GDPR/ISO 27001 : Exigences en matière de logs et de stockage

1) Pourquoi est-ce important

Les logs et les bases de données sont des données personnelles (IP, cookie-ID, device-ID, user-ID, événements comportementaux). Ils sont donc soumis à : la légalité et la transparence du traitement, la limitation de la finalité et des délais, la minimisation, l'exactitude, l'intégrité/confidentialité, ainsi que les droits des sujets (RGPD). ISO 27001 ajoute des contrôles de gestion et techniques : politique de logigation, suivi, protection des actifs, gestion des accès, redondance, cryptographie et gestion du changement.

2) Fondement juridique et objectifs (RGPD)

Objectifs logiques : sécurité, enquête sur les incidents, mise en œuvre des lois, audit financier, lutte contre le frod.

Fondement juridique :

Légitimate interests - cybersécurité, antifrood ; faire un test d'équilibre des intérêts.
Legal obligation/contract - comptabilité, comptabilité fiscale, AML/KYC-trace.
Consent - seulement pour l'analyse/marketing, pas pour les logs de sécurité « strictement nécessaires ».
Transparence : notifiez-le dans l'Avis de confidentialité, mettez en surbrillance une section distincte sur les logs/délais/catégories de destinataires.

3) DPIA et approche risque

Effectuez un DPIA pour surveiller le comportement à grande échelle (événements de jeu, biométrie comportementale, profils antifrod). Décrivez les objectifs, les volumes, les risques, les mesures d'atténuation (pseudonymisation, accès par rôle, courte durée de conservation, stockage séparé des clés).

4) Droits des sujets et exceptions

Accès/copie : fournir des informations sur les catégories de logs et les périodes ; ne pas révéler les signatures de sécurité.

Correction/restriction/objection : évaluation de la demande vs nécessité pour la sécurité et les obligations légales.

Suppression : des exceptions sont admissibles si le stockage est nécessaire pour se protéger contre les réclamations, l'application de la loi ou l'enquête sur l'incident ; fixer la décision et le délai de révision.

5) Durée de conservation (rétention) et minimisation

Fixez la matrice de Retenshen : quoi, où, pourquoi, la durée, la base, qui est le propriétaire, où est aliéné.

Principes :

Courte durée pour les logs hautement sensibles (requêtes brutes avec IP/UA, télémétrie non agrégée).
Agrégation et pseudonyme pour l'analyse à long terme (par exemple, hash/token au lieu d'IP).
Suppression/anonymisation automatique par minuterie ; l'interdiction des loges « indéfinies ».

Exemple (repères, adapter à la juridiction/régulateur) :

Logs de serveur Web (IP, UA, chemin) - 30-90 jours (sécurité/tracing).
Audit-trail admin-action - 1-3 ans (sécurité/conformité).
Transactions de paiement (métadonnées) - 5-10 ans (compte/taxes, exigences locales).
KYC/AML-artefacts - selon la loi de juridiction (souvent 5-7 ans).
Antifrod-fichi - 6-24 m. avec une réévaluation régulière de la nécessité.

6) ISO 27001 : ce qu'il faut aux loges et au suivi (pratique)

Stratégie d'enregistrement et de surveillance : Identifiez les événements, les volumes, les niveaux, la responsabilité, le stockage, l'analyse, les escalades.

Contrôles techniques (loging) :

Capture d'événements significatifs (authentification/autorisation, modifications des droits/configues, accès aux données, transactions critiques, actions admin, erreurs de sécurité).
Synchronisation temporelle (NTP, source protégée), stockez les zones temporelles et les étiquettes exactes (millisecondes).
Protection de l'intégrité : Stockage WORM, index immuables, chaînes de hachage/signatures, contrôle d'accès uniquement par ajout.
Séparation des environnements et des journaux (prod/stage/dev), isolation des secrets et PII dans les logs.

Suivi des activités :

SIEM/UEBA, corrélation des événements, seuils et alertes, réaction sur les pleybooks.
Revoyez régulièrement les logs « manuellement » par zone critique (administration, paiements, accès DWH).
Rôles et responsabilités : propriétaire de l'actif, propriétaire du journal de bord, agent de la SI/conformité, processus d'incident.
Cycle de vie des logs : Collecte → transport (TLS/mTLS) → stockage (chiffrement, classes de stockage) → analyse des → de retrait/suppression (consignation de la suppression).

7) Classification des données et contrôle d'accès

Classes de données : Public/Internal/Confidentiel/Restreint (PII/Finance/KYC).

Politique de masquage/révision : exclure les champs sensibles (PAN, CVV, mots de passe, tokens).

RBAC/ABAC : accès minimum nécessaire, rôles séparés de « lecture des loges » et de « gestion ».

Journaux d'accès aux revues (méta-journaux) : qui, quand, à quoi il s'adressait.

