Souvent considéré comme la fonction la plus senior et la plus charnière dans les métiers d’ingénieur réseau et sécurité, le rôle d’architecte devient de plus en plus important et critique. Avec l’arrivée massive des Clouds et des SDN, avec des risques de cybersécurité en forte inflation, l’augmentation du télétravail et des sites connectés, l’augmentation exponentielle du volume de données et d’applicatifs, l’architecture des grandes organisations s’est considérablement complexifiée ces dernières années.

Comme dans le bâtiment, on construit des infrastructures informatiques qui ont pour objectif de durer, avec une équation économique toujours présente à l’esprit, et la nécessité impérieuse de bien anticiper les sujets de securité en faisant du “Security by Design”. Le rôle des architectes a toujours été passionnant, et il l’est de plus en plus, mais les enjeux augmentent et les erreurs deviennent très couteuses.

L’architecte, un rôle senior par nature

L’architecte réseau est la personne en charge de concevoir les réseaux informatiques et les réseaux de communication dont a besoin une structure pour bien gérer ses communications, en interne comme en externe. C’est lui qui supervise la mise en place de ce réseau. Il joue un rôle essentiel dans la conception du système d’exploitation d’une entreprise, avec plusieurs objectifs : proposer un système fonctionnel, sûr, et au meilleur coût. Pour ce faire, il doit d’abord parfaitement connaitre et comprendre l’état des lieux de l’infrastructure, et le mode de gestion des données et des applicatifs.

Il y a des modules d’enseignement d’architecture dans la plupart des formations d’ingénieur réseau et sécurité, mais c’est plus un titre qui se mérite peu à peu dans les organisations : on ne devient pas architecte en moins de 5 ans de carrière, même si beaucoup d’ingénieurs sont amenés à participer à des projets qui impliquent de l’architecture dès leurs premières années professionnelles.

Se voir confier la définition de tout ou partie de l’architecture réseau et sécurité d’une organisation suppose de bien connaitre l’ensemble des technologies utilisées, et leurs caractéristiques. Cela suppose d’avoir déjà une expérience de déploiement et d’utilisation des infrastructures, afin d’en comprendre les risques et les bonnes pratiques. Cela suppose de bien comprendre les contraintes à un instant donné, et les perspectives d’évolution de l’organisation, à la fois dans son périmètre et dans l’utilisation des réseaux. Cela suppose aussi de connaitre les caractéristiques des équipementiers principaux.

C’est donc un rôle qui nécessite une certaine expérience. Il nécessite aussi de se mettre constamment à jour dans sa pratique professionnelle, de se nourrir des réussites des autres architectes et d’autres organisatins, et d’intégrer les nouvelles technologies, les nouveaux applicatifs et les nouveaux usages émergeant dans son organisation. Il faut aussi comprendre l’impact des nouvelles normes tout autant que les façons de se protéger de n’énorme inflation récente des cyber-attaques.

Il est attendu :

• une excellente connaissance du routing, du switching et des principales solutions de firewalls (Fortinet, Palo Alto, Checkpoint…), ainsi qu’une bonne maîtrise des réseaux LAN, MAN, WAN, Wifi et Data center.
• une excellente maîtrise des protocoles et normes réseau (protocole routés, protocoles de niveau 2, routage statique et dynamique, protocoles sécurisés…), ainsi que des SDN (software defined networks)

Dans certains cas, des connaissances “Systeme » sont également précieuses : programmation, notamment pour l’automatisation (Python, Ansible), et la virtualisation (VM Ware)…

L’impact fort de l’arrivée du cloud

Si la norme était il y a encore 10 ans d’opérer l’essentiel de ses opérations sur des data centers, sous-traitées ou hébergées en propre, la quasi-totalité des grandes organisations a maintenant migré une grande partie de ses applicatifs sur des Clouds publics ou privés, ce qui a un impact majeur sur le métier d’architecte.

Le Cloud offre bien entendu des avantages considérables en termes de gestion, de redondance et de maintien en condition opérationnelle. Un des rôles de l’architecte consiste alors à bien comprendre ce qui peut et doit migrer vers le Cloud, et ce qui n’a pas de sens de migrer. Les différentes solutions Cloud ne se valent pas et n’ont pas le même coût, l’architecte doit savoir orienter les choix vers le meilleur Cloud pour son organisation, au meilleur coût sur la durée. Dans certains cas, la meilleure solution peut être d’opérer plusieurs Clouds, et donc de gérer la connexion entre ces “Infrastructure As A Service”.

Pour chaque nouveau service, il faut être à même de recommander le meilleur hébergement, compte tenu des impératifs d’exploitation, de sécurité et de coût. Les sujets de souveraineté de l’hébergement des données, de plans de sauvegarde, de compliance avec les différentes normes applicables à son organisation font également partie de l’équation de l’architecte Cloud. La sécurisation des données hébergées n’est pas nativement assurée par l’hébergeur, l’architecte doit donc s’assurer qu’il n’y a pas de faille dans le dispositif cible, et potentiellement le tester via des tests de pénétration (“pentests”) une fois déployé, et pendant la phase de transition.

Le rôle d’architecte réseau devient ainsi pratiquement systématiquement « architecte réseau et sécurité », ce qui traduit bien la connexion grandissante entre ce métier « de base » de l’informatique et les enjeux de cyberdéfense.

LES DIFFERENTES MISSIONS DE L’ARCHITECTE

L’architecte réseau est amené à conduire des projets passionnants et variés :

• Mise en place les réseaux LAN, WiFi ou VPN, par exemple, en fonction des besoins concrets de l’entreprise ;
• Procéder à des audits de sécurité, Sécuriser et “durcir” les opérations. A ce titre, il pourra être amené à choisir différents protocoles de communication.
• Rédiger et piloter des procédures d’appels d’offre, les contrats de fourniture avec les prestataires ;
• Répondre à des appels d’offre de clients externe avec des architectures adaptées
• Piloter le déploiement ou l’évolution d’un site distant de reprise d’activité en cas d’incident sur l’infrastructure principale
• Assurer une veille technologique afin d’intégrer dans son organisation les nouveautés pertinentes, et anticiper également les risques externes de type cyberattaque

Sur la base des besoins qu’il a identifiés, l’architecte réseau a la charge de sélectionner et tester différents types d’architecture. C’est lui qui détermine la configuration du réseau et les fonctionnalités générales, en prenant bien en compte les contraintes de débit.

Un rôle qui suppose aussi des grandes qualités humaines

L’architecte réseau doit faire preuve d’excellentes qualités de dialogue et de communication, indispensables dans un métier où l’on peut être confronté à un grand nombre de projets et de clients. Il faut savoir les écouter pour bien recueillir les besoins. Mais la capacité de communication, c’est aussi bien savoir se faire comprendre lorsque l’on formule ses interrogations ou que l’on présente sa recommandation, pour partager, itérer et faire accepter ses choix.

L’esprit de synthèse est un autre atout indispensable. C’est ce qui permettra à un architecte de bien appréhender l’organisation du réseau de manière globale, de prendre le recul nécessaire pour le faire évoluer, et de partager ses convictions de façon claire. Dans cet exercice, il doit aussi faire preuve d’une certaine créativité, qui ne remet pas en cause le sens de la rigueur et de la méthode.

Infine, les architectes réseau et sécurité sont des femmes et des hommes très précieux dans leur organisation, dont les compétences sont appréciées au quotidien, mais aussi visibles sur les durées longues, pendant lesquelles leurs architectures auront prouvé leur efficacité et leur pérennité.