(modifié le 26 août 2017 à 0:39)





Cela fait depuis quelques années déjà que j'avais envie de vous parler de ce sujet : comment devenir administrateur systèmes et/ou réseaux?

Je reviens sur mon parcours pour vous expliquer ce qui m'a amené dans l'informatique.

Je profite d'une excellente vidéo de John-John qui a réalisé une longue synthèse (3h20). Si vous voulez travailler dans l'informatique mais ne savez pas quelles aptitudes ou diplômes sont nécessaire cette vidéo est faite pour vous (la vidéo est chapitrée en description).

Si vous n'avez pas envie de passer 3h devant une vidéo sachez qu'une vidéo d'une heure, toujours de John-John, vous donnera quelques pistes :

Attention aux salaires annoncés, n'en tenez pas vraiment compte car ça peut varier du tout au tout. Généralement la presse a tendance à surévaluer les salaires...

Quel est mon parcours

Je ne vous ai jamais trop parlé de mon métier, alors c'est le moment. Je suis aujourd'hui sysNetAdmin, ou administrateur systèmes et réseaux depuis bientôt 10 ans.

Parcours scolaire

Pour y parvenir j'ai voulu m'intéresser à la partie hardware de nos machines et j'ai opté pour un Bac STI Génie Electronique (spécialisation dès la seconde). Tout n'était pas passionnant mais c'est grâce à ce bac que je peux bricoler du Raspberry, réparer des choses et surtout comprendre ce que fait l'ordinateur au bas niveau. Il m'est par exemple arrivé de remplacer un condensateur de moins d'un euro sur une carte RAID de plusieurs centaines d'euros dans un serveur, ça dépanne.

A la suite de ce bac STI j'ai décidé de me spécialiser un peu plus vers l'IT (informatique), car l'électronique et l'IT sont certes très proches mais deux métiers totalement différents. J'ai toujours été passionné par le fonctionnement logiciel des machines et du réseau. Le développement m'a aussi fait de l’œil mais j'ai rapidement compris que je ne voulais pas coder toute ma vie, c'est trop rébarbatif pour moi et je m'en lasse. Ce que je dis là n'a rien de négatif, les goûts et les couleurs... J'ai continué deux ans pour obtenir un BTS Informatique de Gestion option ARLE (=SIO maintenant), en effet il existait une autre option (DA, développeur d'applications) pour ceux qui préfèrent le code. J'ai pu acquérir toutes les notions de réseau, tcp/ip, modèle OSI ou encore me rapprocher un peu plus des OS GNU/Linux.

Je ne vais pas dire que je n'ai rien appris, mais c'était très facile car c'était une passion et on ne se rend même pas compte que l'on apprend de nouvelles choses. J'ai passé de BTS dans une école privée car plus de place dans le public, et c'est pourquoi je vous invite à postuler systématiquement dans le public. Le monde privé coûte très cher et il était synonyme pour ma part d'un gros manque de moyens matériels... Quelques profs ont essayé de me décourager durant ce BTS, et j'ai tout misé sur l'informatique avec les coefficients pour obtenir mon BTS. Et j'ai finalement eu raison, j'ai eu mon BTS haut la main. Pour l'anecdote j'étais le seul de la promo à avoir eu le diplome (quand je vous dis d'éviter le privé...).

Une fois mon Bac+2 en poche j'ai sondé le marché de l'emploi et j'ai vu que la majorité des jobs demandaient un bac+3. J'ai décidé de m'orienter vers une licence pro Réseaux et Télécommunications spécialité "Réseaux sans fil et sécurité" (RSFS) à l'IUT1 de Grenoble. J'ai effectué cette licence pro en alternance d'un métier de sysNetAdmin dans une université (en tant que salarié donc et pas étudiant). Cette formation a été pour moi de loin la meilleure, on rentrait vraiment dans le vif du sujet et sur des choses proches du monde de l'entreprise. C'est là qu'on a pu monter de l'AD et des GPO (2003 à l'époque), installer un serveur web sous CentOS, créer un routeur Cisco OSPF sur le réseau RENATER et jouer avec les ACLs, péter des clés WEP (bon là j'avoue que je jouais déjà avec BackTrack, Tropix et Slackware depuis un moment). J'ai aussi appris comment fonctionnait les réseaux mobiles (stations de base), comment se propage la fibre optique... et aussi des cours de sécurité. J'aurai aimé en avoir plus, dommage. Les matières qui étaient lourdingues c'était la physique en télécom avec des calculs de plusieurs pages.

