Réseau informatique

Un réseau informatique est un ensemble d'équipements matériels et logiciels interconnectés permettant l'échange de données entre des ordinateurs, des serveurs, des périphériques et d'autres dispositifs. Les réseaux informatiques constituent l'infrastructure fondamentale des technologies de l'information modernes, du réseau local d'une petite entreprise à l'Internet mondial reliant plus de 5,4 milliards d'utilisateurs en 2024. Leur conception, leur déploiement et leur sécurisation font appel à un ensemble de normes, de protocoles et d'équipements spécialisés.

Le concept de réseau informatique émerge dans les années 1960 avec les travaux financés par la DARPA (Defense Advanced Research Projects Agency) aux États-Unis. En 1969, ARPANET relie quatre universités américaines — UCLA, Stanford Research Institute, UC Santa Barbara et University of Utah — et constitue le premier réseau à commutation de paquets opérationnel. Le 1er janvier 1983, ARPANET adopte le protocole TCP/IP, date conventionnellement retenue comme acte de naissance de l'Internet.

Les années 1980 voient la standardisation du protocole Ethernet (norme IEEE 802.3, 1983) et l'essor des réseaux locaux d'entreprise. En 1991, Tim Berners-Lee publie les spécifications du World Wide Web, transformant l'Internet en un espace d'information hypertextuel. La normalisation du Wi-Fi (IEEE 802.11b, 1999) et le déploiement massif de la fibre optique dans les années 2000 ont étendu la connectivité haut débit aux usages résidentiels et mobiles.

Un réseau repose sur plusieurs catégories d'équipements actifs :

• Le routeur achemine les paquets de données entre réseaux distincts en s'appuyant sur des tables de routage et des protocoles de routage dynamique comme OSPF ou BGP. Il constitue la passerelle entre le réseau local et l'Internet.
• Le commutateur (switch) opère à la couche 2 du modèle OSI et interconnecte les équipements au sein d'un même réseau local en filtrant le trafic selon les adresses MAC.
• Le point d'accès sans fil (access point) diffuse un signal Wi-Fi et raccorde les équipements sans fil à l'infrastructure filaire existante.
• Le pare-feu contrôle et filtre le trafic réseau entrant et sortant selon des règles de sécurité prédéfinies, constituant la première ligne de défense d'un périmètre réseau.
• Le serveur fournit des ressources et des services aux clients : serveurs de fichiers, serveurs web (HTTP/HTTPS), serveurs de messagerie (SMTP/IMAP) ou serveurs DNS.

Les données transitent par des supports physiques ou hertziens présentant des caractéristiques très différentes en termes de débit, de distance et d'usage :

Support	Débit typique	Distance maximale	Usage principal
Paire torsadée Cat6	Jusqu'à 10 Gbit/s	100 m	Réseau local d'entreprise
Fibre optique monomode	Jusqu'à 100 Gbit/s	Plusieurs dizaines de km	Backbone, opérateurs
Fibre optique multimode	Jusqu'à 100 Gbit/s	300 m à 2 km	Data center, campus
Wi-Fi 6 (802.11ax)	Jusqu'à 9,6 Gbit/s théoriques	~100 m en intérieur	Réseau local sans fil
5G NR	Jusqu'à 20 Gbit/s théoriques	Variable selon la bande	Mobile, IoT industriel

La topologie d'un réseau décrit l'organisation physique ou logique des équipements et des liaisons entre eux :

• Topologie en étoile : tous les équipements se connectent à un nœud central (commutateur ou concentrateur). C'est la topologie dominante dans les réseaux locaux modernes, appréciée pour la simplicité de gestion et l'isolation des pannes.
• Topologie en bus : tous les équipements partagent un câble de transmission unique. Utilisée historiquement avec Ethernet 10BASE2, elle est désormais obsolète dans les réseaux filaires fixes.
• Topologie en anneau : chaque équipement est connecté à ses deux voisins directs, formant une boucle fermée. Encore utilisée dans certains réseaux SONET/SDH pour les infrastructures optiques d'opérateurs.
• Topologie maillée (mesh) : chaque nœud est connecté à plusieurs autres nœuds, offrant plusieurs chemins redondants. Les maillages partiels sont courants dans les WAN et les backbones des opérateurs télécoms.
• Topologie en arbre : organisation hiérarchique combinant plusieurs topologies en étoile superposées, typique des réseaux de campus universitaires et des grandes entreprises.

