Le problème
- 10:00 Le standup quotidien commence
- 10:01 Le téléphone sonne: le site a été défacé et quelqu'un prévient l'équipe
- 10:02 Le bad buzz commence sur Twitter et Reddit
- 10:05 Les téléphones sont tous allumés, avec les journalistes et la direction au bout de la ligne, les boîtes mail se remplissent d'alertes.
- Quelle est votre prochaine action ?
C'est une situation à laquelle chacun espère ne jamais être exposé mais, malheureusement, la question n'est pas de savoir si elle surviendra, mais quand. Y êtes-vous prêt(e) ?
La solution
Le but de cette session est de vous donner des pointeurs sur les procédures d'urgence à appliquer, savoir quoi faire dès les premières minutes après la découverte du problème et jusqu'aux mois qui suivent, avec des notions comme:
- préparer un mode de repli en sécurité
- maintenir le présence en ligne malgré un site hacké
- utiliser les outils d'enquêtes: clichés, empreintes, journaux
- reconstruire, pas restaurer
- rétablir la production
- développer un plan de prévention et reprise sur sinistre
- la communication de crise et la limitation des dégâts d'image / e-reputation.
Rien de ceci n'est spécifique à Drupal, hormis certains outils disponibles en contribution pour certains aspects. Ces procédures ont été utilisées à la suite d'intrusion réelles sur des sites Drupal depuis la version 6, et opèrent de façon similaire pour Drupal 8 et les autres technologies web.
Le conférencier
fgm a été impliqué dans la remise en service de plateformes hackées depuis 2010, et réaliser des audits de sécurité depuis. Il est l'auteur ou co-auteur de plusieurs Security Advisories pour Drupal Core et contrib, et de corrections associées, et est "provisional member" de la Security Team du projet Drupal.
La session
Version francisée et actualisée pour le RGPD d'une session donnée aux DevDays Milan 2016:
https://speakerdeck.com/fgm/mon-site-est-hacke-que-faire