La responsabilité des administrateurs système et réseaux | Web-sio.fr La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau. A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels. Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L'administrateur réseau est au carrefour de ces deux logiques, il est la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés Le rôle de l'administrateur réseaux
Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.
Guide de bonnes pratiques organisationnelles pour les ASR Administrateur systèmes et réseaux : la fiche métier Formation : Bac+2 à Bac+5 Profil technique par excellence, l’administrateur systèmes et réseaux est titulaire a minima d’un Bac+2, un BTS informatique ou un DUT réseaux et télécommunications, des cursus généralistes qui leur permettent d’acquérir des bases essentielles. Toutefois, avec la complexification des systèmes d’information, et dans l’optique d’une évolution de carrière, ces informaticiens concluent souvent leur formation initiale par l’obtention d’un diplôme de niveau Bac+4 ou Bac+5. Missions principales Un administrateur systèmes & réseaux pourra se voir confier la responsabilité d’un périmètre plus ou moins étendu. Ces missions sont déterminées par différents paramètres, dont notamment la taille de l’entreprise, l’effectif de la DSI et le recours ou non à de l’externalisation. Compétences techniques L’administrateur systèmes & réseaux est un spécialiste de la technique, même si ses compétences pourront être plus pointues sur certains aspects en particulier. Rémunération
Messagerie électronique au bureau : ne pas confondre « perso » et « personnel » Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels. L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement.
Administrateur systeme Linux / Solaris H/F - Offre d'emploi Administrateur systeme Linux / Solaris H/F Entreprise : EURIWARE, société de services et d'ingénierie en informatique, évolue depuis 20 ans dans des environnements où l'exigence est permanente (Energie, Industries, Défense...). Ses missions de conseil ainsi que son expérience des projets d'intégration et d'infogérance menés dans des environnements complexes, sensibles et critiques, lui permettent d'accompagner durablement ses clients dans leur activité, en répondant à leurs exigences de transformation. EURIWARE favorise le développement des compétences et la mobilité de ses 2100 collaborateurs grâce à de nombreuses passerelles d'évolution et possibilités de formations. Venez participer à nos grands projets où l'innovation est omniprésente et ensemble, faisons grandir votre talent. Poste et missions : Missions : Profil : De formation informatique (BAC+4), vous justifiez de cinq ans d'expérience minimum dans le métier d'administrateur Linux dans des environnements de production. Poste soumis à enquête administrative.
Jurisprudences | Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 lundi 17 décembre 2001 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 Françoise V., Marc F. et Hans H. / ministère public, Tareg Al B. courrier électronique - correspondance privée - sécurité du réseau Jugement du 2 novembre 2000 La procédure La prévention Suivant ordonnance de l’un des juges d’instruction près le tribunal de grande instance de Paris du 14 mars 2000, ont été renvoyés devant ledit tribunal, Hans H. pour avoir à Paris, en tout cas sur le territoire national, courant 1996 et 1997, en tout cas depuis temps non couvert par la prescription, en ayant la qualité de personne chargée d’une mission de service public, agissant dans l’exercice de cette mission, ordonné et facilité, hors le cas prévu par la loi, le détournement, la suppression ou l’ouverture des correspondances ou la révélation du contenu de ces correspondances, en l’espèce des messages à caractère privé de la messagerie électronique de Tareg A. Le jugement Le tribunal, par jugement contradictoire, Les faits
Administrateur Systèmes et Réseaux Le périmètre de ses responsabilités est plus ou moins étendu, en fonction de la taille de l’entreprise, l’effectif de la Direction des Systèmes Informatiques (DSI) et le recours ou non à de l’externalisation (l’externalisation consiste à demander à une société externe, spécialisée en informatique, de prendre en charge la gestion de l’informatique d’une entreprise). Dans une petite ou moyenne structure, ce spécialiste devra souvent faire preuve de beaucoup de polyvalence, en remplissant par exemple des missions gérées dans de plus grandes entreprises par le support utilisateurs. L'administration de réseaux est une discipline de l'informatique qui peut éventuellement s'étendre à la téléphonie. En bon gestionnaire de l'informatique, l'administrateur réseau veille à ce que tous les utilisateurs aient un accès rapide au système d'information de l'entreprise. Au jour le jour, il gère l'utilisation du réseau. Ce métier est constitué en majorité d’hommes. Les compétences requises sont :
