PRÉLIMINAIRES

I. Fiche signalétique de l’Unité d’Enseignement (UE)

Cette fiche formalise l’identité académique de l’UE “Conception et administration de réseaux informatiques”, codifiée CAR1241. Destinée aux étudiants de Licence 2 en Informatique de Gestion, elle totalise 6 crédits ECTS répartis sur deux Éléments Constitutifs (EC) d’égale pondération. L’UE vise à doter l’apprenant des compétences fondamentales pour architecturer et piloter des infrastructures réseaux robustes, sécurisées et alignées sur les objectifs stratégiques des organisations en République Démocratique du Congo.

II. Compétences visées et débouchés professionnels

L’acquisition de cette UE certifie la maîtrise des compétences nécessaires à la conception, au déploiement et à la maintenance d’infrastructures réseaux. L’étudiant sera capable d’analyser un cahier des charges, de proposer une architecture LAN/WAN optimisée et de la documenter selon les standards. Ces aptitudes ouvrent l’accès aux métiers d’architecte réseau junior, de technicien supérieur en réseaux ou d’administrateur système et réseau, profils activement recherchés pour soutenir la transformation numérique des banques, des entreprises minières et des services publics en RDC.

III. Méthodologie d’évaluation et de validation des crédits

La validation des 6 crédits s’opère par une évaluation continue et un examen terminal. Chaque EC est évalué par des travaux dirigés (TD), des travaux pratiques (TP) et un examen final pondéré. Le Travail Personnel de l’Étudiant (TPE), estimé à 60 heures, est crucial ; il consiste en des projets de conception et des simulations de configurations. La réussite exige une moyenne de 10/20, sans note éliminatoire, attestant de l’opérationnalité technique et de la rigueur méthodologique de l’apprenant.

IV. Articulation de l’UE avec le projet socio-économique de la RDC

Cette UE répond directement aux impératifs du Plan National du Numérique “Horizon 2025” de la RDC. Former des experts en réseaux est une condition sine qua non pour bâtir l’épine dorsale de l’économie numérique congolaise. Les compétences acquises permettront de déployer des infrastructures fiables pour l’e-gouvernement, la télémédecine dans les zones reculées, le secteur FinTech en pleine expansion à Kinshasa et l’optimisation des chaînes logistiques du corridor Matadi-Kinshasa-Ilebo.

PARTIE 1 : Conception de réseaux informatiques

Chapitre I. Fondamentaux et Topologies Réseaux

I.1 Classification des réseaux et architectures

Une typologie rigoureuse des réseaux (PAN, LAN, MAN, WAN) et des architectures (client-serveur, pair-à-pair) constitue le socle de toute conception. Ce point analyse les critères de choix – portée, coût, débit, administration – en fonction du contexte. L’objectif est de permettre à l’étudiant de justifier la sélection d’une architecture LAN pour une PME de Lubumbashi ou d’une solution WAN pour interconnecter les agences d’une institution financière entre Kinshasa et Goma.

I.2 Analyse des topologies physiques et logiques

Sous l’angle de la résilience et de l’évolutivité, ce sous-chapitre dissèque les topologies physiques (bus, étoile, anneau, maillage) et logiques. La maîtrise de leurs avantages et inconvénients respectifs est non négociable pour un concepteur. Nous modélisons ici l’impact du choix topologique sur la disponibilité du service, un facteur critique pour une exploitation minière dans le Katanga où chaque minute d’interruption réseau engendre des pertes financières substantielles.

I.3 Médias de transmission : Cuivre, Fibre Optique et Sans-fil

La maîtrise des caractéristiques physiques des médias de transmission conditionne la performance du réseau. Sont étudiées les paires torsadées, le câble coaxial, la fibre optique et les ondes radioélectriques. L’analyse porte sur l’atténuation, la bande passante et l’immunité au bruit. Il s’agit de savoir quand préconiser la fibre pour le backbone d’un campus universitaire à Kisangani et quand une solution 4G/5G est plus pertinente pour assurer la connectivité d’un site agricole isolé dans le Kongo-Central.

I.4 Équipements d’interconnexion de base

Face à la nécessité de segmenter et d’étendre les réseaux, la connaissance des rôles des équipements est primordiale. Ce point détaille le fonctionnement des répéteurs, concentrateurs (hubs), ponts et commutateurs (switches) au niveau des couches 1 et 2 du modèle OSI. L’étudiant apprend à positionner ces équipements dans une architecture pour optimiser les domaines de collision et de diffusion, une compétence de base pour assainir le réseau d’une administration publique congestionnée.

Chapitre II. Modèles de Référence et Protocoles Fondamentaux

II.1 Déconstruction du modèle OSI en 7 couches

Structure conceptuelle universelle, le modèle OSI (Open Systems Interconnection) offre un cadre rigoureux pour comprendre les interactions réseau. Chaque couche est présentée avec ses fonctions spécifiques, ses unités de données (PDU) et ses protocoles associés. Cette approche stratifiée est enseignée non comme une théorie abstraite, mais comme un outil de diagnostic indispensable permettant à un technicien de localiser méthodiquement une panne, qu’elle soit physique, logique ou applicative.

II.2 Pragmatisme du modèle TCP/IP et sa suite protocolaire

Orienté vers l’implémentation, le modèle TCP/IP est l’architecture de facto de l’Internet. Ce sous-chapitre se concentre sur les protocoles cardinaux : IP pour l’adressage et le routage, TCP pour la fiabilité, UDP pour la rapidité, et les protocoles applicatifs (HTTP, FTP, DNS). Comprendre leur fonctionnement est vital pour développer des services numériques pertinents pour le marché congolais, du site e-commerce à l’application de mobile money.

II.3 Mécanismes d’encapsulation et de décapsulation des données

Un processus séquentiel d’encapsulation garantit que les données traversent les couches protocolaires de manière structurée. Nous visualisons ici le parcours d’un paquet, de l’application de l’émetteur à celle du récepteur, en montrant comment chaque couche ajoute son propre en-tête. La maîtrise de ce concept est fondamentale pour comprendre comment des équipements de marques différentes peuvent interopérer sans faille au sein des réseaux des entreprises et des FAI en RDC.

II.4 Analyse de trames avec des outils de capture (Wireshark)

Pour diagnostiquer les pannes complexes, la théorie ne suffit pas. Ce segment initie à l’utilisation pratique de l’analyseur de protocole Wireshark. L’étudiant apprend à capturer, filtrer et interpréter le trafic réseau pour identifier des problèmes de performance, des erreurs de configuration ou des activités suspectes. Cette compétence technique confère une autonomie précieuse pour tout administrateur réseau gérant l’infrastructure critique d’une banque ou d’un opérateur télécom à Kinshasa.

Chapitre III. Adressage IP et Conception de Sous-Réseaux

III.1 Maîtrise de l’adressage IPv4 et des classes d’adresses

Une connaissance approfondie de l’adressage IPv4, de sa structure binaire et de la notation décimale pointée est un prérequis absolu. Ce point couvre les classes d’adresses (A, B, C), les adresses publiques et privées (RFC 1918) et les adresses spéciales. L’enjeu est de permettre à l’étudiant de concevoir un plan d’adressage cohérent et non-conflictuel pour une organisation, en prévision de son interconnexion future à l’Internet via un fournisseur d’accès congolais.

