LASR

I] Qui est lASR ?

LASR (Administrateur Systme et Rseau) est charg de la mise en place et du suivi du SI, des SSII ou
des administrations. Sa principale mission est de grer lutilisation du rseau de lorganisation cest-dire les postes prsent sur celui-ci et intgrer de nouveaux quipements au rseau. LASR doit tre
en mesure dtablir une stratgie efficace et de comprendre ses responsabilit pour effectuer ses
missions et nencourir aucun risque.

II] Le Rle de LASR.

tablir les exigences de performance du rseau.
Dfinir les projets dextension, de modification du rseau.
Scuriser le systme (article 29 de la LIL 2004).
Selon la Directive 2002-58 du 12/7/2002 : lASR doit prendre toutes les mesures appropries pour
assurer la scurit de son rseau.
Configurer le matriel intgrer au rseau.
Mettre en place et contrler les procdures de scurit (droits daccs, mots de passe).
Apporter son aide (Informer, conseiller et former) aux utilisateurs du rseau.
Etre capable de prvenir les anomalies et les pannes futur du rseau quil administre.
La veille est un lment important car il doit se tenir informer des normes et des obligations
juridiques li sa fonction.

III] Les Obligations de lASR

Cyber surveillance sur le lieu de travail : obligation de surveillance du trafic sur le rseau,
vidosurveillance, lgislation sur les correspondances prives et les fichiers des salaris.
La protection des bases de donnes.
Obligation de scurit des traitements informatiques.
Obligation de protection contre les attaques externes
De loyaut : Sa dmarche doit tre impartiale, sincre et tre uniquement justifie par un impratif
de scurit. Elle doit tre conforme la finalit pour laquelle le contrle a t dcid. Dans le cas
contraire, il engagerait sa responsabilit pnale et professionnelle.

En interne lASR a le pouvoir de contrler lutilisation faite des lments rseau de lentreprise, pour
cela le rglement intrieur et la charte informatique informent les acteurs de lentreprise des
dispositifs de contrle mis en uvre. Les conditions dintervention, de contrle et les moyens utiliss
par lASR pour investiguer doivent galement tre mis disposition pour la connaissance du
personnel reprsentatif (CE, dlgus du personnel).
En cas datteinte la scurit du rseau et aux intrts de lorganisation : lASR a lobligation
davertir le salari lorigine de latteinte afin de lui proposer des solutions. Il a galement le droit de
supprimer des fichiers, mmes personnels, illicites. Dans un second temps, lemployeur sera inform
et pourra prendre des sanctions lencontre du salari ngligent.
Lorsquil y a atteinte la Charte Informatique, lAdministrateur Systme et Rseau lobligation den
faire part son employeur. Il confronte le ou les problmes la loi et a lobligation de dnonciation
auprs des autorits comptentes tel que : les services de police, la justice et la CNIL.