Administrateur systèmes et réseaux : la fiche métier Formation : Bac+2 à Bac+5 Profil technique par excellence, l’administrateur systèmes et réseaux est titulaire a minima d’un Bac+2, un BTS informatique ou un DUT réseaux et télécommunications, des cursus généralistes qui leur permettent d’acquérir des bases essentielles. Toutefois, avec la complexification des systèmes d’information, et dans l’optique d’une évolution de carrière, ces informaticiens concluent souvent leur formation initiale par l’obtention d’un diplôme de niveau Bac+4 ou Bac+5. Missions principales Un administrateur systèmes & réseaux pourra se voir confier la responsabilité d’un périmètre plus ou moins étendu. Dans une petite ou moyenne structure, ce spécialiste des réseaux devra souvent faire preuve de beaucoup de polyvalence, en remplissant par exemple des missions gérées dans de plus grandes entreprises par le support utilisateurs. Compétences techniques Qualités humaines et savoir-être Evolutions professionnelles Rémunération Témoignage d'un administrateur systèmes & réseaux
cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz Le secret professionnel de l'Administrateur Système I - Evolution de la mission de l'Administrateur Système La situation de l'Administrateur de Système informatique (A.S.)1 a considérablement évolué depuis qu'il a été admis le 19 mai 2004 par la Cour de Cassation qu'il puisse prendre connaissance de contenus, y compris courriers, stockés sur le réseau dont il a la charge2. Ne lui incombait auparavant qu'une tâche de surveillance technique du bon fonctionnement et de l'amélioration de ce réseau. Cependant, cette dernière jurisprudence restaure un équilibre entre le respect de la vie privée du salarié sur son lieu de travail, instauré en 2001 par la jurisprudence "Nikon"3, et la notion de détournement d'usage des équipements mis à sa disposition. Or il s'avère que l'A.S. est concrètement le mieux placé pour avoir connaissance de dysfonctionnements dont un réseau peut devenir non seulement la cible mais aussi l'outil. Toutefois, l' A.S. n'est ni policier, ni juriste. IV - Une charte collective
DROIT DE LA RESPONSABILITE Le préjudice Le dommage peut être matériel, corporel ou moral :- préjudice matériel : il s’agit de dommages aux biens appartenant à la victime. Il s'agit de la perte subie ("damnum emergens") mais aussi par le manque à gagner ("lucrum cessans"). .- préjudice corporel : il s'agit des dommages aux personnes. Il s'agit d'une atteinte à l’intégrité physique d’une personne (préjudice esthétique, blessures, incapacités…)- préjudice moral : le dommage moral résulte d' une atteinte aux sentiments. C'est la douleur provoquée par la perte d’un être cher ou une atteinte à l’honneur, à la réputation…Le préjudice moral est un préjudice extra-patrimonial qui est indemnisé par le "pretium doloris", le prix de la douleur. Le préjudice réparable Le préjudice réparable (aussi appelé dommage ) doit être certain, direct et déterminé .
Administrateur systèmes et réseaux Administrateur systèmes et réseaux : en quoi ça consiste ? L’administrateur systèmes et réseaux assure le bon fonctionnement technique du système informatique d’une entreprise par le conseil, la mise en place du nouveau matériel, la sécurité informatique et l’administration quotidienne du réseau. Il collabore directement avec le responsable informatique, le DSI voire de la direction de l’entreprise. Quelles compétences pour quelles missions ? Conseil technique auprès de ses responsables, veille technologique, mise en œuvre de nouveaux matériels et des logiciels, politique de sécurité à faire appliquer, surveillance et administration permanente du système d’informations : telles sont les premières missions de l’administrateur systèmes et réseaux. Tous droits réservés Salaire La rémunération varie en fonction de l’expérience, de la formation et de la taille de l’entreprise. Débutant : entre 30 000 et 45 000 euros/an. Confirmé : jusqu’à 60 000 euros/an. Accès au métier Où se renseigner ?
Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison Aujourd'hui en charge de la sécurité IT chez The Home Depot, Ricky Joe Mitchell encourt une peine de 10 ans de prison pour sabotage. Crédit D.R. Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise. Il a admis les faits et risque jusqu'à 10 ans de prison. Ricky Joe Mitchell, ancien ingénieur réseau de la société pétrolière et gazière EnerVest, en Virginie occidentale aux États-Unis, est accusé d'avoir saboté les systèmes de l'entreprise au point de perturber ses activités pendant un mois. Le tribunal prendra sa décision le 24 avril prochain. L'acte d'accusation donne aussi plus de détails sur les actions menées par Ricky Joe Mitchell contre EnerVest.
