Skip to content

INTRODUCTION

1. Définitions – Objectifs

Le terme "guide" est défini comme suit dans plusieurs dictionnaires : "qui donne des conseils et accompagne". En ce qui concerne les « bonnes pratiques », la définition de Wikipédia semble convenir au guide que nous élaborons : 

Le terme «bonnes pratiques » désigne, dans un milieu
 professionnel donné, un ensemble de comportements qui font
  consensus et qui sont considérés comme indispensables, 
  qu'on peut trouver sous forme de guides de bonnes pratiques (GBP).

Ces guides sont conçus par les filières ou par les autorités. Ils peuvent se limiter aux obligations légales, ou les dépasser. Comme les chartes, ils ne sont généralement pas opposables. Ils sont souvent établis dans le cadre d'une démarche qualité par les filières."

Comme cela été le cas pour les deux précédentes productions de RESINFO : SiLabo [1] et EcoInfo [2], ce projet de guide est né de plusieurs réflexions liées aux différents contextes de travail de notre métier dont on peut citer celui, largement partagé, de l'augmentation et de l'intensification des tâches d'exploitation des systèmes informatiques et réseaux ainsi que des responsabilités attenantes, et ce, la plupart du temps, à moyens humains constants.

Son objectif est donc de proposer aux Administrateurs Systèmes et Réseaux (ASR) nouveaux entrants, ou déjà en place, de mieux identifier les processus essentiels nécessaires pour fournir le service aux utilisateurs, sécuriser leurs serveurs et réseaux, documenter leurs actions, communiquer, gérer leur temps, respecter certaines contraintes juridiques, se former, etc. Dans ce guide le terme « ASR » fera référence, selon le contexte, soit à un individu isolé, soit à une équipe informatique, en charge de la maintenance des systèmes et réseaux des unités de recherche.

Il permettra sans doute d'aider à la structuration du travail dans nos activités, voire à améliorer l'organisation des services informatiques des unités de recherche et en définitive la qualité de service.

Nous intégrons aussi dans les « Bonnes Pratiques » de l'ASR la prise en compte des conséquences sur l'environnement de l'utilisation de l'informatique. Un chapitre est consacré à ces aspects issus du groupe de travail ECOINFO de RESINFO, qui a déjà réalisé un gros travail sur ce thème. Nous reprenons entre autres les problématiques de la consommation énergétique et de la pollution liées à l'utilisation et au développement de l'outil informatique.

Ce guide n'est pas un livre de solutions techniques toutes faites, de "recettes" ou de "trucs et astuces". Les « FAQ » et les « HOWTO » répondent déjà à ces questions techniques depuis longtemps. Il n'est pas non plus un document administratif qui va dicter aux ASR une méthode d'organisation ou leur apprendre à travailler. Il s'agit plus modestement de s'initier, d'une manière pragmatique, à des méthodologies d'organisation issues à la fois du monde industriel et des normes en matière de fourniture de service et de gestion de la sécurité. Nous y ajoutons également des synthèses de jurisprudences visant à observer un comportement conforme aux règlements, ou encore d'ouvrages sur la gestion du temps, et enfin de pratiques de terrain déjà mises en œuvre par les ASR de la communauté « éducation-recherche ».

Nous avons recensé un ensemble de tâches souvent récurrentes et invariantes dans le métier d'ASR et les avons encadrées par un ensemble de "bonnes pratiques" souvent issues des normes qui permettent d'organiser le travail, cette organisation contribuant in fine à améliorer la qualité du service.

2. Un cadre minimal proche du terrain

S'adressant à l'ensemble de la profession, une des difficultés qui a dû être prise en compte est que cette pratique quotidienne est très variée, à la fois à cause des contextes forts différents d'exercice du métier, mais aussi par la diversité des tutelles des unités de recherche et des missions confiées aux collègues (références aux fiches métiers et emplois types). Chacun ne sera donc pas concerné par l'ensemble des sujets abordés dans ce guide mais y trouvera des repères "gradués" qu'il pourra adapter à sa situation. Cependant, en dépit de ces différences de contexte, nous essayerons, quand cela est possible, de définir un cadre minimal pour identifier des tâches de base incontournables à prendre en charge.

Les aspects de mise en œuvre pratique d'organisation de service et de démarche qualité, extraits de ITIL [7] et ISO 20000 [4] que nous décrivons dans ce guide peuvent parfois paraître difficilement repérables ou directement applicables par les ASR. En effet ces notions d'organisation et de qualité de service sont jusqu'à présent peu intégrées à nos habitudes de travail dans nos unités de recherche.

Pour ne pas rester trop théorique, nous donnons en fin du guide un ensemble de références techniques vers des logiciels ou de la bibliographie qui peut permettre aux ASR de mettre en place tel ou tel processus qui serait nécessaire dans l'organisation de service. L’ASR reste généralement maître de proposer ses choix techniques dans son propre contexte.

3. Bonnes pratiques et Qualité

Le terme « qualité » est utilisé ici en référence aux projets de « démarche qualité en recherche » qui se développent dans nos laboratoires mais qui ne prenaient pas en compte jusqu'à présent la spécificité du métier d'ASR. A titre de rappel, il sera précisé plus largement dans le chapitre ce que l'on entend par « démarche qualité ».

Le terme « Guide des Bonnes Pratiques » a été choisi en référence au « Guide de Bonne Pratique de Laboratoire » (BPL) élaboré en 1998 par l'OCDE en vue d'assurer, initialement, la qualité et la validité des données d'essai servant à établir la sûreté des produits chimiques.

