Drupal est un outil formidable pour créer de très beaux sites Internet, performants et son pourcentage d'utilisateurs très avertis fait qu'il reste, pour le moment, le CMS le moins attaqué (en comparaison avec Wordpress et Joomla).
Pourtant, les "parts de marché" grandissantes de cet outil montrent qu'il y a une augmentation des utilisateurs et donc des failles de sécurité potentielles. Par ailleurs, le marché de l'emploi IT montre une forte proportion d'employeurs obsédés par l'aspect fonctionnel et esthétique d'un site, au détriment parfois de sa sécurité.
Le but de cette présentation est de fournir une première couche de connaissances à la fois théoriques et pratiques, en rapport avec la sécurité sous Drupal, à destination des utilisateurs, des rédacteurs, des administrateurs mais également des développeurs.
Cette présentation pourrait être faite en duo avec un développeur Drupal, en l'espèce "Saisai" pour ne pas le nommer.
Le plan de la présentation pourrait s'articuler ainsi :
I. Introduction
- Que signifie la sécurité et la sécurisation ?
II. La sécurité sous Drupal à destination des utilisateurs et des rédacteurs
- Les bonnes pratiques fondamentales
- Les réflexes à acquérir
III. La sécurité sous Drupal : une gestion quotidienne pour les administrateurs
- L'importance de la veille et du log-management
- Un bon admin est un dictateur
IV. Le travail à fournir des développeurs
- Un code (à peu près) propre
- Un bon système de log-management
- Une bonne configuration
- Les bons modules : review
V. Le do & le don't
Cette présentation s'accompagnera de quelques démonstrations pratiques qui nécessiteront une connexion WiFi solide.
Il ne sera pas nécessaire de posséder un bagage en matière de sécurité informatique conséquent : le but de cette présentation et de faire une sensibilisation. Les notions de base de la sécurité ainsi que les failles les plus courantes seront expliquées.