La NSA mène la chasse aux administrateurs systèmes De nouvelles révélations sur les écoutes massives américaines témoignent de l’intérêt prononcé de l’Agence nationale de sécurité américaine (NSA) pour une population en particulier : les administrateurs systèmes. D’après un document dérobé à la NSA par son ex-consultant Edward Snowden, et obtenu par The Intercept, site co-fondé par le journaliste Glenn Greenwald, l’agence américaine traque les courriels privés et les comptes Facebook des sys admin. Et ce avant de pirater leurs ordinateurs pour obtenir un accès aux réseaux contrôlés par leurs soins. « Je chasse les sys admin » Le document daté de 2012 inclut plusieurs notes issues d’un forum de discussion interne à la NSA. L’un des billets est intitulé « je chasse les sys admin » (sic). Outre la collecte de données de systèmes infiltrés (CNE – Computer Network Exploitation), l’agent évoque la création d’une base de données d’administrateurs systèmes internationaux à cibler. Le mappage réseau crédit photo © Sam72 – Shutterstock
VALIDITE DES CHARTES INTERNET Serait-ce suffisant d’élaborer une charte pour éviter à l’employeur toute responsabilité ou vaut il mieux réguler l’utilisation d’Internet via un outil, c’est-à-dire une solution de gestion d’usage d’Internet ? Il existe des règles qui s'imposent à l'employeur qui veut mettre en place des procédés de contrôle de ses salariés. Deux principes s'opposent et doivent être mis en balance : d'un côté l'employeur est en droit de contrôler la bonne exécution de leur travail par ses salariés. Trois conditions sont nécessaires : - L'information préalable des salariés - La jurisprudence a consacré un principe posé par l'article L 121-8 du Code du travail : " Aucune information concernant personnellement un salarié ou un candidat à l'emploi ne peut être collectée par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié ou du candidat à un emploi - La justification du contrôle - Le dispositif de contrôle doit être justifié par un intérêt légitime.
LE NON RESPECT DE LA CLAUSE DE CONFIDENTIALITE, QUELLES SANCTIONS ? La clause de confidentialité, à ne doit pas être confondue avec la clause de non-concurrence qui se limite dans le temps et dans l’espace, est celle par laquelle l’entreprise entend protéger un savoir-faire qui lui est propre. Cette clause interdit aux salariés d’utiliser directement ou indirectement, de quelque manière que ce soit, les connaissances acquises à l’occasion de leur travail, y compris après la cessation de son contrat de travail. Cependant, sans trop schématiser, on peut dire que dans la plupart des systèmes juridiques, et en particulier le nôtre, il n''existe pas à proprement parler de protection légale de « la donnée confidentielle ». L’entreprise ne les protège contre le risque de divulgation que si elle le juge opportun. Cela conduit à se demander si, en l’absence de dispositions légales, le salarié peut ou non être sanctionné pour la diffusion d’informations confidentielles sur son entreprise ? I) Le non respect de la clause de confidentialité…
CYBERSURVEILLANCE ET ADMINSTRATEURS RESEAUX Pouvant être sujet d'attaques internes comme externes, les entreprises et leurs réseaux ont besoin d'une cybersurveillance des administrateurs de réseaux. Cependant la cybersurveillance et les administrateurs de réseaux doivent obéir à différentes règles notamment le respect à la vie privée et le secret des correspondances. Avant de pouvoir rentrer dans les détails, nous allons définir la cybersurveillance et les administrateurs de réseaux dans un premier temps. Dans un second temps, nous allons présenter les obligations qui pèsent sur les administrateurs réseaux lorsqu'ils font de la cybersurveillance. généralisée de réseaux au sein des entreprises. Plus précisément, la cybersurveillance regroupe les voies et moyens aboutissant à l’accès des données ou signaux transmis par voie électronique ainsi que le contrôle des moyens techniques permettant ces transmissions. La surveillance et l’interception de courriers électroniques sont considérése comme de la cybersurveillance. I. II. III. VI.