Les recommandations initiées ont été prolongées et formalisées dans une politique de « démarche qualité » propre au contexte de la recherche scientifique s'appuyant en particulier sur des normes internationales : ISO 9001 [3], ISO 20000 [4], ISO 27001 [5]. Ces normes permettent d'assurer des références communes et d'apporter des « garanties » de qualité dans les relations entre divers partenaires dans le cadre de collaborations internationales (scientifiques ou industrielles) via des certifications et des agréments délivrés par des organismes habilités.

Le projet du Groupe de travail de RESINFO à l'origine de ce guide peut donc s'inscrire dans le cadre général d'une « démarche qualité » avec comme idée directrice de contribuer à rendre plus « lisibles » les missions, l'organisation de nos services et finalement notre travail vis à vis de nos directions et tutelles et nous aider à son amélioration continue.

Pour autant ce Guide des Bonnes Pratiques n'a pas pour objectif d'être un modèle pour préparer une accréditation ou un agrément.

Si la référence (indispensable) aux quelques normes et standards en vigueur utilisés dans le monde industriel (ITIL ou ISO 20000), pouvant concerner directement notre métier, est présente (et elle sera explicitée), c'est essentiellement pour se conformer à l'existant et fixer des repères identifiables dans la classification de ce qui est exposé.

Dans ce cadre nous utiliserons aussi le concept de « processus » proposé par les documents normatifs pour décrire l'organisation efficace de la fourniture de service.

Nous retiendrons donc comme définition d'un processus celle définie par la norme ISO 9001 de système de management de la qualité comme « un ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie ».

Il convient donc d'identifier et de gérer les diverses activités (et processus) en interaction dans l'exercice quotidien de notre métier. Cette structuration pourra alors, si besoin, servir de base pour un projet local de démarche qualité intégré dans la politique du laboratoire.

4. Les contraintes relevant des tutelles

La démarche utilisée a aussi tenu compte des « contraintes » contextuelles et obligations relevant des tutelles auxquelles sont soumis les ASR dans l'exécution de leurs tâches. Parmi celles-ci, la politique de sécurité concernant les Systèmes d'Information (SI) en fonction de leur contexte en est un bon exemple. Elle sera bien sûr abordée (elle fait aussi l'objet d'une normalisation sous le label ISO 27001 [5] et est déclinée au CNRS sous le nom de PSSI [6]). Mais il ne s'agira pas de se substituer aux structures compétentes pour dicter des lignes de conduite mais plutôt d'indiquer les points qui sont susceptibles d'impacter la pratique des ASR.

5. Les contraintes juridiques

Nous tentons de dégager quelles sont les bonnes pratiques dans le contexte des responsabilités juridiques. En effet, le travail des ASR est désormais en prise avec de nombreuses obligations et responsabilités de nature juridique. Dans le cadre de la protection du Système d'Information (SI), la responsabilité civile, administrative ou pénale de la hiérarchie et des ASR pourrait dans certains cas, être recherchée. Il conviendra donc de connaître les principaux règlements en matière de cyber protection (LCEN, informatique et liberté) relatifs à la protection de la propriété intellectuelle, des données relevant de la vie privée (fichier nominatifs) et les comportements professionnels qu'ils induisent.

6. Les bonnes pratiques liées aux contextes personnel et relationnel des ASR

Un autre point essentiel et rarement abordé dans les formations initiales ou continues est la gestion du temps. Fortement soumis aux sollicitations quotidiennes des utilisateurs, l'ASR doit aussi mener en parallèle des tâches de "fond" qui nécessitent une continuité d'attention et de travail. Ces aspects seront eux aussi spécifiquement abordés pour donner quelques pistes de gestion du temps dans ce domaine à partir de méthodes relevées dans des ouvrages réalisés sur ce sujet et transposées à notre métier.

On traitera donc des aspects du métier qui requièrent de la méthode mais aussi des capacités d'organisation personnelle (gestion du temps, agenda, planning..), des qualités de communication, de compréhension et souvent de diplomatie vis à vis de nos utilisateurs. On examinera dans quel contexte d'organisation et d'interface avec les collègues du laboratoire, ces techniques sont mises en œuvre.

Une partie sera réservée à la mise à niveau des compétences. Les compétences sont fortement évolutives dans notre métier et nécessitent de s'intéresser à la veille technologique et à la formation professionnelle : comment l'ASR peut (et doit) s'adapter et évoluer dans un métier sujet à des avancées technologiques importantes. Parallèlement à ces avancées technologiques, dans le cas de regroupement de laboratoires ou de l'organisation de services à l'échelle des campus par exemple, des tendances à la mutualisation se font jour.

Une bonne organisation du travail et une lisibilité des solutions mises en œuvre sont un gage de bonnes collaborations à différents niveaux de la structure. En ce sens ce guide peut fournir une base commune d'identification des processus métiers.

7. Aspects environnementaux

Enfin, il nous paraît important de traiter cet aspect au travers du choix des matériels, des infrastructures et des comportements liés aux TIC qui ont des répercussions grandissantes dans plusieurs domaines environnementaux. Ces enjeux sont planétaires. Aussi quelques recommandations pratiques sont abordées afin d'en limiter l'impact.

Bien sûr, nous serons attentifs à vos remarques et retours d’expériences sur les sujets abordés afin de mettre à jour ce guide en fonction des évolutions du métier.