III.2 Technique du découpage en sous-réseaux (Subnetting)

La segmentation logique d’un réseau via le subnetting est une technique centrale pour optimiser l’utilisation des adresses et améliorer la sécurité. Ce sous-chapitre enseigne la méthode de calcul des masques de sous-réseau à longueur variable (VLSM). L’étudiant devra être capable de diviser une plage d’adresses allouée pour répondre aux besoins spécifiques de différents départements (ex: 100 postes pour la comptabilité, 50 pour la logistique) au sein d’une grande entreprise de la GECAMINES.

III.3 Introduction à l’adressage IPv6 et ses avantages

Face à l’épuisement des adresses IPv4, la transition vers IPv6 est inéluctable. Ce point présente la structure des adresses IPv6, leur notation hexadécimale, et les mécanismes de simplification. L’accent est mis sur les avantages stratégiques : espace d’adressage quasi illimité, autoconfiguration, sécurité intégrée (IPsec). Préparer les futurs ingénieurs congolais à IPv6, c’est assurer la pérennité et l’évolutivité des infrastructures numériques nationales.

III.4 Allocation et gestion des adresses avec le protocole DHCP

L’automatisation de l’attribution des adresses IP via le protocole DHCP (Dynamic Host Configuration Protocol) est une nécessité opérationnelle. Ce sous-chapitre détaille le processus en 4 étapes (DORA) et la configuration d’un serveur DHCP. L’étudiant apprendra à définir des étendues, des exclusions et des réservations, compétences essentielles pour gérer efficacement un parc informatique de plusieurs centaines de machines dans une université ou un ministère à Kinshasa.

Chapitre IV. Commutation Ethernet et Réseaux Locaux Virtuels (VLAN)

IV.1 Principes de fonctionnement d’un commutateur de niveau 2

Au cœur du réseau local moderne, le commutateur opère des décisions intelligentes basées sur les adresses MAC. Ce point explique en détail le processus d’apprentissage des adresses, de filtrage et de transfert sélectif des trames. Comprendre comment un commutateur construit sa table d’adresses MAC est fondamental pour diagnostiquer les problèmes de connectivité et apprécier la performance supérieure de la commutation par rapport à l’ancienne technologie des concentrateurs.

IV.2 Segmentation du réseau avec les VLANs

La création de réseaux locaux virtuels (VLANs) permet de segmenter un réseau physique en plusieurs réseaux logiques indépendants. Cette technique est cruciale pour la sécurité et la gestion du trafic. Nous démontrons ici comment isoler le trafic des invités de celui des employés dans un hôtel de Goma, ou comment séparer les données financières des autres services dans une banque, même si les utilisateurs partagent les mêmes commutateurs physiques.

IV.3 Configuration et implémentation des VLANs et des Trunks

De la théorie à la pratique, ce sous-chapitre guide l’étudiant dans la configuration effective des VLANs sur des équipements de type Cisco ou équivalent. Sont abordés l’assignation des ports aux VLANs, la création de liens d’agrégation (Trunks) avec le protocole 802.1Q pour interconnecter les commutateurs, et la configuration d’un VTP (VLAN Trunking Protocol) pour synchroniser les bases de données VLAN, assurant la cohérence de l’architecture.

IV.4 Prévention des boucles de commutation avec Spanning Tree Protocol (STP)

Dans un réseau commuté redondant, le protocole Spanning Tree (STP) est le mécanisme de survie qui empêche les tempêtes de diffusion (broadcast storms) en bloquant les liens redondants. Ce point décortique l’algorithme STP : élection du pont racine, désignation des ports racines et des ports désignés. Savoir analyser et dépanner STP est une compétence de haut niveau, indispensable pour garantir la stabilité des réseaux critiques des opérateurs de télécommunication en RDC.

Chapitre V. Routage IP et Interconnexion de Réseaux

V.1 Fondements du routage et table de routage

Le routage est le processus de sélection du meilleur chemin pour acheminer les paquets entre des réseaux distincts. Ce sous-chapitre expose le rôle du routeur et la logique de construction d’une table de routage. L’étudiant apprend à lire et interpréter une table de routage, en distinguant les routes connectées, statiques et dynamiques. C’est la compétence clé pour comprendre comment un paquet voyage depuis un bureau à Matadi jusqu’à un serveur hébergé à l’étranger.

V.2 Configuration du routage statique

Le routage statique, bien que manuel, offre contrôle et sécurité pour les petits réseaux ou les routes spécifiques. Cette section est un atelier pratique de configuration de routes statiques, incluant la route par défaut. L’étudiant devra configurer un scénario simple d’interconnexion de deux ou trois réseaux locaux, une tâche courante pour connecter une succursale à un siège social dans le cadre d’un budget d’équipement limité, fréquent pour les PME congolaises.

V.3 Introduction aux protocoles de routage dynamique à vecteur de distance (RIP)

Pour les réseaux plus complexes, le routage dynamique est essentiel. Nous introduisons ici la première grande famille de protocoles, ceux à vecteur de distance, avec RIP (Routing Information Protocol) comme archétype. Son fonctionnement, ses métriques (nombre de sauts) et ses limitations (convergence lente, boucles de routage) sont analysés pour que l’étudiant comprenne les principes de base de l’échange d’informations de routage de manière automatisée.

V.4 Protocoles de routage dynamique à état de liens (OSPF)

Considérablement plus performant et évolutif, OSPF (Open Shortest Path First) est le protocole de routage interne (IGP) standard de l’industrie. Ce point aborde son fonctionnement basé sur l’algorithme de Dijkstra, la notion de zones, et sa convergence rapide. Savoir concevoir et configurer une architecture OSPF multi-zones est une compétence très recherchée pour la gestion des réseaux d’entreprise étendus, comme ceux des grandes sociétés minières ou des banques nationales en RDC.

Chapitre VI. Conception d’Architectures LAN et Documentation de Projet

VI.1 Modèle de conception hiérarchique à trois couches

Une conception de réseau robuste repose sur des modèles éprouvés. Le modèle hiérarchique (Cœur, Distribution, Accès) est ici présenté comme le standard pour la conception de LANs évolutifs, fiables et performants. Chaque couche est définie par son rôle et les équipements qui lui sont associés. Appliquer ce modèle permet de structurer la croissance du réseau d’une institution comme l’Université de Kinshasa, en évitant les conceptions “plates” et chaotiques.

VI.2 Conception de réseaux sans-fil (WLAN) sécurisés

Le déploiement du Wi-Fi est devenu une attente standard, mais sa sécurité est souvent négligée. Ce sous-chapitre couvre les fondamentaux de la planification d’un réseau sans-fil : étude de couverture, choix des canaux pour éviter les interférences, et surtout, la mise en place de protocoles de sécurité robustes (WPA2/WPA3-Enterprise). L’objectif est de pouvoir déployer un Wi-Fi public sécurisé pour un hôpital à Bukavu, protégeant à la fois les usagers et le réseau interne.

VI.3 Élaboration d’un cahier des charges et d’une proposition technique

La formalisation rigoureuse des besoins et des solutions est la marque du professionnalisme. L’étudiant apprend ici à traduire les besoins d’un client en un cahier des charges fonctionnel et technique, puis à y répondre par une proposition technique détaillée. Cette proposition doit inclure le schéma d’architecture, la liste du matériel (Bill of Materials), le plan d’adressage et un budget prévisionnel, des documents essentiels pour remporter un appel d’offres en RDC.

