Le déploiement de tablettes numériques dans le monde éducatif est un sujet d’actualité en cette rentrée scolaire. Si certains prestataires considèrent cela comme novateur, ne vous y trompez pas, c’est un sujet classique et maîtrisé par les plus sérieux.

En milieu éducatif, les principaux acteurs informatiques manquent encore trop souvent d’expertise et d’expérience. Les « gros prestataires » et les entreprises de proximité nous conduisent aujourd’hui à une situation inacceptable, où les établissements scolaires dépensent des centaines de milliers d’euros pour des systèmes non fonctionnels le jour de la rentrée.

Si dans le cas des gros groupes la faute est de leur pleine responsabilité (recherche de la vente à la plus grosse marge, absence de considération pour les aspects opérationnels, etc.), les acteurs de proximités fautent par leur manque de compétence et la peur de perdre un marché s’ils essayaient de faire appel à une autre entreprise pour les aider.

L’entreprise Abelionni ayant livré ses clients éducatifs à l’heure pour la rentrée scolaire, il nous est possible de prendre du temps pour expliquer comment doit fonctionner un réseau d’enseignement dans le cadre des objectifs du cartable numérique. Ces conseils seront exposés en fonction de l’iPad qui reste encore aujourd’hui le meilleur outil pour l’enseignement grâce à son ergonomie appréciée de tous les enseignants et élèves, sa bibliothèque applicative et ses capacités de gestion par l’établissement scolaire et les enseignants. Pour autant, ils restent tout aussi valides pour un parc de tablettes Android ou Windows.

Quels que soient le système et la marque retenus, les problématiques de gestion et de connectivité de masse sont strictement identiques.

L’objectif de cet article est double :

• permettre aux prestataires de proximités de comprendre les impératifs de la tâche à venir ;
• permettre aux établissements de se rendre compte de l’incompétence des grandes enseignes.

Et bien entendu, pour tous, nous restons disponibles pour vous aider à remplir vos objectifs. L’entreprise Abelionni n’a pas vocation à monopoliser le marché du support éducatif. Nous souhaitons travailler avec les prestataires de proximité pour mettre en place un système résilient, évolutif et adapté comme nous savons le faire tout en transférant sa gestion quotidienne aux équipes internes et aux prestataires de l’établissement.

Qu’est-ce qu’une tablette numérique ?

Nous envisageons ici de déployer une tablette numérique par élève, par professeur et par personnel encadrant, mais qu’est-ce qu’une tablette numérique au final ?

Car c’est bien là le problème de départ, déployer des centaines voir des milliers d’exemplaires d’un équipement nécessite impérativement une connaissance approfondie de son fonctionnement et de ses moyens de communication.

Une tablette numérique est un équipement connecté uniquement en WiFi (et éventuellement via un réseau cellulaire que nous ne prendrons pas en compte, ça ne change rien dans le cadre de réflexion et ce n’est utile qu’aux professeurs de sports ainsi qu’à la direction de l’établissement). Une tablette numérique est un environnement de travail dédié à l’usage éducatif qui sera utilisée dans tous les cours et éventuellement lors d’évaluations. C’est également un équipement qui fera des allers retours entre l’école et le domicile de l’élève. Sa responsabilité sera donc partagée entre l’établissement et les parents. Enfin, une tablette numérique est un équipement qui ne s’éteint jamais, elle nécessite une source d’alimentation pour la journée.

Le cahier des charges résultant de cet aperçu est donc le suivant :

• les tablettes doivent pouvoir tenir toute la journée de cours sans alimentation, et cela durant les trois ans habituellement consacrés par les offres de location avec option d’achat ;
• les tablettes doivent pouvoir être contrôlées et accessibles par :
  • l’établissement scolaire (en cas de problème ou si l’élève oubli un code) ;
  • l’enseignant durant son cours uniquement et si l’élève est présent ;
  • les parents hors des temps scolaires ;
• les tablettes doivent pouvoir être présentées via le vidéoprojecteur de la classe ;
• le réseau WiFi doit permettre la connexion des 40 équipements élèves et enseignants par salle de classe et cela sans discontinuer (l’intégralité des tablettes sera utilisée en même temps dans chaque classe) ;
• l’accès Internet doit permettre la connexion de l’intégralité des équipements élèves, enseignants et personnel administratif en même temps.

