Bonjour,
Je voudrais connaitre votre avis sur l'aspect légal de conserver les logs systèmes et applicatifs dans une base Elasticsearch.
Est-ce que je peux injecter les logs dans ES, puis les effacer des OS qui ont envoyé ces logs ?
Est-ce légal vue que les logs ne sont plus dans le format initial ?
Merci de vos avis.
Bonjour,
Le 08/08/2018 à 10:47, Benoit Poulet a écrit :
Bonjour,
Je voudrais connaitre votre avis sur l'aspect légal de conserver les logs systèmes et applicatifs dans une base Elasticsearch.
Est-ce que je peux injecter les logs dans ES, puis les effacer des OS qui ont envoyé ces logs ?
Est-ce légal vue que les logs ne sont plus dans le format initial ?
Merci de vos avis.
Les logs doivent, certes, être conservés un an pour mise à disposition des autorités, mais pour être exploités il faut une base légale exigée par notre ami le RGPD, typiquement consentement ou nécessité pour l'exécution d'un contrat, et une déclaration dans le registre des traitements.
Ou alors tu anonymise tes logs avant de les traiter dans ta base de données (en virant au moins la colonne de l'adresse IP), mais dans ce cas ils ne peuvent pas servir aux autorités...
Ajoute ça au fait que les agents n'ont ni le temps ni les compétences pour s'amuser à répliquer l'infra qu'il faut pour faire tourner une base de données juste pour exploiter de bêtes logs provenant d'une seule entreprise.
Un fichier texte compressé prendra certainement moins de place qu'une base de données, donc : * fais arriver tous tes logs système dans un syslog centralisé ; * archive tes logs texte pour les képis * exploite tes logs anonymisés pour tes usages internes.
Bien cordialement, -- Maxime DERCHE
'jour,
Les logs doivent, certes, être conservés un an .../...
Ou pas. https://www.laquadrature.net/fr/requisition_mamot
David
On 08/08/2018 11:15 AM, David Touitou wrote:
Ouais, enfin le fait de faire un recours n'est pas suffisant pour envoyer balander les logs. De plus, chaque société n'a pas forcément le luxe de prendre ce genre de risque / ennuie (oui je sais, c'est un argument de fragile, n'empêche que)
Enfin, en lisant le papier en question qui date du 28 juillet 2018¹, on note:
- En premier lieu, contrairement à ce que soutiennent les intervenants, le fait que l'obligation de conservation décrite au point précédent revête un caractère général sans être limitée à des personnes ou circonstances particulières n'est pas, par lui-même, contraire aux exigences découlant des stipulations de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.
- En second lieu, d'une part, aux termes de l'article 4 du Traité sur l'Union européenne, l'Union " respecte les fonctions essentielles de l'Etat, notamment celles qui ont pour objet d'assurer son intégrité territoriale, de maintenir l'ordre public et de sauvegarder la sécurité nationale. En particulier, la sécurité nationale reste de la seule responsabilité de chaque Etat membre "
Bref, tldr pour la suite Qu'il y ait sujet à débat, c'est certain Cela ne suffit pas pour faire n'importes quoi, tant que le sujet n'est pas clos.
Par rapport à la demande initiale: On 08/08/2018 10:47 AM, Benoit Poulet wrote:
Est-ce que je peux injecter les logs dans ES, puis les effacer des OS qui ont envoyé ces logs ? Est-ce légal vue que les logs ne sont plus dans le format initial ?
Tu peux tout à fait, et c'est complétement légal La loi n'impose aucun format ou autre De la même manière, tu n'as plus le droit de faire des "analyses / stats" sur ces données après 6 mois, si je ne m'abuse Mais tu as cependant le droit de modifier les données (par exemple : tu peux les compresser)
[¹] https://www.legifrance.gouv.fr/affichJuriAdmin.do?oldAction=rechJuriAdmin&am...
-
Benoit Poulet -
David Touitou -
frsag@jack.fr.eu.org -
Maxime DERCHE