VI.4 Production de la documentation technique finale du réseau

Un réseau non documenté est un réseau ingérable à terme. Ce dernier point insiste sur l’importance capitale de la documentation post-déploiement. L’étudiant doit produire un dossier technique complet incluant les schémas physiques et logiques finaux (avec des outils comme Visio), les configurations des équipements, le plan d’adressage IP, et un guide de dépannage de premier niveau. Cette discipline est la clé du transfert de compétences et de la maintenance à long terme des infrastructures.

PARTIE 2 : Administration de réseaux informatiques

Chapitre VII. Déploiement et gestion des services serveurs

VII.1 Installation et configuration d’un OS serveur

Maîtriser l’installation et le durcissement initial d’un système d’exploitation serveur, qu’il s’agisse de Windows Server ou d’une distribution Linux (Debian/CentOS), constitue le socle de toute infrastructure fiable. Cette section détaille les procédures de partitionnement, de configuration réseau de base et d’application des premières politiques de sécurité, compétences indispensables pour déployer des serveurs robustes au sein des PME et des institutions publiques de la RDC, souvent confrontées à des environnements électriques instables.

VII.2 Implémentation du service DHCP

Face à la complexité de l’attribution manuelle des adresses IP dans les réseaux modernes, le service DHCP (Dynamic Host Configuration Protocol) offre une solution d’automatisation indispensable. Nous étudions ici la configuration des étendues (scopes), des réservations et des options DHCP pour optimiser la gestion du plan d’adressage. Cette compétence est cruciale pour l’administrateur réseau d’une entreprise à Kinshasa gérant un parc hétérogène de postes de travail, d’imprimantes et d’appareils mobiles.

VII.3 Configuration et sécurisation du service DNS

Essentiel à la traduction des noms de domaine en adresses IP, le service DNS (Domain Name System) est une cible privilégiée des attaques. Ce point couvre la mise en place de zones de recherche directes et inversées, la configuration des redirecteurs et l’implémentation de mécanismes de sécurité comme le DNSSEC. Un DNS correctement configuré garantit un accès fiable et sécurisé aux ressources locales et à l’Internet pour les organisations congolaises, tout en se protégeant contre le phishing et l’empoisonnement de cache.

VII.4 Mise en place des services de fichiers et d’impression

Une gestion centralisée des ressources partagées est un facteur clé de productivité et de sécurité des données. Ce sous-chapitre présente la configuration des partages réseau (SMB/NFS), la gestion fine des autorisations NTFS et la mise en place de serveurs d’impression centralisés. L’étudiant apprendra à structurer l’accès aux données pour un département ministériel ou une agence commerciale à Lubumbashi, en assurant la confidentialité et l’intégrité des informations.

Chapitre VIII. Gestion des identités et des accès (IAM)

VIII.1 Déploiement d’Active Directory Domain Services (AD DS)

Fondement de la gestion centralisée dans les environnements Microsoft, Active Directory est incontournable. Cette section guide l’étudiant dans l’installation du premier contrôleur de domaine, la création d’une forêt et d’un domaine, et la compréhension de la structure logique d’AD. Déployer AD DS permet de jeter les bases d’une infrastructure sécurisée et administrable pour les banques, les sociétés minières et les grandes ONG opérant en RDC.

VIII.2 Création et gestion des utilisateurs, groupes et unités d’organisation (OU)

Sous l’angle de la structuration organisationnelle, la maîtrise des objets Active Directory est primordiale. Nous abordons ici les bonnes pratiques pour créer des comptes utilisateurs, les organiser en groupes fonctionnels (sécurité, distribution) et les segmenter dans des Unités d’Organisation (OU) qui reflètent l’organigramme de l’entreprise. Cette compétence permet de traduire la hiérarchie d’une entreprise congolaise en une structure logique et gérable.

VIII.3 Application des stratégies de groupe (GPO)

Pour une application cohérente des politiques de sécurité et de configuration, les GPO (Group Policy Objects) sont un outil d’une puissance redoutable. Ce point se concentre sur la création, l’édition et l’application de GPO pour standardiser les environnements de travail : forcer des politiques de mots de passe robustes, déployer des logiciels à distance ou restreindre l’accès au panneau de configuration. C’est un savoir-faire essentiel pour maintenir la conformité et la sécurité d’un parc informatique.

VIII.4 Intégration des principes du moindre privilège

Inhérente à une posture de sécurité robuste, la doctrine du moindre privilège stipule qu’un utilisateur ne doit disposer que des droits strictement nécessaires à l’accomplissement de ses tâches. Nous démontrons comment appliquer ce principe via la délégation de contrôle dans Active Directory et l’utilisation de comptes administratifs distincts. Appliquer cette philosophie est vital pour réduire la surface d’attaque et limiter l’impact d’une compromission de compte au sein d’une institution financière de la Gombe.

Chapitre IX. Supervision et sécurité opérationnelle du réseau

IX.1 Mise en œuvre d’un système de supervision (Nagios, Zabbix)

Une visibilité en temps réel sur l’état du réseau et des services est non négociable pour un administrateur. Ce sous-chapitre couvre l’installation et la configuration d’un outil de supervision open-source pour surveiller la disponibilité des serveurs, l’utilisation du CPU, de la RAM et de l’espace disque. Savoir mettre en place un tel système permet d’anticiper les pannes et de garantir la continuité de service, un enjeu majeur pour les fournisseurs d’accès Internet (FAI) en RDC.

IX.2 Analyse des journaux (logs) et corrélation d’événements

Au-delà de la simple collecte, l’analyse intelligente des fichiers journaux (logs) permet de reconstituer des événements, de détecter des anomalies et de mener des investigations post-incident. Nous explorons les techniques de centralisation des logs (Syslog) et les principes de base de la corrélation d’événements pour identifier des schémas d’attaque. Cette compétence est fondamentale pour tout analyste en sécurité cherchant à protéger les plateformes de e-commerce ou les portails gouvernementaux congolais.

IX.3 Configuration des pare-feux et des listes de contrôle d’accès (ACL)

Agissant comme un filtre de sécurité de première ligne, le pare-feu contrôle le trafic entrant et sortant du réseau. L’étudiant apprendra à définir des règles de filtrage précises sur un pare-feu matériel ou logiciel et à configurer des listes de contrôle d’accès (ACL) sur les routeurs et les commutateurs. Maîtriser les ACL est indispensable pour segmenter le réseau et protéger les serveurs critiques d’une entreprise contre les accès non autorisés provenant du réseau local.

IX.4 Détection et prévention des intrusions (IDS/IPS)

Face à des menaces de plus en plus sophistiquées, la surveillance passive ne suffit plus. Cette section introduit les systèmes de détection (IDS) et de prévention (IPS) des intrusions, qui analysent le trafic réseau à la recherche de signatures d’attaques connues ou de comportements anormaux. Déployer un outil comme Snort ou Suricata permet de renforcer la défense en profondeur d’un réseau bancaire ou d’une infrastructure de télécommunication en RDC.