Comment enseignants et élèves vont-ils échanger ?

Une tablette numérique n’est plus intéressante que le livre et le cahier que si elle permet une interaction avancée entre l’enseignant et ses élèves. Une solution doit être proposée pour qu’enseignants et élèves bénéficient d’un espace de stockage personnel adapté à la tablette. Depuis l’établissement comme la maison, enseignants et élèves doivent avoir accès aux documents qu’ils ont stockés pour préparer et réviser leurs cours. Il faut également proposer une solution pour favoriser et simplifier la communication : un enseignant et un groupe d’élèves doivent pouvoir s’échanger des informations qui resteront toutefois contrôlées.

Un bon point de départ pour cela est le service Google Apps pour Éducation. Ce service entièrement gratuit, sans publicités et garantissant la propriété des données à leur créateur est fourni par Google. Il permet la mise à disposition de tous les services Google Apps gratuitement pour le monde éducatif. L’offre comprends :

• une adresse e-mail au stockage illimité par élève, enseignant et personnel ;
• un espace de stockage Google Drive illimité ;
• Google Classroom permettant la gestion numérique des cours par les enseignants.

À noter que dans le cas d’une flotte iPad, iTunes University est également disponible pour la gestion des cours et le rendu des devoirs. L’usage d’iTunes U et Google Classroom est similaire et dépend de la formation reçue par les enseignants.

Construire un réseau WiFi.

Comme vous l’aurez compris, les tablettes échangeront en WiFi, et elles échangeront beaucoup, et tout le temps. Il est donc nécessaire de comprendre ce qu’est le WiFi pour juger de l’investissement nécessaire.

Le WiFi est une technologie de communication en temps partagé. Sur une fréquence radio donnée, une seule personne peut parler à la fois. Si deux personnes parlent en même temps, aucune d’entre elles n’est écoutée et les communications doivent recommencer l’une après l’autre. Cela fonctionne comme une salle de classe, un élève parle à la fois sinon il est impossible de comprendre quoi que ce soit.

À la différence près qu’une salle de classe utilise des ondes sonores pour dialoguer, et des murs pour isoler chaque groupe de discussion, là où le WiFi utilise des ondes radios portant à travers les murs. Ici, divers canaux radios sont employés pour différencier les groupes de discussion.

Dans les technologies WiFi, il existe deux gammes de fréquences radio, les 2,4 GHz et les 5 GHz. En vulgarisant, les différences notables entre les deux sont les suivantes :

• le 2,4 GHz porte plus facilement à travers les murs ;
• le 5 GHz dispose de plus de canaux radios utilisables simultanément ;
• le 5 GHz permet une plus grande vitesse de transmission.

Au vu de ces informations, la bande de fréquence des 5 GHz est la plus intéressante. Les tablettes numériques devront donc être compatibles avec cette dernière.

Le système WiFi utilisant une technologie en temps partagé, où sur un canal donné seule une personne peut parler à la fois, il est intéressant d’augmenter le nombre de canaux disponibles pour augmenter le nombre de personnes pouvant émettre en même temps. Cette notion de temps de parole (nommé Air Time en anglais) vient déterminer la qualité ressentie du réseau. Elle se calcule en divisant la bande passante nécessaire à un usage par la performance de transmission effective d’un terminal.

Si nous prenons comme exemple une vidéo nécessitant un taux de transfert de 1 Mb/s et un iPad 2 dialoguant effectivement à 30 Mb/s nous obtenons une occupation théorique de 3,33 % du temps de parole. Cette occupation est théorique, car elle sera affectée par la distance entre le point d’accès et la tablette ainsi que par les perturbations potentielles. Pour la même vidéo, un iPad mini 2 dialoguant à 65 Mb/s n’utilisera que 1,54 % du temps disponible.

