Lorsqu’on parle d’informatique, on pense aux créateurs des programmes, les développeurs. En réalité, il existe de nombreux métiers dans le domaine informatique. Et la plupart ne nécessitent pas de compétence importantes en codage. Il existe même des domaines où cette activité est inexistante. Êtes vous paranoïaque ? Si vous me répondez ‘Oui’, je connais trois métiers qui peuvent vous correspondre.
On l’a vu dans des articles précédents, la sécurité est une notion importante en informatique. Personne ne souhaite trouver un comptable chinois dans sa cuisine ou voir ses échanges personnels exposés au reste du monde. Et si c’est vrai dans notre vie, c’est encore plus le cas pour les entreprises. Pour cela, deux catégories de postes existent : les administrateurs systèmes (AS) et les administrateurs réseaux (AR).
Administrateurs. Rien que cela. En pratique, ils supervisent des machines, et les hommes qui s’en occupent. Ce sont des régisseurs spécialisés sur les systèmes informatiques (ordinateurs, serveurs, …) et les équipements qui permettent d’interconnecter ces systèmes.
L’AS s’occupe des équipements mis à disposition des employés. Lorsque vous arrivez à votre bureau pour travailler, vous allumez votre ordinateur et vous vous signez avec votre identifiant et votre mot de passe. Vous retrouvez alors les dossiers sur lesquels porte votre activité. C’est de la responsabilité de l’AS que chaque jour vous retrouviez votre environnement de travail tel que vous l’aviez laissé la veille.
L’AS doit s’assurer que vous retrouviez vos dossiers même si vous avez changé d’équipement, que tous les logiciels sur lesquels vous travaillez sont à jour, qu’aucun logiciel malveillant ne soit présent sur votre machine, que personne n’a usurpé votre identité en se connectant sur votre ordinateur, … Il décide donc ce qui se passe sur votre ordinateur. Votre travail est la propriété de votre employeur. Il est le garant de la sécurité de votre travail.
L’AR lui s’occupe des équipements qui servent à interconnecter les systèmes (ordinateurs, serveurs, …). Lorsque vous vous connectez à votre ordinateur, ce dernier discute avec des serveurs pour s’assurer que vous êtes bien celui que vous prétendez. Ensuite, il demandera à d’autres serveurs de lui envoyer les fichiers sur lesquels vous voulez travailler. Mails, tchat, … tout cela transite sur le réseau.
L’AR doit s’assurer que les équipements réseaux sont adaptés à votre mission. Au besoin, il augmentera sa vitesse en remplaçant des équipements. Il doit s’assurer l’interconnexion avec Internet et sécuriser les échanges en bloquant les trafic dangereux. Il peut écouter toute communication entre deux équipements pour s’assurer de cela. Son travail est donc lié à celui de l’AS.
AS et AR manipulent donc de nombreux outils pour assurer leur mission. Ils décident des logiciels que vous pouvez installer sur votre ordinateur. En cas de doute, ils peuvent le bloquer ou le désinstaller. Et dommage pour vous si vous aviez besoin de ce logiciel. Safety First ! Vous devrez négocier avec eux pour utiliser de nouveaux outils. Sachant qu’ils n’autorisent que les logiciels qu’ils considèrent connaître, vous retrouverez vos outils dans 1 an, avec de la chance.
AS et AR rendent des comptes au responsable de la sécurité du système d’information (RSSI). Les stratégies pour sécuriser les installations informatiques d’une société sont nombreuses et c’est lui qui doit définir la stratégie à appliquer. L’informatique est aujourd’hui au centre des entreprises. Il en est le système nerveux. En aucun cas, il ne doit se retrouver paralysé par des adversaires.
Si vous pensez que votre RSSI est un paranoïaque (restons poli) qui restreint trop votre environnement de travail, vous avez raison. Mais il est payé pour cela. Il sait que les moyens des criminels numériques sont bien plus importants que ceux de ses employeurs. Il se doit d’être plus rigoureux qu’un comptable pour qu’aucun incident n’arrive. Jusqu’à aujourd’hui, les criminels ont toujours eu de l’avance, mais cela pourrait changer.