Le registre ou cahier de journalisation n’est pas un luxe ou une fantaisie, il participe activement à la sécurité du système informatique, de l’information et de la protection des données personnelles qui sont collectées, traitées et stockées.
Il sert à enregistrer les activités qui surviennent sur les fichiers par les utilisateurs ou les administrateurs, au titre technique ou de gestion, ainsi que les anomalies pouvant apparaître et liées à la sécurité du traitement.
La conservation des informations :
Les informations peuvent être gardées dans une durée qui peut varier de 6 mois à un an, sauf si les traces de connexion peuvent être utilisés comme preuves dans le cadre d’un contrôle interne, ou à produire au cours d’une instance ou sur l’existence d’un contentieux ou même pour une analyse post-incident révélé.
Vous ne pouvez pas et ne devez pas dupliquer les fichiers pour une conservation excessive, ou y enregistrer les mots de passe ou leur empreinte lorsque les utilisateurs se connectent.
Il est également impossible d’utiliser les informations recueillies via le registre des connexions à une autre fin que celle prévue, sous peine de vous voir infligé une sanction pour le détournement de la finalité du fichier… Qui ne sert qu’aux vérifications des connexions, et pas pour autre chose.
Vous ne pouvez pas non plus conserver les informations obtenues du journal de connexion sans limitation de leur durée.
L’utilité :
C’est l’enregistrement de toutes les actions ou les opérations liées aux consultations, aux partages, aux modifications et aux suppressions des données collectées et stockées aux fins de leur traçabilité.
Lors de la création d’un nouveau fichier, le journal de connexion doit y être intégré pour assurer sa sécurité et sa protection, notamment avec la traçabilité.
Les informations y étant attachées doivent matérialiser :
1 – L’identifiant de l’auteur
2 – La date et l’heure de la connexion
3 – La nature de l’opération
4 – La référence des données concernées.
5 – L’alerte notifiée au responsable en charge de la gestion du registre lors de la survenance d’une anomalie
Tout utilisateur non autorisé qui tente d’intégrer les fichiers des données collectées doit faire l’objet d’une alerte dans le journal de connexion et l’information remontée sans délai pour être traitée.
Par transparence, les utilisateurs doivent être clairement et parfaitement individuellement informés de l’existence du registre ou cahier de journalisation. En sus le CSE si la structure en est dotée d’un, au titre de l’information-consultation obligatoire.
Ne pas hésiter à les sensibiliser sur l’existence du registre et de son utilité, participant activement à la sécurisation et à la protection des données personnelles.
L’analyse du registre de journalisation doit être active, c’est-à-dire régulière si elle n’est pas permanente, comme de s’assurer de son bon fonctionnement permanent. Les DSI et les RSSI seront à même de pouvoir vous donner toutes les informations nécessaires sur le sujet, avec l’avis du Délégué à la protection des données.
Privilégier également la mise en place d’un contrôle automatisé du registre de journalisation.