C'est quoi un journal d'évènements?
Un journal d'évènements, également connu sous le nom de journal d'audit ou de log, est un enregistrement qui documente les actions effectuées par les systèmes informatiques, les applications, et les utilisateurs.
Ces journaux sont essentiels pour assurer la sécurité informatique, le dépannage, la conformité réglementaire et la surveillance des activités.
Voici quelques éléments clés à comprendre à propos des journaux d'événements :
Contenu d'un Journal d'Événements
Un journal d'événements typique peut inclure des informations telles que :
- Date et heure de l'événement.
- Type d'événement
- Source de l'événement
- ID de l'événement
- Utilisateur concerné
- Description détaillée de l'événement
ISO 27001
La norme ISO 27001 ne précise pas une durée exacte de conservation, mais exige que chaque organisation évalue les risques, définisse des politiques de gestion des journaux, et mette en oeuvre des contrôles. Personnellement je suggère 6 mois à 1 an.
PCI DSS
Les journaux doivent être conservés pendant au moins un an en archive et facilement accessibles pour les trois derniers mois.
HIPAA
La loi HIPAA impose de conserver les journaux pendant au moins six ans.
Loi 25 (Québec)
Les organisations doivent conserver le registre des incidents de confidentialité pendant cinq ans suivant la date de l'incident (Article 3.8)