Chapitre X. Analyse de performance et optimisation de la bande passante

X.1 Utilisation des analyseurs de protocole (Wireshark)

Plonger au cœur des trames réseau avec un outil comme Wireshark est une compétence diagnostique de premier ordre. Ce point enseigne comment capturer, filtrer et interpréter le trafic réseau pour résoudre des problèmes complexes de connectivité ou de performance. Savoir analyser une capture de paquets est essentiel pour diagnostiquer la lenteur d’une application métier ou identifier un trafic suspect sur le réseau d’une PME à Matadi.

X.2 Identification des goulots d’étranglement et métrologie réseau

Une approche méthodique de la mesure de performance permet d’identifier objectivement les points de congestion du réseau. Nous étudions ici les métriques clés (latence, gigue, perte de paquets) et les outils (Iperf, Ping) pour quantifier la performance du réseau. Cette analyse est cruciale pour justifier des investissements en infrastructure, par exemple pour améliorer la liaison WAN entre un siège à Kinshasa et une succursale dans le Kasaï.

X.3 Implémentation de la Qualité de Service (QoS)

Dans un contexte de ressources réseau limitées, la priorisation du trafic est stratégique. La Qualité de Service (QoS) permet de garantir une bande passante et une faible latence pour les applications critiques (ex: voix sur IP, visioconférence) au détriment du trafic moins prioritaire. Savoir configurer la QoS est un atout majeur en RDC, où la bande passante est souvent un bien coûteux et partagé, assurant ainsi la fluidité des communications professionnelles.

X.4 Techniques de mise en cache et d’optimisation WAN

Pour réduire la latence et la consommation de bande passante sur les liaisons distantes, les technologies de mise en cache et d’optimisation WAN sont fondamentales. Ce sous-chapitre explore les solutions de proxy-cache (Squid) et les principes des contrôleurs d’optimisation WAN. L’application de ces techniques permet d’accélérer drastiquement l’accès aux ressources pour les utilisateurs des sites distants, comme une agence minière dans le Haut-Katanga connectée via satellite.

Chapitre XI. Automatisation des tâches d’administration réseau

XI.1 Fondamentaux du scripting avec PowerShell pour l’administration Windows

D’une puissance inégalée pour l’écosystème Microsoft, PowerShell permet de passer d’une administration “clic-clic” à une gestion programmatique et reproductible. Cette section introduit la syntaxe, les cmdlets et la logique de scripting pour automatiser des tâches courantes comme la création d’utilisateurs en masse ou la génération de rapports d’audit. C’est une compétence qui décuple la productivité de tout administrateur de systèmes Windows.

XI.2 Scripting Bash pour la gestion des serveurs Linux

Héritier de la philosophie UNIX, le scripting Bash est l’outil d’automatisation par excellence dans les environnements Linux. Nous abordons ici l’écriture de scripts pour automatiser la sauvegarde de bases de données, la rotation des logs ou le déploiement de configurations. Pour un administrateur gérant des serveurs web hébergeant des médias congolais en ligne, la maîtrise du Bash est synonyme d’efficacité et de fiabilité.

XI.3 Utilisation de l’ordonnancement de tâches (Cron, Planificateur de tâches)

Afin d’exécuter des opérations de maintenance récurrentes sans intervention humaine, la maîtrise des ordonnanceurs de tâches est indispensable. Ce point couvre la syntaxe de Cron sur Linux et l’utilisation du Planificateur de tâches sur Windows pour programmer l’exécution de scripts à des moments précis. Savoir planifier des sauvegardes nocturnes ou des analyses de sécurité hebdomadaires est une pratique de base pour garantir la robustesse de l’infrastructure.

XI.4 Introduction à la gestion de configuration avec Ansible

Par une approche déclarative, des outils comme Ansible transforment la gestion de parc informatique. Au lieu de configurer manuellement chaque serveur, l’administrateur décrit l’état désiré dans des fichiers (playbooks) et Ansible se charge de l’appliquer sur des dizaines ou des centaines de machines. Cette introduction montre comment assurer la cohérence et la conformité d’un parc de serveurs pour un opérateur télécom, réduisant les erreurs humaines et accélérant les déploiements.

Chapitre XII. Plan de reprise d’activité (PRA) et continuité de service

XII.1 Évaluation des risques et analyse d’impact sur l’activité (BIA)

Avant toute planification technique, une analyse d’impact métier (Business Impact Analysis) est requise pour quantifier les conséquences d’une interruption de service. Ce sous-chapitre enseigne comment identifier les processus critiques, évaluer les pertes financières potentielles et définir les objectifs de temps de reprise (RTO) et de point de reprise (RPO). Cet exercice est fondamental pour justifier le budget d’un PRA auprès de la direction d’une banque ou d’une compagnie d’assurance en RDC.

XII.2 Stratégies et technologies de sauvegarde et de restauration

Constituant la pierre angulaire de toute reprise d’activité, la sauvegarde des données doit être infaillible. Nous étudions les différentes stratégies (complète, incrémentielle, différentielle), la règle du 3-2-1, et les technologies de sauvegarde sur disque, sur bande et dans le cloud. L’étudiant apprendra à concevoir et à mettre en œuvre une politique de sauvegarde robuste pour une organisation, en tenant compte des contraintes locales comme la fiabilité de l’alimentation électrique.

XII.3 Mise en place de solutions de haute disponibilité (Clustering, Load Balancing)

Visant à éliminer les points de défaillance uniques (SPOF), la haute disponibilité assure une continuité de service quasi-instantanée en cas de panne d’un composant. Cette section explore les concepts de clustering de basculement (failover) pour les bases de données et de répartition de charge (load balancing) pour les serveurs web. Implémenter ces solutions est vital pour les services en ligne qui ne peuvent tolérer aucune interruption, comme les plateformes de mobile money.

XII.4 Test et validation du Plan de Reprise d’Activité

Un plan de reprise non testé n’est qu’une hypothèse coûteuse. Ce dernier point insiste sur l’importance capitale de tester régulièrement le PRA à travers des exercices de simulation. Nous détaillons les différentes méthodes de test, de la simple revue documentaire à la simulation complète de sinistre. Savoir organiser et documenter un test de PRA est la preuve ultime de la compétence d’un administrateur et de la résilience de l’organisation qu’il protège.

PARTIE 3 : Sécurisation et Optimisation des Infrastructures Réseaux

Chapitre XIII. Fondamentaux de la Cybersécurité Réseau

XIII.1 Paysage des menaces et vecteurs d’attaque

Face à la digitalisation accélérée de l’économie congolaise, une cartographie précise des cybermenaces devient non-négociable. Cette section analyse les vecteurs d’attaque courants (phishing, ransomware, APT) en contextualisant les risques pour les secteurs bancaires, miniers et des télécommunications en RDC. L’objectif est de doter le futur administrateur d’une grille de lecture pour anticiper les menaces plutôt que de simplement y réagir, en se basant sur des cas d’incidents locaux et régionaux.

XIII.2 Principes de la défense en profondeur (Defense-in-Depth)

Fondée sur le triptyque Disponibilité-Intégrité-Confidentialité (DIC), la doctrine de la défense en profondeur structure la protection des actifs informationnels en couches successives. Nous disséquons ici l’application de ce principe pour la sécurisation d’une infrastructure critique, comme celle d’un ministère à Kinshasa. Il s’agit de démontrer comment la défaillance d’une seule ligne de défense ne compromet pas l’ensemble du système, garantissant une résilience accrue face aux attaques déterminées.