Cela met deux choses importantes en valeur :

• la performance sur un canal WiFi donné est fonction de son plus mauvais client ;
• la capacité de la borne n’influe pas directement sur le temps de parole.

Pour les lecteurs techniques de cet article, il est fortement recommandé de visionner la conférence d’où sont tirés ces exemples : « Wi-Fi Network Design Fundamentals for the “You Have How Many Devices?” World » MacAdmins PSU, Chris Dawe.

La question se pose donc du dimensionnement de l’infrastructure WiFi. Si elle dépend effectivement de l’environnement dans lequel vous travaillez, il n’est pas inconcevable pour le monde éducatif de partir d’entrée de jeu sur un point d’accès WiFi 5 GHz par salle de cours. L’investissement devant durée à travers le temps, il est recommandé de s’équiper toujours des dernières normes en vigueur sur des produits de milieu de gamme à minima et ce afin d’éviter un renouvellement trop régulier de vos points d’accès.

Qui connecter au réseau WiFi ?

Ce n’est pas par ce que vous avez dépensé des milliers d’euros en infrastructure WiFi que vous devez connecter tout et n’importe quoi dessus. C’est même l’exact opposé.

Au vu des contraintes techniques du WiFi et du coût que cela représente, il est impératif de limiter son usage aux terminaux ne pouvant être connectés par un câble réseau.

Par exemple, l’Apple TV ne doit pas être connecté en WiFi. En effet, celle-ci dispose d’une prise réseau filaire et sa connexion en WiFi n’apporte rien sinon une surconsommation du temps de parole disponible (pour toute transmission entre un iPad et l’Apple TV, le temps de parole est consommé entre l’iPad et le point d’accès puis le point d’accès et l’Apple TV).

De plus et comme dit précédemment, il est obligatoire que les clients connectés utilisent les dernières générations des normes WiFi afin de ne pas pénaliser les tablettes.

Et après le WiFi ?

Pour fonctionner, le réseau WiFi repose sur un réseau classique, à base de câbles réseaux et de switchs. L’architecture et les technologies utilisées par le réseau filaire sont importantes également, tout comme son intégration avec le réseau WiFi.

Le réseau doit disposer de technologies de virtualisation permettant de limiter les domaines de diffusion à une zone géographique donnée. Ainsi, un iPad dans le bâtiment A ne doit pas être dans le même réseau qu’un iPad du bâtiment B. Pour autant les informations de connexion WiFi doivent être strictement identiques.

Le câblage des équipements doit également être réfléchi : chaque salle disposant d’une Apple TV et d’un point d’accès, ils doivent être connectés sur le même switch et le même VLAN afin de profiter au maximum des performances disponibles.

Enfin, le réseau doit être unique et sécurisé. C’est une perte de temps et d’argent que de maintenir un réseau physique distinct pour l’administration. Les technologies de virtualisation et de limitation des réseaux doivent être utilisées pour permettre la coexistence des réseaux pédagogiques et administratifs, tout en utilisant le même investissement matériel. Chacun des réseaux sera toutefois isolé l’un de l’autre du point de vue des communications IP.

L’accès Internet

Le réseau WiFi et filaire en place, il reste à se raccorder à Internet. Pour cela il est important de se rendre compte de la masse. Vous allez relier à Internet non pas un terminal personnel mais l’ensemble des personnes présentes dans votre établissement.

L’expérience dans le domaine du cartable numérique étant plus importante aux USA, il est intéressant de noter que le gouvernement américain recommande aux établissements scolaires de prévoir une moyenne de 1 Mb/s par élève (source ConectED – US Government)

D’autre part, une connexion Internet de type entreprise est nécessaire. La différence entre une fibre Internet 100 Mb/s grand public (ou « pro ») et une offre de type entreprise — en dehors des coûts plus élevés — porte sur le débit garanti. L’offre la plus abordable est donnée pour un débit allant jusqu’à 100 Mb/s, tandis que l’autre vous garantit au moins 100 Mb/s.

La majorité des offres Internet « pro » à prix « raisonnables », ne sont que des versions grand public proposant des services annexes différents. Ce ne sont pas des offres adaptées à la masse d’équipement à connecter à Internet.

