Le projet S2i2e (Services Intranet / Internet d'Établissements scolaires et d'Écoles) a pour objectif de fournir un cadre de référence permettant à l’éducation nationale et aux collectivités territoriales d’organiser en commun les réseaux et services numériques des établissements scolaires et des écoles.


L'articulation S2i2e/ENT

On peut distinguer deux sortes de services dans l'établissement ou l'école qui s'articulent avec ceux des ENT :

  • Ceux qui permettent d'accéder aux services de l'ENT depuis le réseau d'établissement ou d'école ;
  • Ceux qui sont localement complémentaires des services de l'ENT.

Le périmètre des S2I2E

Les S2i2e ont pour objectif principal la fourniture d’un ensemble de services indispensables à l’accès des services de plus haut niveau (tels que les outils de gestion du système d’information de l’établissement ou de l’école, les environnements Numériques de Travail – ENT- ou d’autres services spécifiques à un type d’enseignement, à un environnement local particulier). Les services de plus haut niveau nécessitent par exemple l’existence du service de sécurisation et d’accès aux réseaux. 

Les S2i2e doivent permettre également la communication interne et l’ouverture du système d’information des établissements scolaires et des écoles vers l’extérieur dans des conditions de sécurité optimales. Ils peuvent également inclure un certain nombre de services de haut niveau, de manière transitoire (avant l’arrivée des ENT) ou complémentaire.

La terminologie S2i2e recouvre 12 services :
      3 services fortement structurants (service d’authentification, service de sécurisation et d’accès au réseau, service d’annuaire) ;
      5 services rendus aux utilisateurs (service de stockage utilisateur, service de
      communication asynchrone (messagerie, forums...), service de communication temps réel, service de publication, service de recherche documentaire) ;
      4 services permettant d'assurer la continuité et la qualité (service de sauvegarde, service de régénération et de configuration de stations, service de supervision et d’exploitation de l’infrastructure, service de gestion des journaux).

Par extension, la terminologie S2i2e inclut également :
      les impacts sur les infrastructures (postes de travail, éléments actifs de réseau et de sécurité, serveurs),
      les principes organisationnels nécessaires pour garantir la qualité et la pérennité du service à rendre.
Par exemple, la banalisation des postes de travail, la disponibilité des infrastructures, la performance et la sécurité des accès aux réseaux sont des éléments pris en compte dans le cadre de référence des S2i2e.
Et, par ailleurs, garantir la qualité du service passe par l’identification et l’attribution des responsabilités sur les actions de suivi du parc, de maintenance des équipements, de supervision et d’administration des logiciels, d’accompagnement des utilisateurs, de support.

Cette note de cadrage pose les bases de ce qui est détaillé dans le cadre de référence des S2i2e (CRS2i2e). Elle remplace la note de cadrage de 2002. Le CRS2i2e constitue le cadre de référence commun aux acteurs décisionnaires des écoles, établissements scolaires, aux inspecteurs d’académie, aux recteurs, aux responsables des collectivités territoriales, ainsi qu’aux éditeurs de solutions et prestataires de services. Le CRS2i2e précise des points jugés suffisamment importants et structurants par l’éducation nationale pour être portés à l’attention
de ces différents acteurs.

Les acteurs du S2I2E

Les acteurs impliqués dans les S2i2e sont :
          Le ministère, via notamment la SDTICE et la SDITE
          Les maîtrises d’ouvrage académiques et territoriales (rectorat, IA, CTICE, chef de centre informatique, services de l’éducation des collectivités territoriales...)
          Les services académiques ou des collectivités territoriales en charge des TIC
          Les acteurs des niveaux académique ou départemental (corps d’inspection, ...). Ces acteurs couvrent aussi par extension d’autres acteurs comme les CRDP, les GRETA...
          Les acteurs en EPLE (chef d’établissement, enseignants, agents)
          Les acteurs du 1er degré
          Les personnes ressources TICE en EPLE et dans le 1er degré
          Les élèves et leurs parents
          Les pôles de compétences nationaux
          Les entreprises privées

Mettre en œuvre les S2i2e impose une réflexion sur la qualité de service et donc sur l’identification des indicateurs d’exploitation, de qualité de service, de moyens, de suivi de l’utilisation et des usages ainsi que des indicateurs de satisfaction des utilisateurs.

Les 12 services des S2I2E

1. Service d’authentification
   Le service d’authentification offre les mécanismes qui permettent de s’assurer que l’utilisateur dispose des moyens d’accès nécessaires à l’utilisation des S2i2e. Pour un même utilisateur, différents moyens d’accès peuvent être nécessaires en fonction de la sensibilité de l’application cible et/ou du lieu d’utilisation et/ou des réseaux d’interconnexion.

2. Service d’annuaire
   Le service d’annuaire fournit, par établissement ou école, un référentiel qui permet l’identification des utilisateurs (les enseignants, les personnels administratifs, les élèves, les parents d’élèves, les tuteurs de stage, les responsables des entreprises partenaires...). Le service d’annuaire doit permettre l’alimentation des annuaires applicatifs (dont celui d'authentification) à partir des bases de gestion (élèves et peronnels) puis, lorsqu’il   sera disponible, à partir de l'annuaire fédérateur académique.

