-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Bonjour,
On 20/04/2016 15:20, Frédéric VANNIÈRE wrote:
J'ai un projet de mail avec des logs déportés chez le client (on lui balance en syslog et il s'engage à les stocker le temps de la durée légale ;-) )
C'est compatible LCEN ça ? Je suis à peu près sur que non puisque l'énoncé indique clairement qui doit conserver les informations et les tenir à disposition.
https://www.legifrance.gouv.fr/affichTexteArticle.do?cidTexte=JORFTEXT000000...
Ce que j'avais mis en place sur FDN (mais ça a été viré depuis sans doute) c'est un classement des logs dans des répertoires accessibles seulement à l'utilisateur concerné.
Facile à faire : en cron, pour chaque utilisateur, grep d'une chaine qui matche sur ses sites ou comptes dans les logs généraux, copie dans le répertoire utilisateur avec les droits qui vont bien et accès avec tout protocole qui permette l'authentification.
Ca permet l'accès de l'utilisateur (en lecture seule), mais la conservation locale (et donc de ne pas s'exposer méchamment en cas de requête judiciaire).
Cdlt,