Vous allez connecter des centaines, voir des milliers de tablettes et ordinateurs à Internet pour un usage simultané. Pour savoir si un prix est raisonnable ou non, divisez le prix de votre accès Internet par le nombre de personnes connectées : élèves, enseignants et personnels administratifs.

Gestion des identités

Avoir une flotte de tablettes qui communique est intéressant, mais sans être capable d’appliquer des règles en fonction des personnes associées aux tablettes, c’est inutile.

Nous avons les tablettes, avant de pouvoir les gérer il faut donc disposer des identités associées.

Pour cela un annuaire d’utilisateurs est nécessaire, cela passe généralement par un Active Directory de Microsoft. Il en existe d’autres comme l’Open Directory d’Apple ou encore eDirectory de NetIQ. Dans le cadre d’un établissement d’enseignement, l’Active Directory correctement configuré présente un certain nombre d’avantages non négligeables : disponibilité des connaissances à son sujet, simplicité de gestion, mise à disposition de services avancés comme l’autorité de certification ou le contrôle d’accès au réseau, ou encore des offres commerciales faites aux établissements scolaires. C’est probablement l’unique solution pertinente à ce jour.

Cet annuaire devra contenir une identité pour chaque élève, enseignant et personnel administratif de l’école. Il devra également disposer de la liste des groupes nécessaires : tous les professeurs du primaire ou du secondaire, tous les élèves de seconde, (A,B,C) tous les élèves Allemand LV1 de seconde, le groupe 1 de la troisième C, etc.

Un certain nombre d’outils bien connus dans le monde éducatif, permettent l’import depuis la base de données administrative vers l’annuaire Active Directory. S’ils peuvent sembler intéressants de prime abord, ce sont généralement des logiciels anciens, maintenus par des amateurs éclairés n’ayant pas forcément les connaissances nécessaires à la gestion de parc de masse. Si ils étaient utiles à une époque, ils présentent aujourd’hui un frein à l’adoption de nouvelles pratiques.

Aussi, pour importer vos utilisateurs depuis votre base administrative vers votre annuaire Active Directory, l’usage d’exports CSV et de scripts PowerShell est recommandé. Ils permettent de nettoyer les champs disponibles et gérer correctement l’attribution des informations à vos identités.

Les bonnes pratiques permettant la mise à disposition d’un annuaire stable dans le temps sont (liste non exhaustive) :

• l’usage d’un domaine de type edu.exemple.org (avec éventuellement des noms alternatifs comme eleve.exemple.org et prof.exemple.org) ;
• les e-mails éducation de type @exemple.org (à distinguer de exemple.fr qui représente le site public de l’école ou en @eleve.exemple.org et @prof.exemple.org) ;
• le nom SAM pré Windows 2000 limité à 20 caractères doit être le numéro interne, de la personne tirée de la base administrative, unique et stable dans le temps  (attention, les numéros de badge de la cantine peuvent changer en cas de perte de la carte) ;
• le nom long post Windows 2000 de type @edu.exemple.org et l’e-mail doivent disposer du même identifiant utilisateur ;
• l’identifiant utilisateur doit être construit par le même algorithme pour tous (format prenom.nom, suppression de toute ponctuation sauf les traits d’union, suppressions des accents, vérification des doublons) ;
• l’identifiant académique de l’utilisateur doit être renseigné en numéro d’employé une fois disponible ;
• les informations de position dans l’organisation doivent être remplies en fonction des classes et matières ;
• chaque niveau d’étude dispose de son unité d’organisation ;
• dans chaque niveau d’étude, une unité d’organisation est créée par classe ;
• au fil des ans les comptes ne sont pas recréés, mais déplacés d’une unité à l’autre ;
• tous les groupes nécessaires existent au sens Active Directory du terme dans une unité d’organisation dédiée.

De manière générale, plus vous aurez d’informations dans votre annuaire et plus vous serez capable de gérer de manière sécurisée votre parc.