3. Service de sécurisation et d’accès au réseau
   Le service de sécurisation et d’accès au réseau offre les mécanismes permettant le cloisonnement des zones de confiance (par exemple entre les postes de travail des élèves et les serveurs de gestion), le filtrage des flux entrants et sortants. Ce cloisonnement et le filtrage des flux aujourd’hui encore largement basés sur l’implantation physique des postes le seront à l’avenir davantage sur les profils utilisateurs, moyens d’authentification et profils applicatifs. Le service de sécurisation et d’accès au réseau offre également les mécanismes de filtrage des sites web accédés ainsi que les outils de sécurisation des stations et serveurs (anti-virus, anti-spam, anti-spyware, pare-feu de poste, chiffrement de masse, protection du poste).
   Ce service doit permettre de fonctionner dans l’environnement des réseaux privés virtuels de l’éducation nationale (tels que les réseaux actuels RACINE et RACINE-AGRIATES) ou de ses partenaires dans les conditions validées par les référentiels de sécurité en vigueur dans l’éducation nationale et sous la responsabilité de l’ISR de l’académie.
   Le service de sécurisation doit se conformer aux préconisations du schéma directeur de la sécurité des systèmes d’information (SDSSI).

4. Service de stockage utilisateur  
Le service de stockage utilisateur offre les mécanismes et les procédures permettant de mettre à disposition des utilisateurs des espaces de stockage personnels et partagés, adaptés aux usages. La mise à disposition d’espaces de stockage couvre les espaces sur les disques des serveurs de fichiers dans les EPLE et les écoles, ainsi que les espaces de stockage amovibles (par exemple sur clés USB).
   Le service doit permettre de restreindre l’accès à un utilisateur ou à un groupe d’utilisateurs (notion d’espace de stockage partagé).
   Les espaces de stockage S2i2e viennent compléter si besoin les espaces de stockage fournis par les ENT.

5. Service de communication asynchrone (messagerie, forums...)   Le service de messagerie permet aux utilisateurs situés dans l’école, dans
   l’établissement, voire en dehors, d’envoyer et de recevoir des courriers électroniques.
   Les élèves doivent disposer d'une adresse électronique « professionnelle » distincte de celle qu'ils utilisent éventuellement à titre privé.
   Le service de messagerie doit être couplé avec un système anti-virus et un système anti-spam.
   La communication de groupe peut être assurée par la mise à disposition de listes de discussion, de forums et de "newsgroups".

6. Service de communication temps réel   Le service de communication temps réel couvre les services qui permettent la mise en relation directe et instantanée entre plusieurs personnes. Ces services sont rendus actuellement par des technologies de type chat, téléphonie sur IP, visioconférence, bureau partagé...
   A terme, certains de ces services peuvent être fournis par un ENT.

7. Service de publication   Le service de publication offre les mécanismes et les procédures permettant de mettre à disposition des utilisateurs des espaces de publication sur intranet et sur internet.
   Ce service inclut les outils d’édition et de publication de contenus. Ces contenus peuvent être statiques ou dynamiques, intégrer des éléments multimédia (sons, images, fixes, vidéo).
   A terme, l’ENT doit offrir le service de base.

8. Service de recherche documentaire   Le service de recherche documentaire offre les mécanismes et les procédures permettant de mettre à disposition d’une communauté d’utilisateurs un ensemble de documents indexés accessibles via un moteur de recherche.
   Le service peut également permettre des recherches unifiées (notion de méta moteur) sur des documents stockés indifféremment en local ou à distance (notamment dans le service de gestion documentaire de l’ENT) en parfaite intégration avec les droits définis par ailleurs (système de fichiers, bases de données, bases documentaires...).

9. Service de sauvegarde    Le service de sauvegarde offre les mécanismes et les procédures (fréquences, volumes, supports, lieux de stockage) permettant de sauvegarder/restaurer les données des utilisateurs et les données techniques sensibles (configuration des équipements, paramètres des logiciels...). Il définit les méthodes et procédures des contrôles périodiques de restauration.
    Les sauvegardes peuvent être centralisées et/ou externalisées, là où les usages (volumes générés) et les débits le permettent.

10. Service de régénération et de configuration de stations    Le service de régénération et de configuration de stations offre les mécanismes et les procédures permettant de régénérer (automatiquement ou selon nécessité) la configuration système d’une station de travail.
    Le service peut permettre également de choisir la configuration de la station, lors de son démarrage (boot), par exemple, dans le cas du partage de la station entre différents types d’enseignement.

11. Service de gestion des journaux    Les journaux (ou logs) sont utiles à des fins de supervision et d’exploitation et indispensables pour répondre à des exigences légales.

12. Service de supervision et d’exploitation de l’infrastructure    Le service de supervision et d’exploitation de l’infrastructure offre les mécanismes et les procédures permettant :
        de superviser l’ensemble de l’infrastructure (disponibilité des équipements et des services S2i2e, taux d’occupation des espaces disques, occupation de la bande passante réseau, taux d’utilisation des services...) ;
        d’exploiter les services, c’est-à-dire de pouvoir gérer la qualité de service (mesurer la qualité de service pour agir en fonction des informations remontées).

 

Les documents du référentiel

La note de cadrage des S2i2e trace les grandes lignes du projet (6 pages).

Note de cadrage S2i2e 2008 (PDF-44Ko)

Le cadre de référence des S2i2e est un outil de référence et de dialogue entre les acteurs académiques et les collectivités territoriales.

Cadre de référence S2i2e - déc 2008 (PDF-2,1Mo)

Les compléments sur le premier degré constituent un additif spécifique au cadre de référence publié en 2008.

Compléments sur le 1er degré - déc 2008 (PDF-1,8Mo)

Annexe constituant un support à la réflexion sur la mise en œuvre d’indicateurs de pilotage et de suivi des S2i2e

Annexe : indicateurs de pilotage des S2i2e - déc 2008 (PDF-2,4Mo)

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact