FAQ Partenaire RIE
À quels services aurai‐je accès sur le RIE ?
Le réseau Partenaires RIE est exclusivement dédié aux échanges privés entre les partenaires raccordés
et le RIE, à l’exclusion de tout autre service (médiation d’échanges entre partenaires et accès à Internet
notamment).
L’architecture du RIE et de son réseau Partenaires rend potentiellement disponibles aux partenaires
raccordés l’ensemble des ressources publiées en adressage interministériel (AdER ou RIE) sur les sites
de l’État.
Exemples de ressources : Portail de la DAE, Annuaire MAIA, CHORUS, RenoiRH, SOLON, ORME…
Le RIE étant le point de raccordement national au réseau de la Communauté Européenne « TESTA », il
en permet également l’accès aux partenaires qui le nécessitent.
De même, l’accès partenaire permet au bénéficiaire de publier dans cet adressage des ressources à
l’intention d’utilisateurs sur le RIE, c’est‐à‐dire que le bénéficiaire fournit un service/une application, à
laquelle des utilisateurs sur le RIE doivent accéder.
L’accès à des ressources actuellement publiées en interne, et dans leur adressage natif, par les
ministères, n’est pas automatiquement possible. Sa mise en place nécessite l’accord et une contribution
technique préalable du ministère concerné.
L’implémentation des services accessibles à un partenaire donné est subordonnée à une expression de
besoin précise, à l‘accord des entités concernées, et à la mise en place de la matrice de flux
correspondante sur les pare‐feu des plates‐formes de service RIE (PFS RIE) comme sur ceux des centres
de publication.
Les accès partenaires présentant un caractère opérationnel critique sont supervisés par le SCN RIE, et
font l’objet d’un support de sa part dans la résolution des incidents, au même titre que les accès RIE en
propre.
Que dois‐je renseigner dans la partie « Usage prévu de l’accès RIE » ?
Si mon site a besoin d’accéder à un service/une application ministérielles publiées sur le RIE et/ou TESTA, il faut cocher : « Accès à des ressources hébergées sur le RIE et/ou TESTA) » Si mon site fournit un service/une application, à laquelle des utilisateurs sur le RIE doivent accéder, il faut cocher « Publication de ressources pour des utilisateurs sur le RIE et/ou TESTA ». Mon entité (établissement public, agence, autorité…) comprend plusieurs sites, interconnectés par un WAN privé. Quelles sont mes options vis‐à‐vis du réseau Partenaires RIE et RENATER ? Il y a deux possibilités :
- un accès est établi entre le RIE et un site principal du partenaire, qui relaie les flux des autres
sites. Dans ce cas, seul le site principal qui dispose de l’accès RIE est à indiquer dans le formulaire Excel de demande d’accès au service (les autres sites en relai ne doivent pas être mentionnés) et l’option « Site passerelle » doit être cochée dans la fiche du site principal ;
- un accès est établi avec chaque site du partenaire. Dans ce cas, tous les sites doivent être
indiqués dans le formulaire Excel de demande d’accès au service (un onglet par site) et l’option « Site unique/autonome » doit être cochée dans chaque fiche de site. Quelle est la procédure à suivre pour la mise en œuvre de la solution qui me convient ? Pour établir l’accès entre votre(vos) site(s) et le RIE, la procédure consiste à effectuer la demande d’accès au service Partenaire au RIE via RENATER auprès de RENATER (portail PASS https://pass.renater.fr). La demande faite dans PASS déclenche les échanges de documents nécessaires à la mise en place du service. Pour plus d’information : https://www.renater.fr/acces‐partenaire‐rie Précision : afin d’accéder aux ressources d’un Ministère, vous devez en parallèle prendre contact avec le Ministère, idéalement avant d’envoyer le formulaire de demande à RENATER. Si vous ne connaissez pas les contacts, vous pouvez solliciter le SCN‐RIE : aderexploitation@pm.gouv.fr.
Quelle taille de préfixe sera allouée pour mon accès ?
Par défaut un préfixe de la taille d'un /29 est alloué. Selon le mode de raccordement (en direct sur un NR ou via un réseau régional ou métropolitain), ce préfixe sera utilisé à la fois pour adresser l'interconnexion IP de votre site au réseau (généralement un /30 ou un /31) et pour adresser les flux que vous allez échanger avec le RIE. Toute demande de taille de subnet supérieure (habituellement pour des besoins de flux entrants, dans le cas de publications de ressources par le site) sera analysée par le SCN‐RIE afin de vérifier l’opportunité de la demande.
Mon établissement fait partie de l'Education Nationale, suis‐je concerné ?
Vous n’êtes pas concerné, les sites de l'Education Nationale accèdent déjà aux ressources interministérielles via les VPN dédiés mis en place entre leur ministère, les rectorats et les établissements.