Le thème de mon mémoire était : mise en place d'un Réseau sans-fil avec portail captif. Après avoir comparé de tonnes des solutions c'est pfSense qui est sorti vainqueur... un portail captif aux couleurs de l'université et basé sur un serveur radius (logins des étudiants) qui filtrait les URLs sur la liste de toulouse... la passion pour pfSense était née!

Le rythme était très chargé, quand vous êtes supposé être en vacances vous allez en entreprise... et bien souvent quand vous êtes en cours le boulot s'empile dans l'entreprise. En ajoutant les partiels, le mémoire... c'est compliqué mais ça ne dure qu'un an.

Interlude franco-français

Sachez que plus vous continuez dans vos études plus vous vous spécialiserez et les matières un peu lourdingues disparaissent peu à peu. Donc si ça peut vous motiver à continuer vos études, faites-le le plus longtemps possible.

Le système français recrute en fonction du diplôme. Quand vous postulez vous tomberez dans une grille de salaire, dans laquelle on va mettre vos diplômes et votre expérience. Si vous avez les capacités de faire un Bac+5 mais que vous préférez commencer à travailler c'est une grossière erreur.

Continuez vos études !

Ce n'est pas forcément très visible sur le premier job mais ensuite cette différence est très marquée. Que vous ayez un Bac+3 et bien plus de compétences qu'un guignol qui aurait Bac+5 vous serez de toutes façons moins bien payé que lui. Vous êtes prévenus, maintenant faites ce que vous voulez.

La licence pro est une licence qui théoriquement ne permet pas de continuer vos études. Tous les profs vous diront ça, mais ce n'est pas complètement vrai. En réalité il y a un pourcentage d'étudiants qui continuent vers un Bac+5 pour devenir ingénieur. L'éducation nationale insiste auprès des établissements pour qu'un minimum d'élèves poursuivent leurs études car s'ils sont trop nombreux ils menacent la fermeture de la licence pro. Mais rien ne vous empêche de le faire 🙂

Après l'école

Après l'obtention de ma licence pro Réseaux et Télécoms j'ai commencé à chercher un job. La plupart des annonces sont décourageants car elles demandent "1 à 3 ans d'expérience", mais n'hésitez pas à postuler. Si comme moi vous apprenez en autodidacte ces arguments peuvent faire mouche lors d'un entretien. De mon côté j'ai pu approfondir GNU/Linux grâce à un projet d'hébergement libre (Espace-Gratuit devenu EG-Hosting ensuite), on avait un serveur GNU/Linux qui tournait sur une ligne ADSL club-internet avec plusieurs centaines de sites dessus. Quoi de mieux pour apprendre à monter un serveur web, email, un panel en PHP et optimiser la bande passante avec des gardes-fou ? J'avais aussi plusieurs sites à mon actif, pas toujours très esthétiques mais très fonctionnels, et ça me permettait de rester proche du code pour le mettre sur mon CV.

Pour l'anecdote quelques mois avant de commencer ma licence Pro Blogmotion naissait... il y a presque dix ans !

Premier job à temps plein

Mon diplôme en poche je m'inscris à Pole-Emploi (ANPE à l'époque) pour être sur les listes de demandeurs d'emploi, tout en sachant que l'alternance ouvre droit à une indemnisation chômage de quelques centaines d'euros puisque j'étais salarié. Je postule à des dizaines d'offres, principalement sur le net (lesjeudis, apec, rhonealpesjobs...) et j’essaie d'être très réactif. Aujourd'hui il y a beaucoup d'offres sur leboncoin et les metamoteurs comme jobijoba ou indeed.

J'obtiens une réponse sur une offre qui me correspond, je postule et je me rends à l'entretien qui se passe très bien. Ce poste m'intéresse vraiment ! A la sortie je croise un autre prétendant au poste, 10 ans de plus que moi et je me dis que l'expérience va encore me jouer un tour... Mais quelques jours plus tard la nouvelle tombe je suis embauché en CDI comme Administrateur Systèmes et Réseaux dans une grosse SSII française. L'équipe est avenante et n'a aucun souci à embaucher une personne qui sort de l'école.

C'est là que j'ai fait mes armes, j'ai découvert les "vrais" serveurs, ceux qui sont rackés dans des baies informatiques. Une partie de mon job consistait à faire de l'assistance de proximité : mouvement des postes, installation, dépannage, masterisation (merci ghost sur un CD bartPE!). L'autre partie consistait à gérer l'infrastructure de serveurs pour plusieurs centaines d'utilisateurs.

