-
Notifications
You must be signed in to change notification settings - Fork 0
Gestion des incidents de sécurité
Ce document a pour objectif de résumer les actions à prendre en cas d'incident de sécurité.
- Des sauvegardes sont faites quotidiennement par notre prestataire.
- Des sauvegardes internes sont faites une fois par semaine. Voir Sauvegardes internes
- Des exercices sont faits régulièrement pour remettre en l'état une sauvegarde passée de la base de données.
- L'équipe technique s'engage à ce qu'il y ait toujours 2 des 4 développeurs disponibles durant les jours ouvrés en cas d'incident.
Les problèmes de sécurités peuvent être détectés de plusieurs manières.
- Le tunnel d'intégration continue est exécuté chaque jour
- Les vulnérabilités des dépendances Symfony sont vérifiées à chaque exécution du tunnel d'intégration continue
- GitHub fait une veille automatique des vulnérabilités dans les versions de composants utilisés (JS, PHP)
- Scalingo nous envoie des alertes déclenchées selon l'utilisation du processeur, de la RAM ou du nombre d'erreurs 5XX.
- Sentry nous signale l'ensemble des erreurs d'exécution de code
- Nous pouvons le détecter de manière interne au service
- Des usagers du service peuvent nous contacter en direct ou via le formulaire de contact
- Des tiers peuvent nous contacter ou contribuer via la procédure de contribution
Si l'environnement est accessible :
- récupérer le dernier backup en date,
- en créer un autre en temps réel.
Ce mode permet un fonctionnement du site en mode dégradé. Il permet notamment d'afficher une bannière spéciale et personnalisable.
Afin d'éviter toute perte de données, si nécessaire, éditer les variables d'environnement suivantes :
MAINTENANCE_ENABLEMAINTENANCE_BANNER_ENABLEMAINTENANCE_BANNER_MESSAGE
Nous avons une procédure de service indisponible
Cette procédure permet de définir une page statique qui donne accès aux informations minimales du site. La page statique peut donner des informations importantes, ou laisser des fichiers pdf à disposition si nécessaire.
- Utiliser Sentry pour suivre, analyser et corriger les performances de l'application
- Utiliser Scalingo pour accéder aux logs applicatifs et de base de données
- Croiser les dates de problèmes avec d'éventuels ajouts dans la base de données
- A venir : vérifier les événements historisés de modification en base de données
Selon besoin :
- Réaliser un hotfix
- Rétablir la dernière version acceptable de la base de données
- Mettre à jour des composants
Puis faire une veille spécifique à la résolution de l'incident (reproduction, alertes, ...)
Selon besoin (indisponibilité ou fuite de données) :
- Communication spécifique aux Responsables territoires
- Communication à l'ensemble des personnes qui possèdent un compte sur la plateforme
- Communication à l'ensemble des utilisateurs du site (usagers compris)
Listes à trouver ici : https://histologe-metabase.osc-fr1.scalingo.io/dashboard/82-dashboard-listes-mails
A venir : des templates de mail à utiliser en cas d'urgence.
Prendre le temps de faire un rapport d'incident en prenant le modèle de Beta. Stocker le rapport dans la partie /docs du repository Git.
- Tableaux de bord
- Liste des signalements
- Exporter la liste des signalements
- Editer un signalement
- Gestion des documents
- Notifications
- Emails
- Suivis automatiques
- Visite
- Partenaires
- Utilisateurs
- Gestion du profil
- Etiquettes
- Auto-affectation
- Comptes archivés
- Statistiques
- Liens utiles
- Ouverture Territoire
- Reprise de données (import signalements)
- Interfaçage Esabora SCHS
- Interfaçage Esabora SISH
- Troubleshooting Esabora
- Cartographie
- DPE
- ORTHI
- Numéro d'invariant
- Liste bailleurs
- API Histologe
- Zéro logement vacant
- Dossier Facile
- Déploiement de l'application
- Déploiement de Metabase
- Sauvegardes internes
- Gestion des incidents de sécurité
- Hébergement
- Plateforme de démo
- Synchronisation base de données
- Mise à jour des désordres