Sans entrer plus dans les détails, la connexion des machines PC et Mac à l’Active Directory doit se faire selon les mêmes règles, via des unités d’organisations par salle et type de salles (les CDI, les salles techniques, les salles administratives puis le CDI collège et le CDI lycée, les laboratoires de physique-chimie puis le labo 1, 2 et 3, etc.). Cela sera nécessaire pour une utilisation efficace des GPO pour limiter les capacités des élèves, configurer automatiquement les comptes e-mail et installer les logiciels nécessaires en fonction des types de machines.

La gestion des iPad

Une fois que le réseau filaire et WiFi est en place, que l’accès Internet est de taille à servir les clients et qu’un annuaire complet est disponible, il est possible d’envisager la gestion de flotte des iPad.

Pour cela, un gestionnaire de terminaux mobiles (Mobile Device Manager, MDM) est nécessaire, cet outil devra être joignable en tout temps et tout lieu par les terminaux. Si l’équipement le permet, il peut être hébergé dans les locaux de l’établissement ou peut être mis chez un hébergeur.

L’objectif de cet outil est de distribuer aux iPad les réglages de configurations nécessaires :

• configuration automatique du compte e-mail Google Apps pour tous ;
• interdiction d’accès à l’App Store pour les élèves, mais pas les professeurs ;
• distribution des applications et livres en fonction du niveau scolaire ou de la matière enseignée ;
• obligation de code de verrouillage sur les tablettes

Il permettra également à l’établissement d’assumer ses responsabilités en fonction des nécessités en permettant de :

• déverrouiller un iPad dont le code serait inaccessible (perdu par l’élève ou refus de collaborer) ;
• empêcher l’iPad d’être effacé puis utilisé sans autorisation de l’établissement.

Pour fonctionner, le MDM nécessite l’inscription de l’établissement au programme Apple School Manager. Ce programme permet l’accès à trois fonctions essentielles :

• les Apple ID gérés dans le cas d’iPad partagé ;
• l’enregistrement automatique et forcé au MDM des iPad lors de leurs activations initiales et après effacement ;
• l’achat en volume d’applications.

Ces trois services combinés au MDM permettent à un service informatique correctement formé et utilisant un système d’information correctement monté de ne jamais toucher les iPad lors de la distribution initiale.

Un scénario de distribution simple à mettre en œuvre techniquement et humainement est le suivant : durant la séance de distribution des iPad, la sensibilisation à l’équipement mis à disposition est faite, les règles d’usages sont exposées et le matériel est remis à l’élève contre signature d’un inventaire et acceptation de la charte. L’inventaire comprenant généralement :

• un iPad avec le numéro de série ;
• un chargeur et son cordon USB ;
• un casque audio ;
• une housse de protection.

Le tout encore sous emballage.

Au premier allumage les élèves devront entrer leurs identifiants et mots de passe du compte établissement (connu à l’avance ou distribué en même temps) pour voir leur tablette configurée selon leur niveau scolaire. C’est là l’unique réglage qui sera demandé avec le choix de la langue et le code de verrouillage de la tablette.

L’opération étant plus que simple, il est possible d’effectuer cette action durant la séance de distribution ou de demander aux élèves de le faire à la maison.

Une fois l’iPad associé à un élève il recevra les mises à jour de réglages au fil des ajouts dans le MDM. Ainsi, lorsque la rentrée sera faite, les élèves choisiront leurs options de langues, et ils pourront recevoir les livres et applications complémentaires.

En cas de faille de sécurité sur le système ou une application, le MDM pourra être utilisé pour forcer l’utilisateur à faire ses mises à jour.

Gestion des imprimantes

Imprimer des documents reste encore nécessaire pour certains cours. Les points clefs pour une gestion efficace des imprimantes dans un environnement disposant d’iPad sont les suivants :

• un VLAN doit regrouper toutes les imprimantes ;
• les réseaux administratif et pédagogique peuvent contacter les imprimantes ;
• les imprimantes peuvent répondre aux sollicitations ;
• les imprimantes ne peuvent contacter personne en interne de leur initiative ;
• les imprimantes ont accès à Internet ;
• les imprimantes doivent être compatibles AirPrint.

