La croissance exponentielle des cyberattaques et leur perfectionnement permanent ne conduit pas uniquement à la création de nouveaux métiers axés sur l’expertise en cybersécurité. C’est l’ensemble des métiers de la pyramide informatique qui sont appelés à se réinventer, en ajoutant de nouvelles composantes à leurs missions d’origine. La fonction d’administrateur réseau en fait pas exception et répond à ce schéma. Il est donc bienvenu de faire le point sur les tenants et les aboutissants de ce métier. Quels ajustements sont observés, pour coller au plus près des exigences de cyberdéfense ? Et comment, au jour le jour, cette fonction informatique clé met-elle toute une entreprise sur les bons rails ?
| Niveau d’études : | Bac+3 |
| Bac conseillé : | Scientifique |
| Employabilité : | Très Bonne |
| Salaire débutant : | 2 650 € brut |
| Salaire confirmé : | 4 550 € brut |
| Mobilité : | Très bonne |
| Code ROME : | M1802, Expertise et support en systèmes d’information |
| Code FAP : | M2Z, Informatique et Télécommunications |
| NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. | |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Métier
L’architecte réseau est la personne en charge de concevoir les réseaux informatiques et les réseaux de communication dont a besoin une structure pour bien gérer ses communications, en interne comme en externe. C’est lui qui supervise la mise en place de ce réseau.
Dans un contexte où les cyberattaques sont de plus en plus nombreuses, l’architecte réseau doit plus que jamais intégrer dans son travail des points de vigilance concernant la sécurité. Yann L., qui occupe ces fonctions au sein d’une entreprise de services numériques, rappelle par ailleurs un autre changement : « Avec le grand phénomène de dématérialisation, on a de plus en plus tendance à parler d’architecte cloud plutôt que d’architecte réseau. Quel que soit le nom retenu, opérer les bons choix et assurer une bonne structuration sur le cloud est devenu une tâche à part entière de l’architecte réseau, dont la mission se modernise ».
Il faut noter que le titre d’architecte réseau est aussi de plus en plus adapté en « architecte réseau et sécurité » lorsqu’il apparaît dans les offres d’emploi. Cela traduit bien la connexion grandissante entre ce métier « de base » de l’informatique et les enjeux de cyberdéfense.
Cet « organisateur et facilitateur », selon les termes de Yann L., joue un rôle essentiel dans la conception du système d’exploitation d’une entreprise. Il poursuit deux objectifs : proposer un système à la fois fonctionnel et à moindre coût. Pour ce faire, il doit d’abord procéder à un état des lieux de l’infrastructure technique soutenant le système et étudier les opérations d’analyse et d’exploitation des données.
Missions
Les tâches principales que doit prendre en charge l’administrateur réseau sont les suivantes :
- assurer le câblage physique du réseau et son bon routage ;
- et garantir la bonne circulation des informations immatérielles.
On retient deux autres missions ayant pris une importance primordiale dans un contexte de multiplication des cyberattaques :
- assurer la sécurité du réseau ;
- et gérer les différents comptes utilisateurs et droits d’accès – un sujet directement lié à celui de la cybersécurité.
Un travail de prévention et de vigilance de premier plan
La mise en place des comptes utilisateurs et des droits d’accès peut sembler relever des « tâches basiques » du travail informatique. Il n’en est rien. L’administrateur réseau a une responsabilité essentielle sur ce terrain. Il faut rappeler que, sur la période 2019-2021, le piratage de compte était la deuxième attaque cyber la plus courante, selon diverses études menées par les agences de cybersurveillance comme l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) ou par Cybermalveillance.gouv.fr.
Dans le cas d’un piratage de compte, les hackers se concentrent sur le fait de cracker le mot de passe d’un compte de messagerie, d’un accès à un compte bancaire ou du compte administrateur du site d’une entreprise.
L’architecte réseau veille cependant aussi à empêcher les cas d’appropriation de compte. Dans ce cas de figure, les attaquants accèdent au compte utilisateur d’un individu en se faisant passer pour un contact proche, un collègue ou un client, dans la plupart des cas. En général, la récupération des informations se fait par e-mail ou par le biais d’applications basées sur un proxy, proposant la vérification de l’identité en un clic. Pour maximiser la portée de l’opération, le cyberattaquant tentera, à l’aide de bots, de trouver la correspondance entre les données utilisateur obtenues et différents sites web : services bancaires, plateformes de vente en ligne, … On parle aussi d’« usurpation d’identité cyber ».
