[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fAaijNn93PXtKnsOpxg8BkoyhgIeE-0S55zkp3idy1Lg":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":5,"metaDescription":5,"wordCount":7,"readTime":7,"title":8,"nbDownloads":7,"excerpt":5,"lang":9,"url":10,"intro":11,"featured":4,"state":12,"author":13,"authorId":14,"datePublication":20,"dateCreation":21,"dateUpdate":21,"mainCategory":22,"categories":41,"metaDatas":47,"imageUrl":5,"imageThumbUrls":48,"id":49},false,null,"\u003Cp>Les « \u003Cstrong>fichiers journaux\u003C/strong> » ou logs sont des \u003Cstrong>enregistrements des activités des utilisateurs\u003C/strong>, des \u003Cstrong>anomalies\u003C/strong> et des \u003Cstrong>événements liés à la sécurité\u003C/strong> d'un environnement informatique (logiciel, système d'exploitation, application, site internet etc.).\u003C/p>\r\n\u003Cp>Leur conservation est \u003Cstrong>obligatoire\u003C/strong> dans certains cas et \u003Cstrong>fortement recommandée\u003C/strong> pour des raisons de sécurité. \u003Cstrong>L'objectif est de garantir le bon usage du système informatique\u003C/strong>.\u003C/p>\r\n\u003Cp>La CNIL \u003Ca href=\"https://www.cnil.fr/sites/default/files/atoms/files/recommandation_-_journalisation.pdf\" rel=\"nofollow\">recommande\u003C/a> de conserver ces journaux techniques ou traces sur une \u003Cstrong>période glissante de six mois à un an\u003C/strong> sauf obligation légale ou à être en mesure de prouver que certains risques ne peuvent être couverts que par une extension de cette durée.\u003C/p>\r\n\u003Cp>On peut résumer les recommandations en la matière dans le tableau suivant :\u003C/p>\r\n\u003Ctable>\r\n\u003Cthead>\r\n\u003Ctr>\r\n\u003Cth>\u003C/th>\r\n\u003Cth>\u003Cstrong>Durée minimale\u003C/strong>\u003C/th>\r\n\u003Cth>\u003Cstrong>Durée maximale\u003C/strong>\u003C/th>\r\n\u003Cth>\u003Cstrong>Conditions\u003C/strong>\u003C/th>\r\n\u003C/tr>\r\n\u003C/thead>\r\n\u003Ctbody>\r\n\u003Ctr>\r\n\u003Ctd>Journalisation “standard”\u003C/td>\r\n\u003Ctd>6 mois\u003C/td>\r\n\u003Ctd>1 an\u003C/td>\r\n\u003Ctd>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>Journalisation de traitements comportant des données dont la durée de conservation est inférieure à six mois\u003C/td>\r\n\u003Ctd>6 mois\u003C/td>\r\n\u003Ctd>1 an\u003C/td>\r\n\u003Ctd>Les journaux doivent ne pas inclure de données personnelles du traitement principal\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>Journalisation de traitements faisant l’objet de mesure de “contrôle interne”\u003C/td>\r\n\u003Ctd>6 mois\u003C/td>\r\n\u003Ctd>3 ans dans les cas les plus courants\u003C/td>\r\n\u003Ctd>Démontrer le risque de détournement pour les personnes concernées par le traitement et disposer de procédures d’analyses et d’investigation documentées\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>Journalisation de traitements présentant des spécificités particulières\u003C/td>\r\n\u003Ctd>6 mois\u003C/td>\r\n\u003Ctd>A définir dans le cas d’une analyse au cas par cas\u003C/td>\r\n\u003Ctd>Existence d’une spécificité qui peut par exemple être une obligation légale de conservation, une finalité spécifique ou un état de la menace justifiant un allongement\u003C/td>\r\n\u003C/tr>\r\n\u003C/tbody>\r\n\u003C/table>\r\n\u003Cp>Ce qu'il faut conserver : au minimum, \u003Cstrong>les accès\u003C/strong> des utilisateurs en incluant leur \u003Cstrong>identifiant\u003C/strong>, la \u003Cstrong>date et l’heure\u003C/strong> de leur \u003Cstrong>connexion\u003C/strong>, et la date et l’heure de leur \u003Cstrong>déconnexion\u003C/strong> ;\u003C/p>\r\n\u003Cp>Il peut être utile dans certains cas, de conserver également le \u003Cstrong>détail des opérations\u003C/strong> effectuées par l’utilisateur, les \u003Cstrong>types de données consultées\u003C/strong> et la \u003Cstrong>référence de l’enregistrement concerné\u003C/strong>.\u003C/p>\r\n",0,"Logs ou journaux de connexion","fr","journaux-de-connexion","Ils constituent une mesure de sécurité indispensable.","Published",{"id":14,"displayName":15,"avatarUrl":16,"bio":17,"blogUrl":18,"color":5,"userId":14,"creationDate":19},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2021-03-16T13:56:18.387","2021-11-18T22:11:32.4584608",{"id":23,"name":24,"description":25,"url":26,"color":27,"parentId":5,"count":5,"imageUrl":28,"parent":5,"order":7,"translations":29},21,"Glossary","Definition of every word used by Dastra","glossary","#643bb0","https://static.dastra.eu/tag/b308b9d3-37af-4e92-8354-ab8adec1740a/documentation-1000.png",[30,33,37],{"lang":9,"name":31,"description":32},"Glossaire","La définition de tous les termes utilisés dans Dastra",{"lang":34,"name":35,"description":36},"es","Glosario","La definición de todos los términos utilizados en Dastra",{"lang":38,"name":39,"description":40},"de","Glossar","Die Definition aller in Dastra verwendeten Begriffe",[42],{"id":23,"name":24,"description":25,"url":26,"color":27,"parentId":5,"count":5,"imageUrl":28,"parent":5,"order":7,"translations":43},[44,45,46],{"lang":9,"name":31,"description":32},{"lang":34,"name":35,"description":36},{"lang":38,"name":39,"description":40},[],[],512]