Le Contexte
Nos clients, plusieurs établissements scolaires (collèges et écoles) en Île-de-France et Hauts-de-France, font face à un défi commun : gérer un parc informatique conséquent avec des ressources IT extrêmement limitées. Un ou deux techniciens doivent administrer entre 50 et 300 postes répartis entre salles informatiques, postes administratifs, CDI et salles de classe.
Les machines tournent sous différentes versions de Windows, doivent embarquer des logiciels pédagogiques variés selon les matières et les niveaux, et doivent impérativement être opérationnelles dès 8h chaque matin — sans marge d’erreur. Le tout dans un contexte budgétaire contraint où chaque heure de technicien compte.
La Problématique
Avant notre intervention, la gestion des logiciels reposait sur des méthodes manuelles ou semi-automatisées (GPO, scripts batch, interventions poste par poste). L’installation d’un logiciel comme LibreOffice ou Firefox sur l’ensemble du parc pouvait nécessiter plusieurs jours complets de travail.
Les mises à jour étaient déployées de manière aléatoire — certaines machines restaient des mois sans correctifs de sécurité, créant des failles critiques. Les déploiements par GPO au démarrage ralentissaient considérablement les postes vieillissants, et les utilisateurs impatients redémarraient leurs machines en plein processus, provoquant des installations corrompues nécessitant une intervention physique.
Enfin, les équipes IT n’avaient aucune visibilité centralisée sur l’état réel du parc : quelles versions étaient installées où, quels postes étaient à jour, quels déploiements avaient échoué. Le diagnostic se faisait machine par machine — un gouffre de temps.
Notre Solution
Nous avons déployé WAPT Enterprise, la solution française de gestion de parc informatique éditée par Tranquil IT. WAPT s’inspire du gestionnaire de paquets APT de Debian Linux et permet d’installer, mettre à jour et supprimer des logiciels à distance sur l’ensemble d’un parc Windows, Linux et macOS — le tout depuis une console centralisée unique.
Le choix de WAPT s’est imposé pour plusieurs raisons stratégiques : c’est une solution française certifiée CSPN par l’ANSSI, un gage de sécurité essentiel pour des établissements publics. Elle est massivement adoptée dans le secteur éducatif — des académies entières comme la Bretagne (60 000 postes) ou Lille l’utilisent déjà. Son modèle tarifaire est adapté aux budgets des établissements scolaires, avec des tarifs préférentiels pour l’éducation.
Architecture Technique
L’architecture déployée repose sur un serveur WAPT central hébergé sur un serveur Linux (Debian) au sein de l’infrastructure de chaque établissement, derrière le pare-feu existant. Le serveur WAPT embarque un serveur web Nginx qui distribue les paquets logiciels via HTTPS aux agents installés sur chaque poste.
Un agent WAPT est déployé sur chaque machine du parc. Cet agent fonctionne en tant que service système — il n’a besoin d’aucun droit administrateur côté utilisateur et installe les logiciels en tâche de fond, de manière totalement transparente. Les paquets peuvent être téléchargés pendant l’utilisation du poste et les installations exécutées à l’extinction, garantissant zéro perturbation pendant les cours.
Pour les établissements multi-sites, nous avons configuré des dépôts secondaires (repositories distants) qui répliquent automatiquement les paquets du serveur central. Chaque agent sélectionne le dépôt le plus proche, limitant ainsi la consommation de bande passante — un point critique dans les réseaux scolaires souvent contraints.
L’ensemble est connecté à l’Active Directory de l’établissement, permettant de gérer les déploiements par unités organisationnelles : les postes de la salle de techno reçoivent automatiquement les logiciels de CAO, ceux du CDI les outils documentaires, et les postes administratifs la suite bureautique complète.
Fonctionnalités Clés
La console d’administration centralisée offre aux techniciens une vue complète du parc en temps réel. En un coup d’œil, ils identifient les postes à jour, ceux en erreur, les logiciels installés et leurs versions. L’inventaire matériel et logiciel est remonté automatiquement par chaque agent — adresse IP, version de l’OS, liste des programmes, état des mises à jour.
Le déploiement silencieux constitue la fonctionnalité la plus impactante au quotidien. Les installations et mises à jour s’exécutent sans aucune interaction utilisateur, en arrière-plan ou à l’extinction du poste. Fini les écrans de mise à jour qui bloquent le démarrage à 8h — les postes sont prêts quand les élèves arrivent.
Le store WAPT propose plusieurs centaines de paquets logiciels pré-packagés et prêts à déployer (Firefox, Chrome, LibreOffice, VLC, 7-Zip, etc.). Pour les logiciels pédagogiques spécifiques, nous avons créé des paquets personnalisés adaptés aux besoins de chaque établissement — avec configurations intégrées pour que les logiciels soient immédiatement opérationnels sans intervention utilisateur.
La gestion des mises à jour Windows intégrée permet de remplacer un serveur WSUS. Les équipes IT choisissent précisément quelles mises à jour déployer, sur quels postes et à quel moment — reprenant le contrôle total sur un processus souvent chaotique dans les environnements scolaires.
Enfin, le Self-Service WAPT met à disposition des enseignants un catalogue de logiciels autorisés qu’ils peuvent installer eux-mêmes, sans droits administrateur et sans solliciter le service IT. Une autonomie encadrée qui réduit drastiquement les tickets de support.
Sécurité & Conformité
La sécurité est au cœur de l’architecture WAPT. Toutes les actions sont signées numériquement par certificat, garantissant l’authenticité et l’intégrité de chaque paquet déployé. Le serveur WAPT lui-même n’est pas considéré comme un bien sensible car il ne permet pas d’attaquer les postes de travail — seuls les paquets signés par un certificat de confiance peuvent être exécutés.
WAPT Enterprise bénéficie de la Certification de Sécurité de Premier Niveau (CSPN) délivrée par l’ANSSI, l’autorité nationale en matière de cybersécurité. Pour des établissements scolaires manipulant des données d’élèves mineurs, cette certification représente une garantie essentielle de conformité. Pour en savoir plus sur les menaces actuelles, consultez notre article sur la cybersécurité dans les établissements scolaires.
La gestion fine des ACL (listes de contrôle d’accès) permet de différencier les rôles : le technicien qui crée les paquets n’est pas nécessairement celui qui les déploie en production. Chaque action est tracée et identifiée par certificat individuel — un audit trail complet pour répondre aux exigences de traçabilité.
Résultats
Le déploiement de WAPT a transformé le quotidien des équipes IT de ces établissements. La configuration complète d’un nouveau poste est passée de 3-4 heures d’intervention manuelle à environ 30 minutes, vérification comprise — soit un gain de temps de plus de 85%. Sur un renouvellement de 50 postes, ce sont des semaines entières de travail économisées.
Les mises à jour logicielles et de sécurité, autrefois déployées de façon aléatoire, sont désormais appliquées de manière homogène sur 100% du parc en moins de 24h. Les failles de sécurité liées aux logiciels obsolètes ont été éliminées, et les équipes IT consacrent désormais leur temps à des projets d’amélioration plutôt qu’à de la maintenance réactive.