Cette deuxième partie s'est rapidement imposée sur l'autre. Infrastructure AD, partage de fichiers mais aussi beaucoup de GNU/Linux avec des serveurs DHCP, Apache, SVN, FTP, des sauvegardes, du firewalling (checkpoint, iptables) avec pfSense que j'ai fait entré petit à petit dans la société (version 1.x à l'époque). Côté réseau des switchs, routeurs, transceivers et c'est là aussi que j'ai appréhendé le monitoring avec Nagios puis Centreon et Cacti.

J'étais dans un environnement très varié et j'ai pu voir énormément de technos. Windows mais aussi GNU/Linux, AIX ou encore Tru64. Partout ou je trouvais des tâches récurrentes j'essayais de compresser le processus avec des scripts et des interfaces en PHP, perl, bash, powershell...

L'arrivée de la virtualisation a considérablement fait évoluer le métier. Fini les pannes du lundi matin ou le RAID s'est vautré pendant le weekend... je me souviens encore de quelques semaines à remonter un serveur de prod à partir de zéro... et quand tu n'es pas celui qui a réalisé la première installation tu rigoles... mais pas longtemps.

Je suis resté 7 ans sur ce poste, que j'ai du quitter (à contre-cœur) pour des questions de réorganisations nationales. C'est l’inconvénient de travailler dans une grosse structure, il y a très peu de considération de l'individu, tout le monde n'est qu'un matricule et votre N+2 (le chef de votre chef) ne sait même pas qui vous êtes. C'est pour ça que si la passion ne vous anime pas, vous ne tiendrez pas longtemps. La seule chose qui compte c'est l'ambiance et vos collègues dans ces sociétés géantes.

note : ah oui, quand je suis parti 30 pare-feux tournaient sur pfSense, pour isoler certains projets du réseau global. Voilà pourquoi je vous parle souvent de pfSense, je l'ai largement mis à l'épreuve et niveau stabilité et sécurité je n'ai rien à redire

Deuxième job

C'est mon job actuel, en éliminant les erreurs de parcours dues à un GPS probablement mal calibré (Galileo n'était pas encore là^^). Un changement de job doit s'accompagner d'un changement de salaire, alors n'hésitez pas à revoir vos prétentions tant qu'elles sont en phase avec le marché.

Aujourd'hui je suis toujours Administrateur Systèmes et Réseaux, avec un wagon supplémentaire : la sécurité informatique. Ce domaine est de toutes façons omniprésent quand il n'est pas explicité dans l'intitulé du poste. La sécurité des machines dont je m'occupe a toujours été une priorité pour moi. J'ai toujours patché dans la journée quand une faille est découverte, et c'est pourquoi je vous en parle régulièrement sur BM. Je me souviens de Heartbleed qui a nécessité de patcher tous les frontaux HTTPS très rapidement... alors que j'étais à une conférence de Stallman sur le libre, le comble!

Mon job actuel est similaire au précédent, à la différence près qu'il est très compartimenté. Si je m'occupais d'un spectre très large sur le 1er job ce n'est plus le cas aujourd'hui. Exit la virtualisation et les sauvegardes. Je suis focalisé sur le réseau au sens des pare-feux et routeurs, les entrées sorties (tunnels, proxy, liaisons FAI), infra AD (DC, DNS, DHCP) et tout ce qui touche aux certificats (X509, autorité interne) et messagerie. Niveau charge je suis aussi occupé que sur l'ancien job mais les activités sont différentes puisque dans la grosse SSII certains rôles étaient assurés en amont au niveau national (backbone, proxy, messagerie). Bien évidemment vous vous en doutez... j'ai réintroduit du pfSense.

Pour avoir vécu les deux modes de fonctionnement je considère qu'il est bien plus efficace de partager totalement la charge de travail entre les personnes de l'équipe. Je préfère toucher à tout que de m'enfermer dans un domaine trop spécialisé. Avoir une spécialisation métier trop forte n'est pas bon pour le roulement de l'équipe. En cas d'absence de l'un il n'y a plus rien qui marche. Il vaut mieux que tout le monde fasse la même chose, ça tire tout le monde vers le haut sur le plan des compétences, associé à un partage total des docs et procédures. Mais ce mode de fonctionnement à une limite, au delà de 5 personnes cela devient vite compliqué pour la répartition des tâches.