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Responsabilités de l’Architecte Réseau
On l’aura compris : l’administrateur réseau est un acteur de la cyberdéfense à part entière. « Il sert de digue, en quelque sorte, au premier facteur de réussite des cyberattaques : le facteur humain. Parce que l’usurpation d’identité mise en grande partie sur le manque de vigilance des agents », explique Sylvia R.
« Pour ma part, je reconnais chez l’administrateur réseau une sorte de ‘‘responsabilité douce’’ et une ‘‘responsabilité en dur’’. La ‘‘responsabilité douce’’, c’est celle qu’il exerce en amont en assurant la bonne configuration des comptes et des droits d’accès. C’est une tâche qui peut paraître d’une extrême simplicité, pourtant elle est cruciale. La ‘‘responsabilité en dur’’ se déclenche lorsqu’un hacker a, de fait, réussi à pirater un compte. Là, on a besoin de nous pour bloquer, protéger, reconfigurer, sous les délais les plus courts possibles ».
Dans tous les cas de figure, ce travail de fond de l’administrateur réseau est lié à des enjeux financiers de taille. Un piratage peut causer des pertes considérables pour l’entreprise et, même lorsqu’il n’est pas question de cybersécurité, son action est essentielle pour les affaires. Si les comptes utilisateurs ne sont pas en place et les droits d’accès mal attribués, le risque est qu’un collaborateur ne puisse pas effectuer son propre travail – ici, l’entreprise perd en productivité, et donc en gains potentiels.
Compétences
Pour bien aborder ses fonctions, l’administrateur réseau doit avoir, sans surprise, de très bonnes compétences en informatique. Ses connaissances doivent être tout aussi solides en matière :
- de réseaux, pour bien gérer tous les points relatifs au câblage, aux protocoles de routage, à la cybersécurité et à la gestion des droits d’accès ;
- et de systèmes d’exploitation, puisque c’est en passant par ces derniers que les utilisateurs finaux accéderont au(x) réseau(x).
« Il faut aussi de bonnes prédispositions pour la gestion de projet », précise Sylvia R. « Sans oublier une bonne dose de curiosité, parce qu’il faut assurer la veille des évolutions technologiques en cours, en parfaite autonomie, et aussi surveiller les normes de sécurité informatique à respecter. C’est de cette manière que l’on sera capable d’apporter les meilleures solutions possibles à son entreprise ».
Qualités
Pour Sylvia R., « il est évident qu’il n’y a pas de bon administrateur réseau sans un bon sens pratique. Il faut aussi faire preuve d’une grande réactivité, dans toutes les situations, et d’un goût pour les problèmes complexes et a priori inédits. En tant qu’administrateur réseau, vous vous retrouverez souvent face à une situation que vous n’avez jamais vue auparavant. Et là, c’est la réactivité qui compte pour 1000 points ».
Dans la mesure où l’administrateur réseau doit proposer un matériel qui répond précisément aux besoins d’utilisateurs très différents, l’aptitude au dialogue et de bonnes qualités relationnelles sont indispensables. Ce sont ces qualités qui permettront également de bien gérer les situations de tension, voire de crise.
Niveau d’études nécessaire
Le Bac +3 est le minimum requis pour les administrateurs réseau. Les entreprises ont cependant de plus en plus tendance à recruter des Bac +5 avec une forte spécialisation en « Sécurité des réseaux ». Ce changement d’approche n’est pas surprenant, compte tenu de l’importance des enjeux de cybersécurité.
Quelle formation ?
Il va sans dire que l’administrateur a besoin d’une formation technique complète, qui lui permettra d’appréhender de la meilleure façon possible les réseaux et les systèmes d’exploitation. La Guardia Cybersecurity School déploie, sur ses deux cursus en trois et deux ans (niveaux Bachelor et Master), l’ensemble des connaissances et compétences pratiques indispensables.
Au niveau Bachelor en 3 ans (titre RNCP niveau 6), elle met l’accent sur les Basiques de l’informatique, sur le Développement informatique sous ses formes les plus variées et sur les questions d’Infrastructure réseau et système.
Sont abordés tous les fondements techniques nécessaires à une bonne approche des sujets de cybersécurité, de cyberdéfense et de scripting. La partie Développement aborde un grand nombre de langages, avec un accent particulier sur les langages C, C++ et Python). Sont également enseignées les clés de l’algorithmie et du développement web (HTML5, CSS3, PHP, MySQL), autant d’outils indispensables avant d’aborder les techniques propres au DevSecOps.