• PAN (Personal Area Network) : réseau personnel à très courte portée (1 à 10 mètres), notamment via Bluetooth 5.0 ou Zigbee, reliant des équipements personnels tels que smartphones, montres connectées ou casques audio.
• LAN (Local Area Network) : réseau local couvrant un bâtiment ou un campus. Les LAN Ethernet modernes opèrent à 1 Gbit/s ou 10 Gbit/s sur paire torsadée Cat6/Cat6A.
• MAN (Metropolitan Area Network) : réseau métropolitain couvrant une ville ou une agglomération, déployé par des opérateurs ou des collectivités pour interconnecter plusieurs sites distants de quelques kilomètres à quelques dizaines de kilomètres.
• WAN (Wide Area Network) : réseau étendu couvrant une région, un pays ou plusieurs continents. L'Internet constitue le WAN mondial, interconnectant plus de 73 000 systèmes autonomes (AS) en 2024.
• SAN (Storage Area Network) : réseau dédié au stockage, reliant serveurs et baies de stockage via Fibre Channel ou iSCSI, physiquement distinct du réseau de données.

La commutation de circuits réserve un canal dédié pour toute la durée d'une communication — modèle du réseau téléphonique commuté classique (RTC). La commutation de paquets fragmente les données en paquets indépendants acheminés séparément selon les ressources disponibles à chaque instant ; c'est le mode de fonctionnement de l'Internet et de la quasi-totalité des réseaux modernes.

Le modèle OSI (Open Systems Interconnection), publié par l'ISO en 1984, décompose les fonctions réseau en sept couches superposées :

1. Couche physique : transmission des bits sur le support physique (tensions, modulations, connecteurs).
2. Couche liaison de données : encadrement des trames, détection d'erreurs, adressage par adresse MAC.
3. Couche réseau : routage des paquets, adressage logique (adresses IP).
4. Couche transport : contrôle de flux, segmentation, livraison fiable (TCP) ou transmission sans garantie d'ordre (UDP).
5. Couche session : établissement, maintenance et terminaison des sessions de communication.
6. Couche présentation : formatage, chiffrement et compression des données échangées.
7. Couche application : interfaces avec les applications utilisateur (HTTP, SMTP, FTP, DNS, SNMP).

Le protocole TCP/IP constitue la suite de protocoles fondamentale de l'Internet. TCP (Transmission Control Protocol) garantit la livraison ordonnée et sans erreur des données ; IP (Internet Protocol) assure l'adressage et le routage. IPv4 adresse les hôtes sur 32 bits, soit environ 4,3 milliards d'adresses théoriques ; l'épuisement du pool mondial d'adresses IPv4 a été officiellement constaté par l'IANA en février 2011. IPv6, sur 128 bits, offre 3,4 × 10³⁸ adresses et intègre nativement la sécurité IPsec, le multicast et l'autoconfiguration stateless (SLAAC).

La cybersécurité des infrastructures réseau constitue un enjeu permanent. Les principales menaces comprennent les cyberattaques par déni de service distribué (DDoS), les interceptions de trafic (attaques man-in-the-middle), l'exploitation de vulnérabilités dans les équipements réseau, ainsi que les intrusions facilitées par l'hameçonnage ou les rançongiciels.

• Le pare-feu filtre les flux réseau selon les adresses IP, les ports et les protocoles. Les pare-feux nouvelle génération (NGFW) intègrent de l'inspection applicative approfondie (DPI) et de l'analyse comportementale.
• La zone démilitarisée (DMZ) isole les serveurs exposés à l'Internet du réseau interne, limitant la propagation d'une intrusion réussie.
• Le VPN (Virtual Private Network) chiffre les communications entre deux points d'un réseau ou entre un utilisateur distant et son réseau d'entreprise, via des protocoles comme IPsec, OpenVPN ou WireGuard.
• La détection et prévention d'intrusion (IDS/IPS) analyse le trafic réseau en temps réel pour identifier des comportements suspects ou des signatures d'attaques connues.
• Le SIEM (Security Information and Event Management) centralise et corrèle les journaux d'événements des équipements réseau pour détecter des incidents coordonnés.
• Le modèle Zero Trust remet en cause la notion de périmètre réseau de confiance : chaque accès est authentifié et autorisé de manière granulaire, quelle que soit l'origine de la connexion.
• L'authentification multifacteur (MFA) renforce le contrôle d'accès aux équipements et services réseau en exigeant plusieurs preuves d'identité indépendantes.
• La gestion des identités et des accès (IAM) définit et contrôle les privilèges des utilisateurs et des systèmes sur les ressources réseau.
• L'air gap isole physiquement un réseau critique de tout réseau connecté à l'Internet, employé notamment pour les systèmes de contrôle industriel (SCADA/ICS) ou les environnements classifiés.

Les équipes spécialisées incluent des analystes au sein d'un SOC, des experts en tests d'intrusion et des membres de red teams chargés de simuler des attaquants réels. Un audit de cybersécurité évalue périodiquement la robustesse de l'architecture réseau.