XIII.3 Contrôle d’accès : Authentification, Autorisation, Traçabilité (AAA)

Distincts mais complémentaires, les mécanismes d’authentification (qui êtes-vous ?), d’autorisation (que pouvez-vous faire ?) et de traçabilité (qu’avez-vous fait ?) constituent le premier rempart de la sécurité. Ce point détaille l’implémentation d’un serveur RADIUS pour centraliser la gestion des accès au sein d’une PME de Lubumbashi, assurant que seuls les utilisateurs légitimes accèdent aux ressources autorisées, avec une piste d’audit infalsifiable.

XIII.4 Introduction à la cryptographie appliquée

Pierre angulaire de la confidentialité, la cryptographie symétrique et asymétrique protège les données en transit et au repos. Cette analyse pragmatique se concentre sur le déploiement de certificats SSL/TLS pour sécuriser un site de e-commerce hébergé en RDC et sur le chiffrement des communications des applications de messagerie. L’étudiant apprendra à choisir et à mettre en œuvre l’algorithme adéquat pour garantir l’intégrité et la non-répudiation des transactions électroniques.

Chapitre XIV. Architectures de Défense Périmétrique et Interne

XIV.1 Déploiement et configuration de pare-feux (Firewalls)

Au-delà du simple filtrage de ports, les pare-feux de nouvelle génération (NGFW) inspectent le trafic au niveau applicatif pour déjouer les intrusions sophistiquées. Cette section est un guide pratique pour configurer des règles de filtrage qui protègent une agence bancaire à Goma contre les exfiltrations de données et les malwares. L’accent est mis sur la création de politiques de sécurité granulaires qui s’alignent sur les besoins métiers tout en minimisant la surface d’attaque.

XIV.2 Systèmes de détection et de prévention d’intrusions (IDS/IPS)

Agissant comme un système d’alarme intelligent, un Système de Détection d’Intrusion (IDS) alerte sur les activités suspectes, tandis qu’un Système de Prévention d’Intrusion (IPS) les bloque activement. Nous étudions le positionnement optimal de sondes IDS/IPS dans un réseau d’opérateur télécom pour surveiller le trafic et contrer les attaques par déni de service (DDoS) avant qu’elles n’impactent la qualité de service pour les abonnés congolais.

XIV.3 Conception d’une Zone Démilitarisée (DMZ)

Conceptualisée comme une zone tampon stratégique, la Zone Démilitarisée (DMZ) isole les serveurs accessibles publiquement (web, mail) du réseau interne critique. Ce sous-chapitre détaille l’architecture d’une DMZ robuste pour une institution gouvernementale, en utilisant une configuration à double pare-feu. L’objectif est de permettre l’accès aux services publics en ligne tout en créant une barrière infranchissable vers les données sensibles de l’administration.

XIV.4 Micro-segmentation et sécurité des VLAN

Par une segmentation logique et physique du réseau via les VLANs et des listes de contrôle d’accès (ACLs), on confine l’impact potentiel d’une compromission. Nous démontrons comment la micro-segmentation peut isoler les terminaux de paiement électronique (TPE) du reste du réseau d’un supermarché à Matadi. Cette technique réduit drastiquement les chemins d’attaque et assure la conformité aux normes de sécurité des transactions financières comme PCI DSS.

Chapitre XV. Sécurisation des Accès et des Communications

XV.1 Réseaux Privés Virtuels (VPN) : IPsec et SSL

Pour garantir la confidentialité des échanges entre sites distants ou pour les travailleurs nomades, le déploiement de Réseaux Privés Virtuels (VPN) est une nécessité. Cette partie compare et met en œuvre un VPN IPsec site-à-site pour relier une succursale à Bukavu au siège de Kinshasa, et un VPN SSL pour sécuriser l’accès des commerciaux sur le terrain. La maîtrise de ces tunnels chiffrés est vitale pour l’expansion sécurisée des entreprises en RDC.

XV.2 Contrôle d’Accès au Réseau (NAC)

Le Contrôle d’Accès au Réseau (NAC) conditionne l’accès au réseau à la conformité de l’appareil demandeur. Ce point technique explique comment déployer une solution NAC qui vérifie automatiquement la présence d’un antivirus à jour et des derniers patchs de sécurité sur un ordinateur portable avant de l’autoriser sur le réseau de l’Université de Lubumbashi. C’est un outil proactif pour endiguer la propagation de malwares et garantir l’hygiène du parc informatique.

XV.3 Sécurisation des réseaux sans-fil (Wi-Fi)

Au-delà du simple mot de passe, la sécurisation d’un réseau Wi-Fi d’entreprise via WPA3-Enterprise et l’authentification 802.1X/RADIUS prévient l’écoute clandestine et les accès non autorisés. Nous configurons ici un réseau sans-fil sécurisé pour un hôtel d’affaires à Kolwezi, en séparant le trafic des clients de celui de l’administration. Cette compétence est essentielle pour offrir une connectivité fiable et sûre, un avantage concurrentiel majeur.

XV.4 Durcissement des équipements réseau (Hardening)

Le durcissement (hardening) des équipements réseau – routeurs, commutateurs – consiste à réduire leur surface d’attaque en désactivant les services inutiles, en changeant les mots de passe par défaut et en mettant à jour leur micrologiciel. Cette section fournit une checklist opérationnelle, appliquée à des équipements Cisco et Mikrotik courants en RDC, pour transformer un appareil sorti d’usine en un bastion fortifié, première étape fondamentale de toute politique de sécurité.

Chapitre XVI. Supervision et Analyse de la Performance Réseau

XVI.1 Monitoring avec SNMP et tableaux de bord

Via le protocole SNMP (Simple Network Management Protocol), la supervision centralisée des équipements permet de collecter des métriques vitales (charge CPU, usage mémoire, bande passante). Nous montrons comment configurer un outil comme Zabbix ou PRTG pour créer des tableaux de bord visuels. Ces derniers offrent une vue en temps réel de la santé du réseau d’une ONG internationale en RDC, permettant d’anticiper les pannes et de justifier les investissements.

XVI.2 Centralisation et corrélation des journaux (SIEM)

La corrélation des journaux d’événements (logs) issus de sources multiples au sein d’un SIEM (Security Information and Event Management) révèle des schémas d’attaque autrement invisibles. Ce point aborde la mise en place d’une solution SIEM open-source pour analyser les logs des pare-feux, serveurs et applications d’une banque. L’objectif est de construire une capacité de détection avancée et de faciliter l’investigation numérique (forensics) après un incident.

XVI.3 Analyse des indicateurs de performance (Latence, Gigue, Perte)

Une analyse fine des indicateurs de performance clés (KPIs) comme la latence, la gigue (jitter) et le taux de perte de paquets est indispensable pour diagnostiquer les goulots d’étranglement. Nous utilisons des outils de mesure pour qualifier la performance d’une liaison satellite dans une zone minière du Katanga. Cette compétence permet à l’administrateur de garantir la qualité des applications temps réel (VoIP, visioconférence) et de faire respecter les contrats de service (SLA) des FAI.

