Netflix a mis en open source son framework de gestion de crise

baptisé Dispatch. Il compile plusieurs actions pour diminuer la

tension autour d'un incident notamment de sécurité.

L’actualité en matière de problème de sécurité est riche : ransomware,

violation et fuite de données, phishing... Autant de situations qui nécessitent
une gestion de crise, mais finalement peu de responsables IT sont préparés à
gérer ces évènements. Netflix a travaillé sur le sujet et vient de livrer en open
source son référentiel des incidents de sécurité.

Baptisé Dispatch, il part d’un constat simple : « il y a plusieurs étapes pour

gérer un incident et une grande partie est généralement gérée de manière ad
hoc par un humain ». Et qui dit humain, dit potentiellement risque
supplémentaire. Pour les minimiser, le référentiel se concentre sur
l’automatisation de « la mobilisation de ressources, le rassemblement des
personnes concernées, l'envoi de notifications, le suivi des tâches et l’analyse
post incident », peut-on lire sur le blog de Netflix.

Un orchestrateur de tâches
Pour ne pas bouleverser les habitudes, Dispatch mobilise des outils de
collaboration et de tickets d'incidents déjà existant, comme Slack, Jira,
PagerDuty ou G Suite. Le framework comprend par ailleurs une interface
utilisateur, une API et une base de données. Ainsi quand un incident de
sécurité survient, il peut être signalé via l’UI de Dispatch ou via l’API. Un ticket
d’incident est ainsi généré et les outils collaboratifs prennent le relais pour
alerter les collaborateurs au sein de l’entreprise.

Sous le capot, Dispatch a été développé en Python 3.7 avec FastAPI. Il utilise
Vue.js UI pour l’interface utilisateur et Postgres, pour la base de données. Des
plugins sont fournis pour G Suite, Jira, PagerDuty et Slack. Netflix précise que
l’architecture du plugin permet d’utiliser n’importe quel autre outils de suivi
d’incidents ou collaboratifs. Dispatch est à découvrir sur GitHub.