Rotation d'astreinte
Comment configurer les tours d'astreinte et la rotation planifiée afin qu'il y ait toujours quelqu'un responsable du triage des rapports de vulnérabilité.
Pourquoi c’est important
Lorsqu’un rapport de vulnérabilité critique arrive à 2 heures du matin, quelqu’un doit être clairement responsable. La rotation d’astreinte garantit qu’il y a toujours une personne en charge du triage, et que la charge est répartie équitablement au sein de votre équipe de sécurité.
Pour commencer
Accédez à VDP > Astreinte dans la barre latérale. La page affiche qui est actuellement d’astreinte et vous permet de configurer la gestion des tours.
Modes
| Mode | Idéal pour |
|---|---|
| Manuel | Petites équipes. Démarrez et terminez les tours manuellement. |
| Rotation planifiée | Équipes de 2 membres ou plus. Les tours avancent automatiquement. |
Mode manuel
Tout administrateur peut démarrer ou terminer un tour depuis la page Astreinte ou le tableau de bord. Les tours se poursuivent jusqu’à ce que quelqu’un les termine explicitement.
Si un tour dure trop longtemps, le tableau de bord affiche un avertissement :
- 24 heures et plus — avertissement orange
- 48 heures et plus — avertissement rouge invitant à un passage de relais
Rotation planifiée
Définissez un intervalle (quotidien ou hebdomadaire), un jour et une heure de passage de relais, puis ajoutez les membres de votre équipe dans l’ordre de rotation souhaité. Lorsque vous enregistrez, la première personne de la liste passe immédiatement d’astreinte.
À chaque heure de passage de relais, le tour de la personne en cours se termine et celui de la suivante commence automatiquement. Après la dernière personne, la rotation reprend depuis le début.
Passage de relais manuel
Vous pouvez toujours changer la personne d’astreinte manuellement pendant une rotation. Un badge « override » apparaît pour indiquer à l’équipe qu’il s’agit d’un changement manuel. La rotation reprend normalement au prochain passage de relais planifié.
Assignation automatique
Activez Assigner automatiquement les nouveaux rapports à la personne d’astreinte pour diriger les rapports entrants directement vers la personne d’astreinte. Si personne n’est d’astreinte, les rapports sont envoyés à l’assigné par défaut (configuré dans Paramètres du programme > Triage).
Notifications
La personne d’astreinte reçoit des alertes pour :
| Événement | Slack DM | |
|---|---|---|
| Nouveau rapport soumis | ✓ | ✓ |
| SLA à risque | — | ✓ |
| SLA en dépassement | — | ✓ |
| Escalade de sévérité critique | ✓ | ✓ |
| Recours reçu | ✓ | ✓ |
| Tour démarré | ✓ | ✓ |
| Tour terminé | ✓ | ✓ |
Les notifications de tour se déclenchent à chaque transition — rotation planifiée, démarrage ou fin manuels, synchronisation PagerDuty, et même lorsqu’un membre quitte l’équipe en plein tour.
Les alertes Slack arrivent sous forme de messages directs personnels à la personne d’astreinte. Elles nécessitent un espace de travail connecté dans Intégrations > Slack (avec la fonctionnalité Notifications personnelles activée), un e-mail Kit correspondant à un membre de l’espace de travail et une connexion au niveau de permissions Collaboration ou Complet.
Contrairement aux messages de recrutement, les messages d’astreinte ne peuvent pas être mis en pause — ils suivent le planning. Pour ne plus les recevoir, passez le relais de votre tour ou activez le mode congés, qui fait avancer la rotation automatiquement. Chaque message inclut les liens Passer le relais et Activer le mode congés exactement pour cela.
Résumé de tour et brief de relais
La fin d’astreinte s’accompagne d’un récapitulatif de votre tour dans le message direct et l’e-mail : nouveaux rapports (avec répartition par sévérité), changements de statut, messages des chercheurs, primes attribuées, dépassements de SLA pendant votre tour, et ce que vous transmettez (rapports ouverts et combien attendent encore le triage).
La prise d’astreinte s’accompagne d’un brief de relais sur la file dont vous héritez : rapports ouverts, rapports en attente de triage et rapports dont le SLA d’accusé de réception est actuellement à risque.
En bref
- Choisissez entre Manuel et Rotation planifiée
- Si rotation : ajoutez au moins 2 membres d’équipe et définissez le calendrier de passage de relais
- Activez éventuellement l’assignation automatique pour les rapports entrants
- Connectez Slack pour les notifications par message direct