Discussion :

[Alicya]

Bonjour,

Habitué à être développeur, je vais occuper partiellement un rôle d'administrateur système dans ma future entreprise.
Il y a t-il des points particuliers auxquels je dois porter une attention particulière pour mon contrat ?

Je vais être amené à déployer un stockage de données opérationnelles de l'entreprise, de clés de chiffrements, un LDAP, d'identifiants partagés, agir en tant que support technique en présence et à distance sur les postes de travail de mes collègues, etc.

Merci d'avance

[Escapetiger]

Bonjour,

Au moins deux points me viennent en tête:

1)
La société doit avoir à minima une Charte d’utilisation des moyens informatiques et des outils numériques * et devrait avoir plus spécifiquement une charte « Administrateur SI » ** (voir ANSSI ci-après) que tu signera dans ton contrat sous la forme ci-dessous par exemple :

3. OBJET

La présente charte a pour objet de préciser les droits et obligations des administrateurs informatiques dans l’exercice de leur fonction. Elle s’applique à tout administrateur informatique amené à intervenir sur le système d’information de l’académie de Versailles, qu’il soit fonctionnaire, contractuel3, stagiaire4, vacataire ou encore prestataire.

Elle concerne également toute personne appelée à valider les demandes d’ouverture de droits et d’autorisations appropriés des administrateurs informatiques ainsi que les supérieurs hiérarchiques de ces administrateurs.

Elle se doit, par ailleurs, d’être connue de toute personne impliquée dans la gestion des ressources humaines d’administrateurs informatiques ou la passation de contrats avec des sociétés extérieures.

3 Le respect de la présente charte figurera dans le contrat.
4 Le respect de la présente charte figurera dans la convention de stage s’il y a lieu.

Source: Charte des administrateurs informatiques de l’académie de Versailles - Mai 2014 (.pdf)


ANSSI (Agence nationale de la sécurité des systèmes d'information):

* Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensable pour les PME et ETI

** Bonnes pratiques

• Cryptographie
• Poste de travail et serveurs
• Liaisons sans fil et mobilité
• Réseaux
• Applications Web
• Externalisation
• Dispositifs de vidéoprotection
• Systèmes industriels
• Technologies sans contact
• Méthodologie

Source: Administration sécurisée des systèmes d’information – v.2


Pour aller plus loin:

Fin Avril 2018, l’ANSSI a publié une deuxième version de son guide « Recommandations relatives à l’administration sécurisée des systèmes d’information ».

Affirmation des grandes orientations sécurité, précisions importantes et nouvelles préconisations : cet article propose une synthèse objective des changements apportés dans cette récente version, afin d’en faciliter l’appropriation par les acteurs du SI et de sa sécurité, et guider de potentielles évolutions dans la pratique de l’administration.

Source: Administration sécurisée : que dit le nouveau guide ANSSI ? - RiskInsight - Le blog cyber-sécurité des consultants Wavestone

1. Pourquoi réaliser une Charte administrateur des SI ?
2. Quel champ d’application ?
3. Ce que doit contenir une Charte administrateur des SI

Source: Pourquoi faire une charte « Administrateurs des SI » ? - Par Stéphane Astier et Anne-Charlotte Andrieux - Cabinet HAAS Avocats


2)
Un autre point à surveiller concerne la réalisation d'astreintes sur site et/ou à distance, qui doit faire l'objet d'une convention signée entre la Direction et les Instances représentatives du personnel...
Ça fait longtemps que je n'en ai pas pratiqué (priorité aux «juniors» - question de santé, de «mettre du beurre dans les épinards», etc.), je fais donc appel à mes collègues pour te renseigner plus précisément.


[Edit]
3)
Il se peut que tu doives fournir des renseignements liés à une Habilitation de sécurité et signer les documents afférents.
Protection des systèmes d’informations | Agence nationale de la sécurité des systèmes d'information


PS
Au delà de ton contrat, s'imprégner d'un comportement en rapport avec tes nouvelles responsabilités responsabilités supplémentaires, comme quand on passe - historiquement sur Unix - via sudo sur Linux - root

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things: 

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

Source: sudo - What does this warning mean and what should I do to fix it? - Unix & Linux Stack Exchange

[Alicya]

Merci beaucoup pour cette réponse détaillée.