• La norme ISO/IEC 27001 définit les exigences d'un système de management de la sécurité de l'information (SMSI), couvrant notamment la sécurisation des réseaux et le contrôle des accès.
• L'ANSSI (Agence nationale de la sécurité des systèmes d'information) publie des guides techniques de référence sur la sécurisation des réseaux d'entreprise et des opérateurs d'importance vitale (OIV).
• La Directive NIS2, transposée en droit français en 2024, impose des obligations de cybersécurité renforcées à des entités essentielles et importantes, notamment en matière de sécurisation de leurs réseaux et de gestion des incidents.
• La CNIL encadre les traitements de données personnelles transitant sur les réseaux.

En cas d'incident réseau majeur, le plan de reprise d'activité informatique (PRA) et le plan de continuité d'activité (PCA) définissent les procédures et les délais cibles de restauration des services. La sauvegarde informatique des configurations d'équipements réseau — routeurs, commutateurs, pare-feux — constitue un prérequis indispensable à toute stratégie de reprise après sinistre.

Un réseau d'entreprise structuré suit généralement une architecture à trois couches hiérarchiques :

• La couche cœur (core) assure le transport haute vitesse entre les différents blocs de l'infrastructure, avec des liaisons à 100 Gbit/s ou plus dans les grandes organisations.
• La couche distribution agrège les connexions des commutateurs d'accès et applique les politiques de routage inter-VLAN et de qualité de service (QoS).
• La couche accès connecte directement les postes utilisateurs, les imprimantes, les téléphones IP et les points d'accès sans fil.

La segmentation logique via les VLAN (Virtual Local Area Network, norme IEEE 802.1Q) isole des groupes d'équipements partageant le même support physique, réduisant la surface d'attaque et facilitant l'administration du trafic. Les grandes organisations utilisent des protocoles de haute disponibilité comme HSRP (Hot Standby Router Protocol) ou VRRP (Virtual Router Redundancy Protocol) pour garantir la continuité de service en cas de défaillance d'un équipement.

Le SDN (Software-Defined Networking) dissocie le plan de contrôle du plan de données dans les équipements réseau. Un contrôleur SDN centralisé programme dynamiquement les comportements de commutation et de routage via des interfaces normalisées (OpenFlow, NETCONF/YANG), offrant une agilité accrue dans la reconfiguration et l'automatisation à grande échelle. Cette approche est déployée dans les data centers des hyperscalers comme Google (projet B4), Microsoft (SWAN) ou Amazon Web Services.

Le NFV (Network Functions Virtualization), standardisé par l'ETSI en 2012, virtualise des fonctions réseau traditionnellement hébergées sur du matériel dédié — pare-feux, équilibreurs de charge, routeurs virtuels — sous forme de machines virtuelles ou de conteneurs, réduisant significativement les coûts d'infrastructure matérielle.

L'administration d'un réseau s'appuie sur plusieurs protocoles et outils standardisés :

• SNMP (Simple Network Management Protocol, version 3 depuis 2002) supervise les équipements réseau, collecte des métriques de performance et permet la reconfiguration à distance.
• NetFlow (Cisco) et sFlow analysent les flux de trafic agrégés pour détecter des anomalies de volume et dimensionner la bande passante.
• Syslog centralise les journaux des équipements réseau vers un serveur dédié ou un SIEM pour archivage, corrélation et analyse forensique.
• Les solutions de Network Performance Monitoring (NPM) comme Zabbix, PRTG ou la combinaison Prometheus/Grafana offrent des tableaux de bord temps réel sur la latence, la gigue, le taux de perte de paquets et la disponibilité des équipements.

La conception, le déploiement et la sécurisation des réseaux informatiques mobilisent plusieurs profils professionnels distincts :

• L'administrateur réseau configure et maintient les équipements réseau, gère les plans d'adressage IP et résout les incidents de connectivité au quotidien.
• L'architecte réseau conçoit l'architecture cible en tenant compte des besoins en bande passante, de la redondance, de la scalabilité et des exigences de sécurité à moyen et long terme.
• L'ingénieur en cybersécurité spécialise ses compétences réseau sur la protection des infrastructures, la réalisation de tests d'intrusion réseau et la réponse aux incidents.
• L'analyste SOC, au sein d'un SOC, surveille le trafic réseau et les alertes de sécurité en temps réel, qualifie les incidents et coordonne la réponse.
• Le RSSI définit et supervise la politique de sécurité applicable aux réseaux et aux systèmes d'information de l'organisation.

La formation aux réseaux informatiques s'effectue via des BTS Systèmes Numériques, des licences professionnelles en administration des réseaux, des masters en informatique ou des certifications professionnelles reconnues par les éditeurs (Cisco CCNA/CCNP, Juniper JNCIA, CompTIA Network+).

• Protocole TCP/IP
• VPN (réseau privé virtuel)
• Pare-feu
• DMZ (informatique)
• Cybersécurité
• Modèle Zero Trust
• Détection d'intrusion
• SIEM (informatique)
• Plan de reprise d'activité informatique
• ISO/IEC 27001
• Directive NIS2
• ANSSI