Journal d’audit

DPS77 tient un journal d’audit qui enregistre les actions sensibles effectuées sur le service. Ce journal est un outil de sécurité, de conformité et de résolution d’incident.

Ce qui est journalisé

• Connexions et déconnexions des administrateurs
• Créations, modifications et suppressions de fiches
• Changements de rôles ou de permissions
• Export de données
• Actions super-administrateur (fusion, anonymisation, suspension d’un compte)
• Appels à l’API via OAuth

Ce qui n’est pas journalisé

• La navigation d’un visiteur anonyme (hors logs techniques généraux)
• Le contenu exact d’une fiche avant/après (l’événement enregistré dit “modifié” et liste les champs, pas les valeurs)

Cette limite est volontaire pour éviter que le journal lui-même devienne une base de données parallèle.

Format d’une entrée

Chaque entrée contient :

• Un identifiant unique
• L’horodatage UTC
• L’acteur (administrateur authentifié, ou “système”)
• L’action
• La ressource concernée
• L’adresse IP et le user-agent
• Un champ contextuel (raison d’une suppression par exemple)

Conservation

Le journal est conservé 3 ans glissants. Au-delà, les entrées sont agrégées (comptage par type d’événement et par mois) puis supprimées. Les agrégats sont conservés à des fins statistiques.

Qui peut y accéder ?

• Un administrateur voit les événements de ses propres structures
• Un super-administrateur voit tous les événements
• Le DPO peut exporter le journal sur demande formelle dans le cadre d’une réquisition ou d’une enquête

Exploitation lors d’un incident

En cas d’incident (fiche modifiée par erreur, suspicion de compromission), le journal permet de :

1. Identifier l’auteur et le moment exact
2. Reconstituer la chaîne d’actions
3. Restaurer un état antérieur en s’appuyant sur les snapshots quotidiens
4. Préparer une notification CNIL dans les 72 heures si une violation de données est caractérisée

Pour aller plus loin

• RGPD et DPS77
• Webhooks

Besoin d’aide ? Contactez l’équipe DirectProSanté 77 : contact@directprosante.fr