XVI.4 Cartographie réseau et gestion de la configuration

La cartographie dynamique de la topologie réseau offre une visibilité en temps réel sur l’état des connexions et des équipements, accélérant drastiquement le dépannage. Ce sous-chapitre présente des outils qui découvrent et maintiennent à jour l’inventaire du réseau. Pour une grande entreprise de distribution, disposer d’une telle carte est essentiel pour gérer l’évolution de l’infrastructure et planifier les extensions de manière cohérente et documentée.

Chapitre XVII. Optimisation des Flux et Qualité de Service (QoS)

XVII.1 Principes et modèles de la Qualité de Service (QoS)

Fondamentalement, la Qualité de Service (QoS) hiérarchise les flux de données pour garantir la performance des applications critiques (voix, vidéo) même en cas de congestion du réseau. Cette section expose les modèles IntServ et DiffServ, en expliquant leur pertinence pour les entreprises congolaises dont la bande passante internet est une ressource coûteuse et limitée. La QoS transforme un simple “tuyau” en une autoroute intelligente au service des priorités de l’entreprise.

XVII.2 Mécanismes de QoS : Classification, Marquage, Mise en file d’attente

Des mécanismes comme le Traffic Shaping et le Policing modèlent le trafic pour se conformer aux accords de service, tandis que les files d’attente (WFQ, CBWFQ) priorisent les paquets. Nous configurons ici une politique de QoS sur un routeur pour garantir que les appels VoIP du directeur général passent toujours en priorité, même si le reste de l’entreprise télécharge des fichiers lourds. C’est une application directe de la technologie pour résoudre un problème métier concret.

XVII.3 Optimisation WAN : Caching et Compression

L’implémentation de serveurs de cache et de techniques de compression de données sur les liaisons WAN réduit la consommation de bande passante et améliore le temps de réponse des applications. Ce point démontre le gain de performance obtenu en déployant une solution d’optimisation WAN entre deux agences d’une même société situées à Kinshasa et Mbuji-Mayi. Le retour sur investissement est immédiat, par la réduction des coûts de télécommunication et l’augmentation de la productivité.

XVII.4 Répartition de charge (Load Balancing)

Sous l’angle de la haute disponibilité et de la performance, la répartition de charge (Load Balancing) distribue les requêtes sur plusieurs serveurs ou plusieurs liens internet. Nous mettons en œuvre un répartiteur de charge pour un portail web gouvernemental à fort trafic, assurant que le service reste accessible et rapide même en cas de pic de connexions ou de défaillance d’un serveur. Cette technique est le socle des services en ligne robustes et scalables.

Chapitre XVIII. Gouvernance, Audit et Continuité d’Activité

XVIII.1 Cadres de gouvernance IT (COBIT, ITIL) et politiques réseau

L’adoption d’un référentiel de gouvernance IT comme COBIT ou ITIL structure la gestion des services réseau en alignement avec les objectifs stratégiques de l’entreprise. Cette section ne théorise pas mais montre comment traduire les principes de ces cadres en politiques réseau concrètes : politique de mot de passe, charte d’utilisation, procédure de gestion des changements. C’est le passage de l’administration technique à la gestion stratégique de l’infrastructure.

XVIII.2 Méthodologie de l’audit de sécurité et des tests d’intrusion

Mené de manière systématique, l’audit de configuration et de sécurité réseau identifie les vulnérabilités et les non-conformités avant qu’elles ne soient exploitées. Nous déroulons ici la méthodologie d’un test d’intrusion externe (pentest) sur une infrastructure simulée, depuis la reconnaissance jusqu’à la rédaction du rapport. Cette compétence permet de valider l’efficacité des défenses mises en place et de proposer des plans d’action correctifs priorisés.

XVIII.3 Plan de Reprise d’Activité (PRA) et Plan de Continuité d’Activité (PCA)

Face à un sinistre majeur (panne de courant, inondation, cyberattaque), un Plan de Reprise d’Activité (PRA) réseau, testé et documenté, définit les procédures pour restaurer la connectivité dans des délais acceptables (RTO/RPO). Nous élaborons un mini-PRA pour une PME, incluant la sauvegarde des configurations et la mise en place de liens de secours. En RDC, où les infrastructures sont parfois fragiles, cette planification est un gage de survie pour l’entreprise.

XVIII.4 Conformité légale et réglementaire en RDC

Une connaissance pointue du cadre légal congolais et des régulations sectorielles (télécoms, banques) est impérative pour opérer en conformité. Ce dernier point analyse les implications de la loi sur les télécommunications et des directives de la Banque Centrale du Congo sur la gestion des données et la sécurité des réseaux. L’administrateur réseau devient ainsi un acteur clé de la gestion du risque juridique et réglementaire de son organisation.

PRÉLIMINAIRES

I. Note à l’étudiant : De consommateur à architecte numérique

Ce manuel n’est pas un recueil de théories, mais un arsenal de compétences. Il marque votre transition de simple utilisateur des technologies à concepteur et administrateur de l’infrastructure qui les sous-tend. Maîtriser ces savoirs, c’est détenir une clé de la souveraineté numérique et du développement économique de la RDC. Chaque chapitre est un jalon vers votre autonomie technique et votre capacité à bâtir des solutions robustes pour les entreprises et institutions congolaises.

II. Compétences visées et débouchés professionnels

Au terme de cette UE, vous serez capable de concevoir une architecture réseau hiérarchique et sécurisée pour une PME, d’implémenter des services réseau essentiels (DHCP, DNS), d’administrer des serveurs sous Windows et Linux, et de diagnostiquer des pannes complexes. Ces compétences ouvrent la voie aux métiers d’Administrateur Réseau Junior, de Technicien Support Niveau 2, ou de Consultant en infrastructure pour des ONG, des banques ou des entreprises du secteur minier en RDC.

III. Méthodologie et grille d’évaluation

L’apprentissage est fondé sur une synergie entre cours magistraux interactifs (CMI), travaux dirigés (TD) basés sur des études de cas congolais, et travaux pratiques (TP) intensifs en laboratoire. L’évaluation combine un contrôle continu (interrogations, rapports de TP), un projet de conception réseau pour une entité locale fictive, et un examen final validant la maîtrise conceptuelle et pratique. Le TPE (Travail Personnel de l’Étudiant) est crucial pour l’appropriation des concepts.

PARTIE 1 : Conception de réseaux informatiques

Chapitre I. Fondamentaux et Modèles de Référence

I.1 Le modèle OSI en sept couches

Structure conceptuelle de référence, le modèle OSI (Open Systems Interconnection) décompose la communication réseau en sept couches distinctes, de la couche physique à la couche application. Comprendre cette taxonomie est un prérequis absolu pour diagnostiquer méthodiquement les pannes. Cette section ancre chaque couche dans des exemples concrets, permettant de localiser un problème au niveau du câblage, de l’adressage ou d’une application au sein d’une infrastructure d’entreprise à Kinshasa.

I.2 La suite protocolaire TCP/IP

Plus pragmatique et universellement déployé, le modèle TCP/IP est l’épine dorsale d’Internet. Son architecture en quatre couches (Accès réseau, Internet, Transport, Application) est étudiée ici sous l’angle de son implémentation effective. Nous analysons comment ces protocoles assurent la connectivité des fournisseurs d’accès en RDC, du transit international via les câbles sous-marins jusqu’à la livraison du paquet de données à l’utilisateur final, garantissant l’interopérabilité des systèmes.