Nouveauté pour moi puisque ce poste incorpore de l'astreinte à hauteur d'une semaine par mois (24/7). Si vous avez le choix, je vous conseille d'éviter ce genre de poste car l'astreinte touche souvent des domaines de compétence pas toujours en rapport avec votre profil... et vous n'aurez aucun moyen de réduire les dysfonctionnements. L'astreinte est malheureusement présente dans de trop postes, méfiance donc. Se faire réveiller à 4h du mat 3 fois dans la semaine et faire sa semaine de boulot comme si de rien n'était, ça vous dit ?

A propos du discours d'Aldo

Je rebondis 2 minutes sur une vidéo dont parle John John :

Ce discours est biaisé, parce que la france reste pro diplôme et que je vois mal un gars avec juste le brevet pouvoir prétendre à un job à 80K€ annuel. Peut-être vrai pour des pays comme l'inde, le maroc, la pologne... mais pour un français qui a connu le système éducatif français et qui souhaite rester travailler en france c'est absolument à côté de la plaque.

Les certifications sont un plus oui, c'est vrai. Mais il faut vouloir se spécialiser dans un domaine précis et ne plus rien faire de différent à côté. Je veux dire par là que passer des certifications Cisco pour gérer un seul switch dans une PME... ne vous servira pas à grand chose. Tout ça doit s'inscrire dans un projet particulier d'une techno demandée. Par exemple il n'existe que très peu de profils de pentesteurs en france, donc ils sont très demandés les formations de ce type étaient très peu nombreuses il y a 10 ans.

Conclusion

Difficile de conclure. Tout ceci relate mon expérience personnelle, ce n'est en rien la recette miracle et d'ailleurs elle est plus que perfectible. Mais j'aurai aimé avoir toutes les bonnes informations au moment de prendre ma décision d'orientation, alors j'espère que ce billet et la vidéo de John John vous aideront.

Si votre rémunération n'est pas à la hauteur de vos compétences alors confirmez votre sentiment en postulant à d'autres jobs, une fois que vous êtes accepté il ne vous reste plus qu'à démissionner ou négocier une augmentation en fonction de vos intérêts (financiers ou non). Pensez que chaque expérience pro restera indélébile sur votre CV et qu'il faudra justifier pourquoi vous êtes resté autant d'années sur un poste qui ne vous plaisait pas...

Ah oui j'oubliais, l'IT est un métier relativement ingrat. Personne ne vous félicitera qu'internet fonctionne, par contre le jour ou le pare-feu se casse la gueule tout le monde saura vers qui se plaindre. C'est pourquoi le métier de développeur est souvent moins stressant car non lié à la production. L'IT est aussi souvent frustrant à cause du manque de reconnaissance : quoi de plus sympa que de voir une personne mieux payée (car plus diplômée) mais moins compétente ? La notion d'ingénieur pour moi est la capacité de trouver une solution en adéquation avec un problème après l'avoir bien identifié et elle n'a aucun lien avec un quelconque diplôme... mais pas en france (CQFD, prolongez vos études). Je ne critique absolument pas les ingénieurs, certains sont très bons, de là à en faire une généralité...

Mon constat peu paraître pessimiste mais j'ai constaté que pour évoluer en terme de poste et/ou de rémunération il fallait changer de boite. Si votre employeur vous propose cette évolution alors c'est très bien pour vous, mais c'est de plus en plus rare. Voilà pourquoi la génération Y est un tant soit peu "volatile". L'informatique est une des branches les moins impactées par le chomage, en Rhone-Alpes c'est très dynamique par exemple.

Si votre métier ne vous satisfait pas pleinement, rien ne vous empêche de bosser sur les sujets qui vous intéressent à titre personnel sur votre temps libre. C'est pour ça que j'ai créé Blogmotion, je n'ai aucun patron, responsable ou chef, je parle des sujets et matos que je veux sans jamais aucune contrainte. Le bonheur non ? Bon c'est sûr qu'après une journée de boulot il faut avoir encore un peu d'énergie pour le faire, mais quand c'est une passion... Pensez aussi à vous auto-former sur les MOOCs, les blogs, YouTube...

J'espère que ce billet permettra à certains d'entre-vous d'y voir plus clair ou de se poser les bonnes questions. J'espère que vous aurez appris des choses, n'hésitez pas poser un commentaire si besoin ou à faire un tour sur notre communauté francophone des sysAdmin pour se retrouver entre "gens du métier".