Projets

L'US Open de golf, des conditions extrêmes pour un réseau résilient et protégé

Pour chaque étape de l'US Open, la configuration réseau adaptée, mais éphémère est déployée. Elle sera détruite à la fin du tournoi. (Photo J.Such/Unsplash)

Du sable, du vent, des fans qui suivent un seul joueur et des sites éphémères. Ce sont les conditions extrêmes de l'US Open de golf, dans lesquelles les équipes IT installent des configurations réseaux endurantes, résilientes et sécurisées, bien qu'éphémères.

PublicitéLa collaboration de Cisco avec l'USGA (United States golf association) lors de l'US Open 2026 au Shinnecock Hills Golf Club a servi de test grandeur nature pour démontrer à quoi ressemblent les réseaux et la sécurité adaptés à l'IA en situation réelle. Pas en laboratoire ou dans un datacenter climatisé, mais sur un parcours 18 trous dans des conditions changeantes, avec une foule nombreuse et des menaces constantes.

Vu de loin, il est tentant d'assimiler la couverture réseau des compétitions de golf à celle des stades et des salles de concert. La réalité sur le terrain est pourtant bien différente. Les stades offrent une enceinte en béton fixe et des diagrammes de rayonnement radio prévisibles. Les sites de l'US Open de golf sont en grande partie reconstruits chaque année : des structures temporaires, de nouveaux aménagements pour les réceptions, des tracés de fibre optique modifiés et un public en perpétuel mouvement.

Le golf ou le scenario du pire

Christian Rodriguez, responsable IT au sein de l'équipe technologique de l'USGA, résume bien cette réalité en expliquant pourquoi l'association détruit et reconstruit systématiquement la configuration informatique et télécommunications à partir de zéro à chaque fois : aucun championnat ne partage le même tracé, les mêmes points d'accès Internet, les mêmes emplacements pour les équipements essentiels. Et l'USGA ne se contente pas non plus de reproduire les configurations de l'année précédente ; elle conçoit le site en fonction du parcours, de sa topologie et des contraintes spécifiques. Ce niveau de conception contextuelle est coûteux, mais c'est aussi le seul moyen d'éviter des architectures fragiles qui s'effondrent au moindre changement d'environnement.

Poussière, pluie, vent

Les conditions environnementales ajoutent à la complexité de l'exercice. Anthony Santora, directeur informatique de l'USGA, décrit le réseau du championnat comme un datacenter dépourvu du confort habituel. La poussière, la pluie, le vent et d'importantes variations de température remplacent l'air pur et contrôlé d'un datacenter. Les équipements matériels sont installés dans des remorques et des armoires étanches, et non dans des baies isolées par un plancher technique. Pour les ingénieurs réseau qui passent la majeure partie de leur temps sur des campus et dans des datacenters, c'est un rappel important : les infrastructures critiques se trouvent de plus en plus dans des lieux qui n'ont rien à voir avec une salle informatique traditionnelle.

Le comportement des utilisateurs est tout aussi hostile que l'environnement. L'US Open a par exemple sa propre expression, l'effet Tiger » - en référence au joueur Tiger Woods - pour décrire un phénomène particulier : lorsque des dizaines de milliers de fans suivent un seul et unique golfeur. La zone de couverture se déplace avec le groupe, et la conception du réseau RF doit gérer un amas dense et mobile d'appareils. Un schéma familier à ceux qui travaillent à l'organisation de grands congrès ou de festivals.

PublicitéDeux coeurs de réseau mobiles

Au lieu d'un unique coeur de réseau dans un seul bâtiment, l'USGA a déployé avec Cisco un réseau en deux modules mobiles faisant office de coeurs de réseau mobiles, généralement basés au centre de diffusion de NBC et à un autre emplacement central. Chaque coeur héberge des pare-feu Cisco Secure Firewall, des contrôleurs de gestion de réseau (FMC), des commutateurs Catalyst, des serveurs DHCP, des onduleurs et des générateurs, le tout par paires. En cas de défaillance d'un module, son jumeau prend le relais.

L'équipe construit ensuite une topologie en anneau autour du parcours, utilisant divers chemins de fibre optique - y compris dans des tranchées à travers les zones boisées - afin d'éviter les single point of failure. Des kits IDF mobiles, installés dans des armoires réfrigérées, servent de points de distribution, assurant la connexion aux commutateurs d'accès résistants aux intempéries et aux points d'accès WiFi situés autour des tentes d'accueil, des tribunes et des entrées. L'ensemble du backbone fonctionne en couche 3, avec le protocole HSRP (Hot Standby Routing Protocol) et un routage lui-aussi redondant pour garantir qu'une panne de commutateur ne paralyse pas de larges portions du réseau.

Un réseau à haut risque

Sur un terrain de golf, un tel déploiement est colossal, avec environ 500 points d'accès et plus de 100 commutateurs, dont beaucoup équipés des dernières plateformes WiFi 7 et de réseaux de campus. Ce qui compte, ce ne sont pas les chiffres absolus, mais la fréquence d'utilisation. Les écrans de télévision, les TPV, les bornes d'accès, les postes de travail et les fans partagent ce réseau convergent pendant une période condensée et à haut risque. Anthony Santora décrit en termes simples l'impact sur son activité : « si un produit est hors service ne serait-ce que cinq minutes, les files d'attente s'allongent indéfiniment et les clients désertent le terrain. On ne peut pas se dire : "On réparera ça lors de la prochaine opération de maintenance." »

Côté radiofréquences, le passage au W-Fi 7 représente bien plus qu'une simple augmentation du débit. L'équipe du directeur informatique a constaté des gains de performance très concrets - des centaines de Mbps en débit descendant dans un centre multimédia bondé, par exemple -, mais le changement le plus important réside dans la résilience face à une forte densité d'utilisateurs. En combinant des canaux plus larges, une meilleure planification et une gestion plus intelligente avec un déploiement dense, on obtient une solution capable de résister à l'effet Tiger et à l'afflux massif de créateurs de contenu et de diffuseurs.