Administrateur réseau : Fiche métier administrateur réseau Voici la fiche pour le métier d’administrateur réseau. Grâce à cette fiche vous allez pouvoir en savoir plus sur le métier d’administrateur réseau, ses activités principales, où l’administrateur réseau exerce, l’environnement dans lequel l’administrateur réseau travaille, les missions confiées a l’administrateur réseau, les savoir-faire requis, le CV de l’administrateur réseau et enfin le niveau de salaire auquel l’administrateur réseau peut prétendre. Autres appellations pour Administrateur réseau : Administrateur systèmes et réseau, Manager réseau, Gestionnaire de réseau Définition du métier d’administrateur réseau : L’Administrateur réseau est garant du bon fonctionnement du réseau informatique d’une entreprise. Quelles sont les activités principales de l’administrateur réseau: Les missions confiées à l’Administrateur réseau seront sensiblement différentes selon qu’il travaille en SSII ou en entreprise. Où exercer ce métier d’administrateur réseau: Compétences Capacités Qualités > Bac + 2
La charte de l'administrateur de système et de réseau Complexité en expansion, risques multipliés La multiplication de questions de plus en plus complexes liées à la sécurité des systèmes et des réseaux, l’imbrication de plus en plus intime des aspects techniques et juridiques de ces questions et le risque accru de conséquences judiciaires en cas d’erreur incitent à la rédaction, au sein de chaque entreprise ou organisation, d’une charte de l’administrateur de système et de réseau qui rappelle les devoirs, les pouvoirs et les droits des ingénieurs et des techniciens qui administrent la sécurité des réseaux, des ordinateurs et en fin de compte du système d’information. Cette activité d’administration de la passerelle de messagerie de l’entreprise lui permet de détecter les usages contraires à la loi qui pourraient en être faits par des employés indélicats, dont les exemples les plus courants sont, non limitativement : Règles de conduite Secret professionnel Mots de passe « - Non ! Proposition de charte Préambule Définitions Surveillance et audit
L’ANSSI publie des mesures visant à renforcer la cybersécurité des systèmes industriels Depuis février 2013, les acteurs industriels (utilisateurs, équipementiers, intégrateurs, associations et groupements d’industriels, etc.) et étatiques ont constitué un groupe de travail piloté par l’ANSSI pour apporter des réponses concrètes et pragmatiques à la sécurisation des infrastructures industrielles. Les résultats des premiers travaux se présentent sous la forme de deux documents : le premier destiné à proposer une méthode de classification des systèmes industriels et les mesures principales pour en renforcer la cybersécurité ; le deuxième détaillant et complétant les principales mesures. Ces documents, qui n’ont pas de valeur contraignante, serviront de base de travail pour l’élaboration de règles évoquées dans le cadre de la loi n°2013-1168 du 18 décembre 2013, dite loi de programmation militaire. Contact : systemes_industriels [at] ssi.gouv.fr
Informatique et libertés : l'accès aux messages personnels des salariés très encadré Le respect de la vie privé : un droit supérieur à protéger Les problématiques liées à l’utilisation de l’outil informatique au bureau – par nature, un outil professionnel -, à des fins personnelles, ont pris de nombreuses configurations. Dénigrement des supérieurs par e-mail, consultation de site internet sans rapport avec l’activité professionnelle, utilisation d’une boîte mail professionnelle à des fins personnelles, entre autres, la liste est longue et va certainement encore s’allonger. En ce qui concerne l’accès aux messages personnels des salariés, les juges ont posé la règle suivante : « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ». Toutefois, les juges sont venus atténuer cette solution très défavorable aux employeurs. Il résulte de ces arrêts que l’employeur peut toujours consulter les e-mails reçus ou adressés sur une boîte professionnelle qui ont un caractère professionnel.
Le Répertoire National des Certifications Professionnelles (RNCP) (Résumé descriptif de la certification) - Commission nationale de la certification professionnelle Le jury final fonde et motive sa proposition de délivrance (ou de non délivrance) du titre sur quatre modalités d’évaluation distinctes (A, B, C, D dans le tableau ci-dessous) :A – Le résultat des évaluations continues, remis par l’organisme de formation,Cette évaluation peut prendre la forme d’un QCM ou d’un test d’évaluation de l’argumentation (rédaction de réponses argumentées). Les résultats de l’évaluation continue sont communiqués par l’organisme de formation au jury. B – L’examen d’un dossier de pratique en entreprise (mémoire de fin d’études)Les critères sont vérifiés par les formateurs à l’issue du parcours de formation, et leurs appréciations sont transmises aux évaluateurs avant l’entretien avec le candidat. D- Un questionnement complémentaire lors de l’entretien avec le candidat.L’entretien avec le jury porte sur l’ensemble des compétences nécessaires à l’exercice des activités du titre.Durée : 30 minutes