Une option intéressante également est la validation de l’impression par carte d’identification. L’idée étant de mettre à disposition une seule imprimante virtuelle, et d’attendre que l’utilisateur vienne s’authentifier avec une carte à puce sur l’imprimante la plus proche de lui. Cette option n’est cependant pas disponible chez tous les fabricants et pas forcément compatible avec l’iPad. Une consultation des prestataires en fournissant un cahier des charges précis est nécessaire sur ce point.

Gestion des ordinateurs

Bien que les iPad puissent remplacer bon nombre d’ordinateurs dans le milieu éducatif (si tous les utilisateurs disposent d’iPad, les salles informatiques pour les laboratoires de langue ou les CDI ne sont plus justifiées) il reste certains environnements comme les bureaux de la vie scolaire ou les laboratoires de science qui nécessitent des ordinateurs.

Là encore une architecture bien pensée et des prestataires compétents permettent de gagner du temps, de l’argent et du confort pour les utilisateurs.

S’il est évident que tous les postes doivent être connectés à l’Active Directory, il n’en reste pas moins certains points souvent oubliés. Aisément réalisable avec des stations de travail Mac, mais également avec des PC (moyennant des logiciels sous licences dans le monde Microsoft ou libres dans la communauté Apple) il est de bon ton de prévoir un parc qui supporte les fonctions suivantes :

• déploiement automatique des machines via un OS de base standardisé par le réseau ;
• personnalisation des applications, réglages et restrictions en fonction des GPO et groupes d’ordinateurs ;
• téléchargement automatique des mises à jour de toutes les applications installées, puis mises à disposition sur un serveur local ;
• installation automatique des mises à jours système et tierces, dès lors qu’elles sont disponibles ;
• catalogue de logiciels optionnel à la demande.

L’objectif d’une telle organisation est d’économiser du temps humain autant que possible, en permettant d’appliquer des règles qui définiront des machines types. Le système se chargera ensuite des modifications à réaliser.

Dans les entreprises que nous gérons, le Mac est le seul système utilisé en poste client. Le déploiement d’un système de production nous coûte généralement 5 min de temps humain pour une à deux heures de temps de travail machine. À la fin de l’opération, la machine est prête à ouvrir les sessions Active Directory. Seuls certains logiciels restent à finaliser lorsqu’ils ne supportent pas les fonctions d’activation automatique de numéro de série.

Votre système d’information ne correspond pas ?

Si le système d’information de votre établissement scolaire ne correspond pas à ce que nous venons de décrire, vous pouvez nous demander de l’aide. Nous pouvons réaliser un audit de configuration actuelle afin de voir dans quelle mesure le système en place peut être réutilisé. Nous vous proposerons une prestation d’accompagnement pour tout mettre à niveau. Enfin, nous pourrons former vos informaticiens employés et prestataires afin qu’ils maintiennent le nouveau système en état opérationnel.

Quoi qu’il arrive, ne blâmez pas ceux qui reconnaissent ne pas savoir faire ce genre d’infrastructure, ne jamais y avoir été confronté ou encore ne pas comprendre l’intérêt. L’informatique dans le monde éducatif aujourd’hui devient plus poussée et complexe que dans bien des PME. Il est normal que les prestataires de proximité ne soient pas au niveau, et c’est pour cela que des entreprises comme Abelionni existent. Nous sommes là pour aider les établissements et les prestataires de proximité à mettre en œuvre des systèmes d’informations répondant aux besoins d’aujourd’hui, sans pour autant chercher à vendre du matériel ou du contrat de support.

L’entreprise Abelionni ne vend ni matériel ni logiciel (à l’exception des MDM Xinca et ZuluDesk qui ne disposent pas de revendeur en France et à qui nous rendons service). Notre seule produit est notre expertise, notre connaissance. Nous ne souhaitons pas consommer notre temps et l’argent des clients sur du support technique de base. Nous préférons avoir plus de clients que nous facturons peu pour un travail qui demande peu ou pas de suivi au quotidien. Les seuls cas où nous vendons du support sont pour les entreprises souhaitant une assurance plus que du dépannage.