L’expertise technique est encore approfondie au moment de préparer un MSc d’expert cybersécurité en 2 ans (titre RNCP niveau 7). Par ailleurs, la formation se focalise sur tout un panel de compétences comportementales. Le futur administrateur réseau trouvera notamment les ressources pour acquérir toutes les clés de la gestion de projet et pratiquer le dialogue de manière construite et intelligente.
Bachelor
| Diplôme obtenu | Titre école bachelor (bac +3) |
| Admission post bac | Bac généraliste ou technologique |
| Admission parallèle | Possible en 3e année |
| Durée totale de formation | 3 ans |
| Campus | Lyon et Paris |
| Enseignement | 8 unités thématiques |
| 3e année | En alternance ou en initial avec stage alterné |
Voir le bachelor cybersécurité de Guardia CS.
Master Expert cybersécurité
| Diplôme obtenu | Titre école MSc (bac +5) |
| Pré-requis | Bac +3 ou Bac +4 validés |
| Durée totale de formation | 2 ans |
| Campus | Lyon et Paris |
| Alternance | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Voir le MSc expert cybersécurité de Guardia CS.
Quel bac ?
Tout baccalauréat peut mener à ce métier, même s’il faut une affinité pour le numérique et les mathématiques.
Dans quel secteur travailler ?
Les administrateurs réseau peuvent compter sur un horizon extrêmement vaste de débouchés. Partout où un réseau a été mis en place, on a besoin d’un administrateur pour l’entretenir et l’ajuster. Or, nous l’avons déjà évoqué : à l’heure actuelle, il n’existe quasiment plus aucune entreprise ne disposant pas de son propre réseau. À travers tous les secteurs, pour toutes les tailles d’entreprise, il existe un besoin réel.
Pour les professionnels en quête de responsabilités importantes, on pourra conseiller de s’orienter vers des entreprises avec de gros enjeux de cybersécurité. C’est le cas de toutes les structures qui touchent aux services du numérique (les fameuses ESN), les structure de services de santé, le secteur de la banque et de l’assurance, les médias, les entreprises de e-commerce, les administrations et bien d’autres encore.
Les entreprises qui recrutent
Parmi les structures régulièrement à la recherche d’architectes réseau, on a pu voir se démarquer, au cours des derniers mois :
- le Groupe La Poste ;
- EDF ;
- SPIE, leader européen des services multi-techniques dans les domaines de l’énergie et de la communication ;
- le ministère des Armées et Pôle Emploi, du côté des structures publiques ;
- BNP Paribas et AXA, pour la banque et l’assurance ;
- ou encore l’Hôpital Pellegrin de Bordeaux.
On peut suivre l’ensemble des offres sur les sites habituels :
- Cyberjobs.fr ;
- Monster.fr ;
- LinkedIn ;
- JobiJoba.com ;
- Indeed.com ;
- ou le site de l’Apec.
Salaire
Un architecte réseau débutant peut viser un salaire minimum de 2 650 euros mensuels bruts environ. Il s’agit là d’une moyenne : cette rémunération peut être revue légèrement à la baisse (pour atteindre 2 500 euros) ou légèrement à la hausse (dans la limite de 2 750 euros) en fonction du profil du candidat (ses études, ses spécialisations, ses formations et ses expériences). En fin de carrière, un architecte réseau peut toucher environ 4 550 euros bruts par mois. Une fois encore, une fourchette de négociation est tout à fait possible.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Evolution de carrière
Pour Sylvia R., l’étape la plus naturelle après plusieurs années d’expérience en tant qu’administrateur réseau est assez évidente : « Lorsqu’on a acquis une connaissance très précise des mécanismes du réseau – de différents types de réseau, on a les bonnes cartes en main pour passer à un poste, non plus de gardien, mais de constructeur en quelque sorte. Mon but, personnellement, est de passer relativement vite sur un poste d’architecte réseau. »
Il est aussi envisageable de se positionner comme consultant informatique indépendant. Pour se lancer sur cette voie, il est néanmoins recommandé d’avoir une spécialisation forte sur trois sujets au minimum et de pouvoir apporter une compréhension transversale des réseaux et des systèmes informatiques.
Les avantages et inconvénients
« Lorsqu’une panne de réseau intervient, le risque est que les collaborateurs – un certain nombre d’entre eux du moins – vous perçoivent comme la personnification du problème. En d’autres termes, il n’y a pas de problème technique : en tant que responsable du réseau, c’est vous, le problème. Je sais que nous, les administrateurs réseau, nous pouvons être fréquemment pris dans ce genre de situations peu agréables. Pour éviter de créer de nouveaux problèmes (humains) et avoir la concentration suffisante pour gérer le problème technique, il faut alors savoir faire preuve de beaucoup de sang-froid, de beaucoup de patience et de beaucoup de diplomatie. Et ce n’est pas toujours facile », explique Sylvia R. « Il ne faut pas oublier de mentionner les phases de maintenance : il y a un côté répétitif qui peut entamer la motivation. Mais c’est comme dans tout métier : certaines tâches sont moins stimulantes que d’autres. On se rattrape largement avec les phases de mise en place de projet. Là, il y a de la stimulation intellectuelle ».
