAS) au ministère de l’Intérieur : « cela a fait beaucoup progresser le SOC. Maintenant, toutes les attaques passent inaperçues, car les contre-mesures sont mises en place en un clic. »

Guy Duplaquet apporte des précisions : « Quand on subit une attaque informatique, c’est rarement le RIE qui est visé, mais plutôt le système d’information de tel ou tel ministère. Le RIE apporte ainsi un niveau de sécurité supplémentaire ». Depuis 2013, « selon un compte séquentiel, on est à 137 000. Aujourd’hui, on a une centaine d’incidents chaque jour. La gestion des incidents fait partie véritablement du quotidien des équipes qui s’occupent du RIE », détaille-t-il à 01Net.

Le RIE passe en version 3.0

Il se rappelle a contrario qu' « en 2018, pendant l’épisode des gilets jaunes, nous avons fait face à une attaque mémorable qui avait mis à genoux l’une des communautés et, par effet de bord, c’est toute la passerelle Internet du RIE qui s’est écroulée ».

« Après une infrastructure 100 % Cisco, le réseau va être complété par des routeurs Juniper », précise LeMagIT, afin de « permettre de contrer les éventuelles pannes, mais aussi d’augmenter la résilience du réseau face au risque de cyberattaque ».

Alors que le trafic « se rapproche doucement de la saturation », l’autre « grosse évolution » du RIE vise à augmenter la bande passante. Il y a un doublement des liaisons optiques sur la dorsale et le passage à quatre datacenters. Il est aussi question de multiplier par 10 la bande passante Internet et ainsi passer à 100 Gb/s, « d’ici au second semestre 2024 ». Cette seconde génération du RIE devrait être achevée en 2025.

« Nous avons aujourd’hui besoin que le RIE soit interconnecté aux “clouders” et que les champions français du Cloud de confiance comme OVHcloud, Outscale, Cloud Temple, S3ns et NumSpot soient connectés au réseau », explique Nicolas Duffour, adjoint au chef de service du numérique au ministère de la Justice : « c'est indispensable pour passer à l’échelle ».

« Il y aura le RIE 3.0 », qui pourrait s’appuyer sur les constellations de satellites en orbite basse, et sur d’autres technologies qui restent à explorer, précise Guy Duplaquet à 01Net.

Un rapprochement avec le Réseau Radio du Futur ?

Il « réfléchit également à d’autres évolutions du RIE, comme un rapprochement avec le projet RRF (Réseau Radio du Futur) dont il est le chef de la mission de préfiguration » : « L’actualité a montré la capacité de déploiement rapide dans des zones difficiles d’accès. Nous allons aussi devoir étudier les satellites en orbite basse. »

« Je pense que dans le futur le RIE devra garantir aux agents de l’État un accès en tout temps, et en tout lieu, via différentes technologies (filaires, 5G, satellitaires, etc.) », précise Guy Duplaquet. « Les agents ont besoin d’accès en mobilité pour le télétravail et pour les déplacements sur le terrain », reconnait Yves Verhoeven, directeur de l’Opérateur des systèmes d’information interministériels classifiés (OSIIC) :

« Or cela engendre actuellement un double contexte de sécurité, suivant que l’on est en mobilité ou à son bureau. Il y a une réflexion à mener sur la manière dont on relie le poste de travail et l’infrastructure réseau et les conséquences que cela va avoir en matière de sécurité. Pour que la sécurité fasse l’objet d’une bonne approbation, elle doit être acceptée par les utilisateurs. C’est un défi de conception et les développeurs vont devoir faire en sorte que ces exigences s’inscrivent dans un parcours utilisateur “agréable” ».

Rappelons que ce sont également les dix ans de la promulgation des lois pour la transparence de la vie publique (c’était en octobre 2013), « à l’origine notamment de la création de la Haute Autorité pour la transparence de la vie publique ».

Pour ce 10e anniversaire, la DINUM a mis en ligne une vidéo :