I.3 Mécanismes d’encapsulation et de décapsulation

Processus fondamental du transit des données, l’encapsulation consiste à envelopper les données d’une couche supérieure avec les en-têtes de la couche inférieure. Ce sous-chapitre détaille ce mécanisme à chaque étape des modèles OSI et TCP/IP. La maîtrise de ce concept est vitale pour l’analyse de trames avec des outils comme Wireshark, compétence indispensable pour le dépannage et la détection d’anomalies de sécurité sur le réseau d’une institution financière.

I.4 Topologies physiques et logiques

Sous l’angle de l’organisation spatiale et fonctionnelle, les topologies (bus, étoile, anneau, maillée) définissent l’architecture d’un réseau. Ce point analyse les avantages et inconvénients de chaque topologie dans le contexte congolais, où le choix est souvent un arbitrage entre coût, fiabilité et facilité de maintenance. Nous démontrons comment une topologie en étoile étendue est idéale pour un campus universitaire à Lubumbashi, tandis qu’une topologie maillée est critique pour un WAN minier.

Chapitre II. Technologies des Couches 1 et 2

II.1 Supports de transmission : Câblage et connectique

Face aux défis d’infrastructures en RDC, le choix du support physique est une décision stratégique. Cette section compare les câbles à paires torsadées (cuivre), coaxiaux et à fibre optique en termes de bande passante, de distance, de coût et d’immunité au bruit. L’analyse se concentre sur des cas d’usage précis : déploiement économique du cuivre pour un cybercafé, ou investissement dans la fibre optique pour interconnecter les bâtiments d’un siège social à Goma.

II.2 Technologies d’accès sans fil (WLAN)

Alternative stratégique pour couvrir le “dernier kilomètre” et les zones à faible densité, le sans-fil est omniprésent. Ce sous-chapitre explore les standards Wi-Fi (802.11ac/ax), leurs bandes de fréquences et leurs implications en matière de sécurité. L’accent est mis sur leur rôle crucial dans l’écosystème des paiements mobiles (Mobile Money) et la fourniture d’un accès internet rapide dans les PME et les foyers des centres urbains congolais.

II.3 Principes de la commutation Ethernet

Au cœur du réseau local moderne, la commutation de niveau 2 a remplacé les concentrateurs pour démultiplier les performances. Nous disséquons le fonctionnement d’un commutateur : apprentissage des adresses MAC, décisions de transfert et création de domaines de collision distincts. Comprendre ce mécanisme permet de justifier le déploiement de commutateurs pour segmenter le trafic et améliorer la réactivité des applications critiques dans une agence bancaire ou une administration publique.

II.4 Le protocole de résolution d’adresse (ARP)

Pivot de la communication au sein d’un même réseau local, le protocole ARP (Address Resolution Protocol) assure la correspondance entre une adresse logique (IP) et une adresse physique (MAC). Son fonctionnement et sa table de cache sont ici détaillés. Une attention particulière est portée sur ses vulnérabilités, notamment l’empoisonnement de cache ARP (ARP spoofing), une technique d’attaque courante qu’il est impératif de savoir détecter et contrer pour sécuriser un LAN.

Chapitre III. Adressage IP et Gestion des Sous-Réseaux

III.1 Fondamentaux de l’adressage IPv4

Système d’identification numérique essentiel, l’adressage IPv4 permet à chaque machine de communiquer sur un réseau. Ce point couvre la structure des adresses, les classes, les adresses publiques et privées (RFC 1918) et la nécessité du NAT (Network Address Translation). Nous appliquons ces concepts à la planification d’un plan d’adressage pour une PME, en justifiant l’utilisation d’adresses privées pour le réseau interne afin d’économiser les adresses publiques, ressource rare et coûteuse.

III.2 Découpage en sous-réseaux (Subnetting et VLSM)

Technique d’optimisation de l’espace d’adressage, le découpage en sous-réseaux (subnetting) permet de segmenter un grand réseau en plusieurs réseaux logiques plus petits. Nous étudions la méthode classique puis le VLSM (Variable Length Subnet Mask) pour une allocation encore plus efficace. Des exercices pratiques montrent comment planifier les sous-réseaux pour les différents départements d’une entreprise (direction, compta, technique) en minimisant le gaspillage d’adresses IP.

III.3 Introduction à l’adressage IPv6

Réponse à l’épuisement imminent des adresses IPv4, l’IPv6 offre un espace d’adressage quasi illimité et des fonctionnalités améliorées. Cette section présente la structure des adresses IPv6, les types d’adresses (unicast, multicast, anycast) et les mécanismes de transition. L’enjeu pour la RDC est de préparer ses infrastructures à cette migration pour supporter la croissance future de l’Internet des Objets (IoT) dans des secteurs clés comme l’agriculture connectée ou la logistique minière.

III.4 Attribution d’adresses : Statique vs. Dynamique (DHCP)

De la configuration manuelle et statique à l’attribution automatisée et dynamique via le protocole DHCP (Dynamic Host Configuration Protocol), la gestion des adresses IP est une tâche administrative centrale. Nous comparons les deux approches, en réservant l’adressage statique aux serveurs et équipements d’infrastructure, et en démontrant comment le DHCP simplifie radicalement la gestion d’un parc de postes clients, particulièrement dans les environnements à forte mobilité comme les universités ou les hôpitaux.

Chapitre IV. Routage Inter-Réseaux

IV.1 Principes fondamentaux du routage IP

Fonction cruciale d’interconnexion des réseaux, le routage consiste à sélectionner le meilleur chemin pour acheminer un paquet d’une source à une destination. Ce sous-chapitre expose le rôle du routeur, la consultation de la table de routage et la métrique utilisée pour évaluer les chemins. Nous illustrons ce processus par l’exemple d’un paquet transitant entre deux agences d’une même banque situées à Kinshasa et à Matadi, traversant plusieurs réseaux intermédiaires.

IV.2 Implémentation du routage statique

Pour des réseaux de taille modeste et à la topologie stable, le routage statique offre contrôle et sécurité. Il s’agit de configurer manuellement chaque route dans la table de routage. Cette section détaille la syntaxe des commandes et les cas d’usage pertinents, comme la configuration d’une route par défaut vers le fournisseur d’accès internet ou la connexion de deux sites d’une petite ONG ne justifiant pas la complexité d’un protocole dynamique.

IV.3 Protocoles de routage dynamique à vecteur de distance

Une connaissance approfondie des protocoles à vecteur de distance, comme RIP (Routing Information Protocol) et sa version améliorée EIGRP (propriétaire Cisco), est nécessaire pour automatiser la mise à jour des tables de routage. Nous comparons leurs algorithmes, leurs métriques et leurs mécanismes de prévention des boucles. L’analyse porte sur leur pertinence pour des réseaux d’entreprise de taille moyenne, en soulignant les avantages de convergence rapide d’EIGRP dans un contexte commercial.

IV.4 Protocoles de routage dynamique à état de liens

Solution de routage évolutive pour les grands réseaux d’entreprise et les opérateurs, les protocoles à état de liens comme OSPF (Open Shortest Path First) offrent une vision topologique complète du réseau. Ce point explique le fonctionnement de l’algorithme de Dijkstra, la notion de zones (areas) et la convergence rapide. Son application est essentielle pour les opérateurs télécoms en RDC afin de garantir une infrastructure de cœur de réseau (backbone) robuste et résiliente.