Quelles seraient les contreparties positives ? « Je pense que l’on peut dire que l’administrateur réseau a une fonction centrale dans l’entreprise. En cas de problème, on fait basculer pour vous une grande responsabilité. Mais, au jour le jour, il y a aussi le sentiment d’être valorisé. C’est un peu vous qui faites en sorte que la maison tient debout ! Et puis, de mon côté, j’essaie d’aborder les grosses crises comme un casse-tête, un défi de rapidité et d’ingéniosité, avec ce que cela peut avoir de ludique – c’est une façon de valoriser son poste aussi ! ».
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110En résumé
Il va sans dire que l’administrateur a besoin d’une formation technique complète, qui lui permettra d’appréhender de la meilleure façon possible les réseaux et les systèmes d’exploitation. La Guardia School déploie, sur ses deux cursus en trois et deux ans (niveaux Bachelor et Master), l’ensemble des connaissances et compétences pratiques indispensables. Au niveau Bachelor en 3 ans (titre RNCP niveau 6), elle met l’accent sur les Basiques de l’informatique, sur le Développement informatique sous ses formes les plus variées et sur les questions d’Infrastructure réseau et système. Sont abordés tous les fondements techniques nécessaires à une bonne approche des sujets de cybersécurité, de cyberdéfense et de scripting. La partie Développement aborde un grand nombre de langages, avec un accent particulier sur les langages C, C++ et Python). Sont également enseignées les clés de l’algorithmie et du développement web (HTML5, CSS3, PHP, MySQL), autant d’outils indispensables avant d’aborder les techniques propres au DevSecOps. L’expertise technique est encore approfondie au moment de préparer un MSc d’expert cybersécurité en 2 ans (titre RNCP niveau 7). Par ailleurs, la formation se focalise sur tout un panel de compétences comportementales. Le futur administrateur réseau trouvera notamment les ressources pour acquérir toutes les clés de la gestion de projet et pratiquer le dialogue de manière construite et intelligente.
Sylvia R. est administratrice réseau pour une grande entreprise de services logiciels. Elle résume son métier de la manière suivante : « Être en charge de l’administration du réseau, c’est s’assurer du bon fonctionnement de ce dernier et son optimisation. Lorsqu’on a la charge de plusieurs réseaux au sein de la structure, il s’agit aussi de s’assurer de leur bonne interconnexion et de l’absence de croisements ou de pollution entre les deux systèmes. » Mais ce n’est pas tout. « Au quotidien, je veille aussi à ce que tous les équipements physiques de l'entreprise fonctionnent bien et à ce qu’ils répondent de manière optimale aux besoins des utilisateurs. C’est à moi d’entretenir et, si besoin, de lancer la réparation des réseaux informatiques lorsqu’une panne survient. » Son rôle est essentiel puisque, à l’heure actuelle, toute entreprise ou presque fait reposer son business sur un réseau interne. Notons que le poste d’administrateur réseau peut être présenté sous d’autres termes, selon les fiches de poste. On pourra indifféremment parler de gestionnaire réseau, de manager réseau, de responsable réseau ou – pour la terminologie anglo-saxonne – de network administrator.
Les administrateurs réseau peuvent compter sur un horizon extrêmement vaste de débouchés. Partout où un réseau a été mis en place, on a besoin d’un administrateur pour l’entretenir et l’ajuster. Or, nous l’avons déjà évoqué : à l’heure actuelle, il n’existe quasiment plus aucune entreprise ne disposant pas de son propre réseau. À travers tous les secteurs, pour toutes les tailles d’entreprise, il existe un besoin réel. Pour les professionnels en quête de responsabilités importantes, on pourra conseiller de s’orienter vers des entreprises avec de gros enjeux de cybersécurité. C’est le cas de toutes les structures qui touchent aux services du numérique (les fameuses ESN), les structure de services de santé, le secteur de la banque et de l’assurance, les médias, les entreprises de e-commerce, les administrations et bien d’autres encore.
Métiers proches d’Administrateur réseau
Continuez vos recherches autour des métiers de la cybersécurité :
