On 08/08/2018 11:15 AM, David Touitou wrote:
Ouais, enfin le fait de faire un recours n'est pas suffisant pour envoyer balander les logs. De plus, chaque société n'a pas forcément le luxe de prendre ce genre de risque / ennuie (oui je sais, c'est un argument de fragile, n'empêche que)
Enfin, en lisant le papier en question qui date du 28 juillet 2018¹, on note:
- En premier lieu, contrairement à ce que soutiennent les intervenants, le fait que l'obligation de conservation décrite au point précédent revête un caractère général sans être limitée à des personnes ou circonstances particulières n'est pas, par lui-même, contraire aux exigences découlant des stipulations de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.
- En second lieu, d'une part, aux termes de l'article 4 du Traité sur l'Union européenne, l'Union " respecte les fonctions essentielles de l'Etat, notamment celles qui ont pour objet d'assurer son intégrité territoriale, de maintenir l'ordre public et de sauvegarder la sécurité nationale. En particulier, la sécurité nationale reste de la seule responsabilité de chaque Etat membre "
Bref, tldr pour la suite Qu'il y ait sujet à débat, c'est certain Cela ne suffit pas pour faire n'importes quoi, tant que le sujet n'est pas clos.
Par rapport à la demande initiale: On 08/08/2018 10:47 AM, Benoit Poulet wrote:
Est-ce que je peux injecter les logs dans ES, puis les effacer des OS qui ont envoyé ces logs ? Est-ce légal vue que les logs ne sont plus dans le format initial ?
Tu peux tout à fait, et c'est complétement légal La loi n'impose aucun format ou autre De la même manière, tu n'as plus le droit de faire des "analyses / stats" sur ces données après 6 mois, si je ne m'abuse Mais tu as cependant le droit de modifier les données (par exemple : tu peux les compresser)
[¹] https://www.legifrance.gouv.fr/affichJuriAdmin.do?oldAction=rechJuriAdmin&am...