Chapitre V. Conception Structurée de Réseaux Locaux (LAN)

V.1 Le modèle de conception hiérarchique Cisco

Structure éprouvée pour garantir la scalabilité, la résilience et la facilité de gestion, le modèle hiérarchique à trois couches (Accès, Distribution, Cœur) est un standard de l’industrie. Nous appliquons ce modèle à la conception du réseau d’un hôpital moderne à Kinshasa, en définissant le rôle de chaque couche : connexion des utilisateurs (Accès), agrégation et application des politiques (Distribution), et commutation à très haute vitesse (Cœur).

V.2 Segmentation logique avec les VLANs

Segmentation logique d’un réseau physique, les réseaux locaux virtuels (VLANs) permettent de regrouper des utilisateurs par fonction ou service, indépendamment de leur emplacement physique. Ce sous-chapitre explique comment les VLANs améliorent la sécurité et la performance en isolant les flux de trafic. Un cas pratique démontre la configuration de VLANs pour séparer le trafic des étudiants, du personnel administratif et des serveurs sur un campus universitaire.

V.3 Redondance et haute disponibilité (STP, EtherChannel)

Face à l’impératif de continuité de service, la redondance physique est une nécessité. Cependant, elle introduit des risques de boucles de commutation. Le protocole STP (Spanning Tree Protocol) est analysé comme la solution pour bloquer les liens redondants tout en les gardant en attente en cas de panne. Nous étudions également l’agrégation de liens (EtherChannel) pour augmenter la bande passante et la résilience, un besoin critique pour les serveurs de données des banques.

V.4 Sécurisation de la couche d’accès

Problématique centrale de la conception, la sécurisation de la couche d’accès vise à contrer les menaces internes et les connexions non autorisées. Ce point détaille des techniques comme la sécurité des ports (Port Security) pour limiter l’accès à des adresses MAC spécifiques, le DHCP Snooping pour bloquer les serveurs DHCP frauduleux, et l’inspection ARP dynamique (DAI) pour prévenir les attaques d’empoisonnement ARP, protégeant ainsi l’intégrité du réseau local.

Chapitre VI. Technologies d’Interconnexion de Sites (WAN)

VI.1 Panorama des technologies WAN en RDC

Enjeux majeurs de la connectivité nationale en RDC, les technologies WAN permettent de relier des sites géographiquement distants. Cette section dresse un panorama des options disponibles : des liaisons louées traditionnelles au MPLS (Multi-Protocol Label Switching) pour les entreprises, en passant par le VSAT (satellite) pour les sites miniers ou les ONG en zones reculées. L’analyse est économique et technique, orientée vers le choix de la solution la plus pertinente selon le contexte.

VI.2 Création de tunnels sécurisés avec les VPNs

Technologie de tunnelisation sécurisée sur un réseau public comme Internet, le réseau privé virtuel (VPN) est une solution économique pour l’interconnexion de sites (VPN site-à-site) et l’accès à distance pour les employés nomades (VPN d’accès distant). Nous étudions les protocoles sous-jacents (IPsec, SSL/TLS) et leur configuration pour garantir la confidentialité et l’intégrité des données échangées par une entreprise entre son siège de Kinshasa et sa succursale de Goma.

VI.3 Priorisation du trafic avec la Qualité de Service (QoS)

Gestion stratégique de la bande passante, souvent limitée et coûteuse en RDC, la Qualité de Service (QoS) permet de prioriser les flux de trafic critiques. Ce sous-chapitre présente les modèles de QoS (Best-Effort, IntServ, DiffServ) et les outils de classification, de marquage et de mise en file d’attente. L’objectif est de garantir une expérience utilisateur fluide pour les applications sensibles à la latence, comme la voix sur IP (VoIP) ou la visioconférence.

VI.4 Étude de cas : Conception d’un réseau pour une PME congolaise

Synthèse pragmatique des compétences acquises dans cette première partie, ce chapitre final est une étude de cas complète. Partant d’un cahier des charges d’une PME de distribution basée à Matadi avec une agence à Boma, l’étudiant doit produire un document de conception détaillé. Ce document inclut le plan d’adressage IP, les topologies, le choix des équipements, la configuration des VLANs et la stratégie d’interconnexion WAN, justifiant chaque décision technique et économique.

PARTIE 2 : Administration de réseaux informatiques

Chapitre VII. Déploiement des Services Réseau Essentiels

VII.1 Service d’attribution dynamique d’adresses (DHCP)

Automatisation de la configuration réseau des clients, le service DHCP est le premier service à déployer. Cette section couvre l’installation, la configuration et la sécurisation d’un serveur DHCP sous Linux et Windows Server. L’accent est mis sur la définition des étendues (scopes), des options (passerelle, DNS) et des réservations d’adresses pour les équipements critiques, assurant une gestion centralisée et efficace du plan d’adressage d’une organisation.

VII.2 Service de résolution de noms (DNS)

Système de résolution de noms de domaine, le DNS est le “bottin” d’Internet et des réseaux d’entreprise. Nous étudions la configuration d’un serveur DNS pour un domaine local (ex: entreprise.cd), incluant la création de zones de recherche directe et inversée et des différents types d’enregistrements (A, CNAME, MX, NS). Maîtriser le DNS est indispensable pour le bon fonctionnement de l’Active Directory et l’accès aux ressources par leur nom.

VII.3 Services de partage de fichiers (SMB et NFS)

Partage centralisé et sécurisé des données, les serveurs de fichiers sont au cœur de la collaboration en entreprise. Ce point détaille la mise en place du protocole SMB (Server Message Block) pour les environnements Windows et du protocole NFS (Network File System) pour les environnements Linux. La gestion fine des permissions de partage et de sécurité (NTFS/ACLs) est abordée pour garantir que seuls les utilisateurs autorisés accèdent aux données pertinentes.

VII.4 Services d’hébergement Web (Apache/Nginx)

Hébergement d’applications et de sites web, les serveurs web sont la porte d’entrée des services numériques. Cette section guide l’étudiant dans l’installation et la configuration de base des serveurs Apache et Nginx, les deux leaders du marché. La création d’hôtes virtuels pour héberger plusieurs sites sur un même serveur est expliquée, une compétence clé pour les fournisseurs de services d’hébergement locaux ou pour la gestion de l’intranet d’une grande entreprise
. Cette polyvalence repose sur une architecture modulaire qui permet aux administrateurs de n’activer que les services dont ils ont besoin, optimisant ainsi les ressources et la sécurité.

Pour une petite structure, cela peut signifier un simple serveur de fichiers et d’impression. Pour une grande organisation, on pourra y ajouter des services d’annuaire (comme Active Directory ou LDAP), des serveurs web, des bases de données et des solutions de collaboration, le tout géré depuis une interface centralisée. La scalabilité est également un point fort : il est possible de commencer avec une configuration minimale et de l’étoffer au fur et à mesure que les besoins de l’entreprise grandissent, sans avoir à changer de solution fondamentale.

En termes de sécurité, il intègre des mécanismes robustes de contrôle d’accès basés sur les rôles (RBAC), de chiffrement des données (au repos et en transit) et des outils de surveillance et d’audit pour suivre les activités sur le réseau. Ces fonctionnalités sont cruciales pour se conformer aux réglementations en vigueur comme le RGPD.