Reponse aux incidents
Comment PetroBench gere les incidents de securite et de disponibilite
PetroBench maintient des procedures de reponse aux incidents documentees pour detecter, repondre et se remettre des incidents de securite et de disponibilite.
Niveaux de severite
| Severite | Definition | Exemples |
|---|---|---|
| Critique | Service indisponible ou violation de donnees confirmee | Panne generalisee de la plateforme, acces non autorise aux donnees |
| Eleve | Degradation significative ou menace de securite active | Panne partielle, tentative d'intrusion detectee |
| Moyen | Impact limite ou vulnerabilite potentielle | Degradation d'une fonctionnalite unique, vulnerabilite decouverte |
| Faible | Impact minimal, informationnel | Bug mineur, constat non exploitable |
Objectifs de reponse
| Severite | Reponse initiale | Frequence des mises a jour | Objectif de resolution |
|---|---|---|---|
| Critique | 30 minutes | Toutes les heures | 4 heures |
| Eleve | 1 heure | Toutes les 4 heures | 8 heures |
| Moyen | 4 heures | Quotidien | 72 heures |
| Faible | 1 jour ouvrable | Selon les besoins | Prochain cycle de publication |
Processus de reponse aux incidents
1. Detection
- Surveillance et alertes en temps reel sur les metriques d'infrastructure, d'application et de securite
- Detection automatisee des anomalies pour les schemas d'acces inhabituels
- Signalements clients via support@petrobench.com ou legal@petrobench.com
- Analyse de vulnerabilites et audit des dependances
2. Triage
- L'ingenieur d'astreinte evalue la severite et l'impact
- L'incident est classifie selon les niveaux de severite ci-dessus
- L'equipe de reponse est assemblee en fonction de la severite (Critique/Eleve : equipe complete immediate)
3. Confinement
- Actions immediates pour limiter l'impact (isoler les systemes affectes, revoquer les identifiants compromis, bloquer les vecteurs d'attaque)
- Preservation des preuves pour l'investigation
- Canaux de communication etablis pour la coordination de la reponse
4. Investigation
- Analyse des causes profondes realisee
- Portee de l'impact determinee (quels clients, quelles donnees, quelle periode)
- Preuves forensiques collectees et preservees
5. Resolution
- Correctif deploye et verifie
- Systemes affectes retablis en fonctionnement normal
- Surveillance renforcee pour prevenir la recurrence
6. Post-incident
- Rapport post-incident redige dans les 5 jours ouvrables suivant la resolution
- Lecons apprises examinees et actions de remediation suivies
- Ameliorations des processus mises en oeuvre si necessaire
Notification des clients
Incidents de securite
| Notification | Delai |
|---|---|
| Notification initiale | Dans les 72 heures suivant la confirmation d'un incident de securite affectant les donnees clients |
| Details complementaires | Dans les 5 jours ouvrables avec la portee, l'impact et les actions de remediation |
| Rapport post-incident | Disponible pour les clients affectes sur demande |
Les notifications sont envoyees par email aux administrateurs de l'organisation. Les notifications incluent :
- Description de ce qui s'est passe
- Quelles donnees ont ete affectees (le cas echeant)
- Ce que nous avons fait pour resoudre le probleme
- Ce que nous faisons pour prevenir la recurrence
Incidents de disponibilite
Les mises a jour de statut en temps reel pour les incidents de disponibilite sont publiees sur status.petrobench.com. Les clients peuvent s'abonner pour recevoir des mises a jour par email.
| Notification | Canal |
|---|---|
| Interruption de service | Page de statut mise a jour dans les 15 minutes |
| Resolution | Page de statut mise a jour a la resolution |
| Post-mortem | Publie sur la page de statut pour les incidents majeurs |
Signaler un probleme de securite
Si vous decouvrez une vulnerabilite ou un incident de securite potentiel :
- Email : legal@petrobench.com
- Incluez : Description du probleme, etapes pour le reproduire (si applicable) et toute preuve a l'appui
- Reponse : Nous accuserons reception dans un delai d'un jour ouvrable
Ne divulguez pas publiquement les vulnerabilites de securite potentielles avant de nous avoir contactes. Nous prenons tous les signalements au serieux et travaillerons avec vous pour comprendre et resoudre le probleme.
Contact
Pour les questions liees aux incidents ou pour signaler une preoccupation de securite :
Email : legal@petrobench.com