L’administrateur système et réseau est chargé de mettre en place une infrastructure informatique, la maintenir et en assurer la sécurité.
Ainsi l’administrateur système et réseaux a pour mission d’offrir un réseau informatique de qualité à l’entreprise. Pour conduire des projets informatiques, administrer le réseau et apporter un support aux utilisateurs, il doit :
- Etablir les exigences de performance du réseau
- Définir les projets d’extension, de modification du réseau
- Configurer le matériel à intégrer au réseau
- Développer des tableaux de bord de performance du réseau
- Mettre en place et contrôler les procédures de sécurité (mots de passe, droit d’accès)
- Apporter son aide aux utilisateurs sur un problème lié au réseau
- Prévenir les anomalies et les pannes de fonctionnement du réseau
- Faire de la veille technologique
1 . De loyauté : sa démarche doit être impartiale, sincère et être uniquement justifiée par un impératif de sécurité. Elle doit être conforme à la finalité pour laquelle le contrôle a été décidé. Dans le cas contraire, il engagerait sa responsabilité pénale et professionnelle.
2 . De transparence : les acteurs internes à l’organisation ainsi que les tiers doivent être informés de l’éventualité d’un contrôle. Le règlement intérieur et la charte informatique informent les acteurs de l’entreprise des dispositifs de contrôle mis en œuvre. Les conditions d’intervention, de contrôle et les moyens utilisés par l’ASR pour investiguer doivent également et spécifiquement être portés à la connaissance des institutions représentatives du personnel (CE, délégués du personnel…).
3 . De confidentialité : l’ASR est tenu au secret professionnel, il a l’interdiction de diffuser à quiconque, les informations qu’il aurait eu à connaître dans le cadre de ses fonctions. L’article 432-9 alinéa 2 du code pénal prévoit en effet que, si l’ASR peut accéder aux données à caractère personnel des salariés, il n’est cependant pas autorisé à les divulguer. À défaut, il mettrait en œuvre sa responsabilité pénale en vertu de l’article 226.15 du code pénal. Cette obligation de confidentialité de l’administrateur système et réseau fait également l’objet d’une clause dans son contrat de travail.
4 . En cas d’atteinte à la sécurité du réseau et aux intérêts de l’organisation : l’ASR a l’obligation d’avertir le salarié à l’origine de l’atteinte afin de lui proposer des solutions. Il a également le droit de supprimer des fichiers, mêmes personnels, illicites. Dans un second temps, l’employeur sera informé et pourra prendre des sanctions à l’encontre du salarié négligent.
5 . En cas de contenus illicites (atteinte à l’ordre public, à la sécurité intérieure du pays, menace d’actes terroristes, contenus à caractère pédophile, incitation à la haine raciale…), l’ASR a une obligation de dénonciation