Quels sont les impacts en termes de sécurité ?
En terme de SSI, la Politique de Sécurité des Systèmes d’Information de l’État (PSSIE) s’applique pour les flux de l’établissement à destination du RIE. Le RSSI de l’établissement doit donc s’assurer du respect de la PSSIE. Il peut se référer au document « 20170202_SCN_PSSI RIE_Règles applicables aux sites clients, partenaires et fournisseurs.xls » qui décline ces mesures pour les partenaires (colonne « Partenaires ») et référence les mesures de la PSSIE concernées. Ce document, ainsi que la PSSI RIE, est disponible sur demande à agrement@renater.fr.
Quels sont les paramétrages DNS à appliquer ?
Pour les flux web (http/https) la résolution DNS des URL « *.ader.gouv.fr » ou « *.rie.gouv.fr » est réalisée par les serveurs DNS du RIE, il est donc nécessaire de configurer vos DNS internes en mode « forward » vers ces équipements (100.77.2.20, 100.77.2.30, 100.77.6.20 et 100.77.6.30).
===== Suite à la mise en service de l’accès par le NOC‐RENATER, j’arrive à joindre les mires mais pas les ressources demandées, que dois‐je faire ?
Du fait que votre établissement accède aux mire(s) (annuaire MAIA et Extranet RIE), le service d'accès partenaire au RIE par RENATER est opérationnel. Afin d'accéder aux ressources demandées sur le RIE, vous devez prendre contact avec le Ministère qui héberge la ressource et lui communiquer les informations d'adressage (en particulier l’IP de NAT RIE 100.66..) qui ont été attribuées à votre établissement. C'est ensuite le Ministère qui fera la demande d'ouverture de flux auprès du SCN‐RIE. Au cas où vous ne connaîtriez pas l'interlocuteur à contacter au niveau du Ministère, vous pouvez solliciter le SCN‐RIE, à l'adresse aderexploitation@pm.gouv.fr, en rappelant la ressource et le Ministère concernés.
En cas de question, qui puis‐je contacter ?
Pour toute question relative à la procédure administrative, contactez agrement@renater.fr. Pour toute question relative au remplissage du formulaire Excel de demande, contactez aderexploitation@pm.gouv.fr. Pour toute question technique relative à la mise en place du L3VPN sur RENATER, contactez support@renater.fr. Important : Afin de faciliter le traitement de votre demande, préciser systématiquement dans l’objet du mail « Demande accès partenaire RIE via RENATER – Nom établissement ».
Si l’accès aux services RIE ne fonctionne plus, qui dois‐je contacter ?
L’incident peut porter soit sur le périmètre RENATER (transport jusqu’à la PFS RIE), soit sur le périmètre RIE (ressource RIE indisponible sur la PFS). Pour déterminer le périmètre concerné par l’incident, vous devez d’abord tester l’accès aux mires mises en place par le RIE permettant de vérifier la conformité du routage jusqu’à l’entrée du réseau RIE :
- Mire 1 : Annuaire MAIA
- Adresse IP : 161.48.25.223
- Mire 2 : Extranet RIE
- URL : https://extranet‐pub.noc.scn.rie.gouv.fr
- Adresse IP : 100.77.10.12
Si aucune des mires n’est joignable, il s’agit d’un incident routage sur le périmètre RENATER : vous devez contacter le NOC RENATER au 0 800 77 47 95. Si au moins une mire est joignable, il s’agit d’un incident service sur le périmètre RIE : vous devez contacter le NOC RIE au 02 99 32 59 00.
- Communiquez le numéro réseau RIE du site (PRTR‐XXXXX‐XXX) au NOC‐RIE afin qu’il vous
identifie (ce numéro vous a été communiqué lors de la validation administrative du dossier)
Je suis déjà raccordé au service partenaire RIE et je souhaite ouvrir de nouveaux flux, comment dois‐je procéder ?
Il n’est pas nécessaire de retransmettre la matrice de flux (formulaire de demande Excel demande_d_acces_partenaire_rie_renater.xlsx). Afin d'accéder à une nouvelle ressource sur le RIE, vous devez prendre contact avec le Ministère qui héberge la ressource et lui communiquer les informations d'adressage (en particulier l’IP de NAT RIE 100.66..) qui ont été attribuées à votre établissement. C'est ensuite le Ministère qui fera la demande d'ouverture de flux auprès du SCN‐RIE. Précision : dans le cas particulier où la taille de préfixe allouée pour votre accès doit augmenter (habituellement pour des besoins de flux entrants), une mise à jour du formulaire de demande Excel sera à effectuer pour analyse par le SCN‐RIE.