Filtrage de contenu obligatoire pour écoles ?

Oui, obligation légale (loi française protection mineurs). Solutions : Cisco Umbrella for Education, FortiGuard Web Filter, NetClean. Inclure adultes et mineurs (CGU séparés).

Quel budget réseau pour un lycée ?

Investissement initial pour 1000 élèves : 30-50K€ (firewall, switches, 20-30 APs Wi-Fi 6, NAC). Programmes éducatifs Cisco/Aruba/Juniper offrent jusqu'à 40-60% de remise. Compter 5 ans amortissement.

Réseau établissement scolaire (écoles, lycées)

15 avril 2026·3 min de lecture·456 mots

Le réseau d'un établissement scolaire (école primaire, collège, lycée, groupe scolaire privé) doit gérer 200-2 000 élèves + 30-200 enseignants, avec filtrage strict (protection enfants), authentification ENT, WiFi couvrant tous les bâtiments, sécurité RGPD. Guide architecture école 2026.

Exigences école

Filtrage web obligatoire (PEDT, ENT) : protection mineurs
Authentification : ENT (Pronote, Kaliweb, Educartable)
Couverture WiFi : classes + salles spécialisées (info, labos) + cour
Tablettes : 1:1 ou 1:2 sur tout l'établissement (PNM — Plan Numérique)
Budget : 30-200 k€ HT tout compris (souvent financé région/dept)
Maintenance : souvent zero IT local, MSP obligatoire

Architecture type école primaire (5 classes)

1× FortiGate 40F/60F + UTM Bundle : 1 800€ HT
1× FortiSwitch-124E (24 ports PoE+) : 1 690€ HT
5× FortiAP-231F (1 AP par classe) : 1 750€ HT
Filtrage Educavox ou Octopuce + contenu DNS
Serveur local optionnel pour cache
Total : ~7 000€ HT + FTTH

Architecture collège/lycée

2× FortiGate 80F/100F HA actif-passif
4-8× switchs FortiSwitch-148F-FPOE
20-40× FortiAP-231F ou 431F (salles + cour)
Filtrage web obligatoire (Olfeo, Ucopia, Pronote Control d'Accès Internet)
NAC simple : 802.1X avec FortiAuthenticator ou ENT integration
Budget : 30-80 k€ HT

Filtrage web obligatoire

Responsabilité établissement : bloquer sites inappropriés pour mineurs :

Categories : pornographie, violence, drogues, P2P, gaming heavy
Whitelist : sites éducatifs et ENT
Produits : Olfeo (leader France education), Educavox, FortiGuard Web Filter, Cisco Umbrella
RGPD : logs anonymisés pour mineurs, audit annuel CNIL possible

Segmentation

VLAN 10 : ADMIN (direction, secrétariat)
VLAN 20 : ENSEIGNANTS (laptops profs)
VLAN 30 : ELEVES (tablettes, postes info)
VLAN 40 : WiFi-INVITES (parents en réunion)
VLAN 50 : PRINT (imprimantes réseau)
VLAN 60 : CAM (caméras sécurité)
VLAN 99 : MGMT

WiFi : salles de classe

1 AP par salle (ou 1 / 2 salles selon taille)
Densité : 30 élèves × 2 devices = 60 clients par AP peak
FortiAP-231F suffit généralement (WiFi 6 2×2 1.7 Gbps)
Si tablettes 1:1 dans toutes les salles → FortiAP-234F (4×4)

Environnement numérique de travail (ENT)

Pronote Control d'Accès Internet : filtrage + SSO élèves/profs
Kaliweb / Educartable / OZE (primaire)
Intégration LDAP/SAML avec AP WiFi (802.1X auto)
Accès depuis maison : VPN SSL-VPN ou ZTNA vers ressources internes

Plans régionaux France

ENSI (École Numérique) : Île-de-France
Région Hauts-de-France : 1 tablette/élève
CD 78 : déploiement collèges 1:1
CD 91 : 'One Tablet One Pupil'
Financement : région/département + État

Problèmes récurrents

WiFi qui coupe au milieu d'une leçon : pénurie AP, interférence micro-ondes cantine
Filtrage trop strict : profs bloquent YouTube éducatif → whitelist nécessaire
Saturation 8h-9h (connexion 300 élèves simultanés)
Vacances : maintenance / upgrade à faire impérativement

Commander chez OPTINOC

Réseau établissement scolaire clé-en-main. FortiGate/FortiSwitch/FortiAP + filtrage Olfeo/FortiGuard. ENT integration. Expertise marchés publics collectivités. Devis sous 48h.