Considérer tous les appareils comme non fiables

Lors de ces événements, le trafic montant domine désormais le trafic descendant. Influenceurs, équipes médias et fans publient en quasi temps réel, et la connexion cellulaire ne peut tout simplement pas suivre. Un WiFi haut débit avec une liaison de données fiable n'est pas un luxe ; c'est la seule façon d'éviter une expérience désastreuse à la partie la plus active et la plus visible du public.

C'est lorsqu'on parle de sécurité à l'US Open que ce type de déploiement se distingue nettement des discours plus génériques sur les stades connectés. Anthony Santora doit gérer des milliers d'appareils non sécurisés chaque semaine de compétition : fans, fournisseurs, médias, diffuseurs et personnel, dont beaucoup se connectent à des réseaux que l'USGA ne contrôle pas, en dehors de l'événement. L'association est pleinement consciente des risques : des pannes ou des intrusions pourraient entraîner des pertes de données et financières, ainsi qu'une atteinte à sa réputation qui compromettrait sa mission première, et pas seulement ses indicateurs IT.

Des réseaux strictement isolés les uns des autres

Le pare-feu Cisco Secure Firewall, AnyConnect, Duo et d'autres composants constituent le coeur de la sécurité, mais c'est la façon dont ils sont utilisés qui fait toute la différence. Le WiFi pour les fans fonctionne de façon strictement isolée : chaque client est segmenté, ce qui empêche tout dérapage. En résumé, chaque fan dispose d'un chemin de connexion isolé. Mais concrètement, le système repose sur la séparation des VLAN, l'application de politiques strictes et du contrôle, qui traitent le trafic généré par les fans comme non fiable de bout en bout.

Le reste du réseau est également segmenté. Un réseau distinct est ainsi dédié au système ShotLink de PGA Tour, l'organisateur de l'US Open, qui collecte toutes les données sur chacun des coups joués durant le tournoi et sur tout ce qui se passe sur le green, y compris les flux de scoring et de paris. Le trafic interne (personnel, points de vente et restauration) emprunte aussi son propre réseau, tout comme les points de vente à distance. Les régies de diffusion et les systèmes de production audiovisuelle disposent de leurs propres chemins et règles. Il en résulte une infrastructure physique unifiée et convergente, avec des superpositions logiques rigoureusement contrôlées.

Observabilité et sécurité de l'IA dans la boucle

De nombreuses entreprises évoquent ce modèle, mais peinent à le mettre en oeuvre : une plateforme unique qui achemine différents types de trafic, chacun présentant son propre profil de risque, sans pour autant se réduire à un réseau plat et vulnérable aux attaques latérales. L'US Open de golf démontre que c'est possible, à condition que la segmentation soit considérée comme un principe fondamental de la conception, et non comme une simple réflexion a posteriori.

À cette échelle, la sécurité et la disponibilité exigent de l'observabilité. Là encore, l'équipe d'Anthony Santora est au coeur d'une transition à laquelle de nombreuses entreprises sont confrontées : passer d'une collecte des logs a posteriori à de la télémétrie proactive et corrélée.
Au lieu d'analyser manuellement les logs des pare-feux et des commutateurs, l'USGA et Cisco ont intégré un pipeline à Splunk et aux outils d'observabilité de l'équipementier. Cela donne une vue d'ensemble du réseau, mais ce qui est important, ce sont les éléments qui l'alimentent : les points d'accès, les commutateurs, les pare-feux, les caméras et les applications, tous instrumentés et générant des rapports. Combiné à une observabilité complète, ce système permet de détecter les anomalies en temps réel, qu'il s'agisse de problèmes de performance ou d'indicateurs de compromission.

Un assistant de règles IA

Cette notion d'observabilité s'étend à l'IA. À l'occasion du renouvellement de son contrat avec Cisco, l'USGA a déployé l'assistant de règles basé sur l'IA de l'équipementier : une application qui permet aux golfeurs et aux spectateurs de poser des questions complexes sur les règles via l'application USGA et d'obtenir des réponses quasi instantanées. Pour alimenter ce dispositif, l'équipe d'Anthony Santora est partie de paires question-réponse et a construit un graphe de connaissances qui couvre désormais des centaines de sujets. Elle a également développé un programme d'évaluation qui identifie les cas atypiques - les questions auxquelles le système a des difficultés à répondre - et les soumet à une vérification humaine.

L'assistant de règles de l'US Open n'est pas un gadget, mais une application essentielle, intégrée au même réseau sécurisé que les systèmes de points de vente, de scoring et de diffusion audiovisuelle, et soumise aux mêmes exigences de surveillance et de sécurité. Voilà un modèle que les ingénieurs réseau devraient suivre de près, à mesure que les assistants et agents IA se multiplient dans d'autres secteurs.