TMA Drupal (Tierce Maintenance Applicative)

etablieres.fr - Etablissement d'enseignement supérieur
L'école des Etablières nous a missionné pour restaurer leur site après la série de piratages ayant eu lieu lors des évènements de Charlie Hebdo.

Nous assurons la maintenance préventive et corrective du site et complétons avec des interventions évolutives. (intégration web, développements sur-mesure drupal) ...
device-mockups

L'entreprise

Les établières propose plus de 40 formations sur une dizaine de localités en Vendée. Plus q'un établissement, c'est une institution vendéenne s'inscrivant pleinement dans la réponse aux besoins de recrutement des entreprises du territoire vendéen.

La problématique

Suite à une tentative de piratage, les établières ont pu restaurer partiellement leur site web. Néanmoins, le système de préinscription restait inutilisable. Les établières cherchèrent un prestataire maîtrisant Drupal pour réparer le site et en assurer la maintenance.
Optimisation de la structure du catalogue pour mettre en avant les designers

Notre analyse

Une mauvaise gestion des rôles utilisateurs et le manque de suivi sur les mises à jour ont facilité l'attaque. Plusieurs nodes furent détruits durant l'attaque et des blocs ont été remplacés.

De plus, un prestataire tiers avait activé la gestion du cache sans tester. Il a probablement réalisé cette opération dans l'espoir d'améliorer les temps de chargement. La mise en cache empêchait la bonne exécution du bloc de préinscription.

La solution

Nous avons supprimé les utilisateurs compromis et adapté les rôles en fonction des informations communiquées. La mise en cache a été temporairement désactivée pour rendre à nouveau fonctionnel le module de préinscription. Il sera réactivé après refactor.

La majorité des nodes impactés par l'attaque ont été restaurés à partir des sauvegardes de la base de données disponibles. Nous avons redéveloppé les quelques noeuds manquants. Puis mis à jour le core et les modules.