8) Cryptographie, clés et transport

Chiffrement à la transmission : TLS 1. 2+/1. 3, mTLS entre les agents et le collecteur, vérification des certificats.

Cryptage au repos : disques/stockage d'objets, clés dans KMS/HSM, rotation de clés, clés individuelles pour différentes classes de données.

Segmentation : baquets/index distincts pour les IPI et pour les logs techniques.

9) Sauvegarde, archive offsite et restauration

Backups : planning, cryptage, contrôle de récupération (exercices de DR réguliers), protection contre l'écrasement/ransomware.

Offsite/multi-région : compte tenu des exigences de localisation/transfert transfrontalier (DPA, SCC, adéquation).

Un seul délai : Rettenschen in backaps ne devrait pas « annuler » le délai de suppression dans la vente ; automatiser l'exportation des archives.

10) Transmission à des tiers (processeurs)

DPA avec les fournisseurs de logos analytiques/cloud/collecteurs : rôles, sous-processeurs, emplacements de stockage, mesures de protection, délais de suppression.

Transmission transfrontalière : mécanismes juridiques (CCN, etc.), mesures techniques (cryptage de bout en bout, pseudonymisation).

Audit et reporting : droit d'audit, rapports SOC/certifications, journaux d'accès.

11) Sur les incidents et les notifications (RGPD)

Détection et fixation : SIEM-alertes, tiquet d'incident, gel des logs pertinents (legal hold).

72 heures pour informer le régulateur en cas de fuite importante de données à caractère personnel ; analyse d'impact, composition de la notification, preuve des mesures.

Post-mortem : conclusions sur la politique/les contrôles, mise à jour de la rétention/masquage.

12) Erreurs typiques et comment les éviter

Identifiez les champs sensibles (mots de passe, tokens, PAN/CVV) → masquez-les au niveau du SDK/arcs.

Les logs techniques indéfinis « au cas où » → mettez TTL et anonymisation.

Un « super-accès » unique au SIEM → séparez les rôles et activez le MFA.

Les journaux non divisés prod/dev → disséminer et restreindre l'accès.

L'absence de matrice de Rettenschen et de Delits automatiques → les risques de sanctions du RGPD et de fuites excessives.

Backaps sans cryptage/expiration → copies « éternelles » de PII.

13) Matrice rétenschène (échantillon)

Catégorie	Exemple de champs	Objectif	La base	Délai	Stockage/Classe	Propriétaire	Note
Web-access	IP, UA, Path	Sécurité	Legitimate interest	60 jours	WORM-bucket (Encrypted)	SecOps	Nous agrégeons ≥30 dn
Auth-audit	userId, action	Enquête	Legitimate interest	1 an	SIEM/Index (Encrypted)	SecOps	MFA obligatoire
Admin-audit	adminId, changes	Contrôle d'accès	Legal/Contract	3 ans	WORM-vault	CISO	Non applicable à la suppression
Payments meta	txnId, amounts	Compte/taxes	Legal	5-10 ans	Encrypted DB/Archive	Finance	Par juridiction
KYC/AML	docHash, checks	La loi	Legal	5-7 ans	Encrypted Vault	Compliance	DPIA/Legal hold
Anti-fraud features	device, cluster	Sécurité	Legitimate interest	12-24 mois	Pseudonymized Store	Risk	Examen régulier

14) Politique de logage et de stockage (squelette)

1. Zone et termes.

2. Catégories de logs et objectifs.

3. Fondement juridique et notification.

4. Classification et minimisation.

5. Collecte, transport, stockage (cryptage, intégrité, WORM).

6. Accès et rôles, audit d'accès.

7. Retenshen et suppression/anonymisation automatique.

8. Transfert à des tiers (DPA, CCN).

9. Surveillance, SIEM, alerting, reporting.

10. Incidents et notifications (y compris 72 h).

11. DR/BCP, backup et récupération.

12. Examen périodique (annuel/en cas de modification des processus).

15) Chèque de mise en œuvre (démarrage rapide)

Inventoriez toutes les sources de logs et de champs PII ; activer le masquage au niveau du SDK.
Approuver la matrice de Rettenschen et automatiser la TTL/anonymisation.
Configurez WORM/immutabilité pour les journaux critiques et le hachage d'intégrité.
mTLS/TLS pour agents/collecteurs ; le chiffrement at-rest ; clés dans le KMS, rotation.
SIEM/UEBA, alertes et playbooks ; méta-journaux d'accès aux revues.
DPIA pour la surveillance du comportement/antifrood ; LIA для legitimate interests.
DPA avec tous les processeurs/cloud ; vérification de la localisation des données et du CCN dans les transferts transfrontaliers.
Exercice DR sur la restauration des loges et l'élimination dans les backaps ; le rapport.
Mettre à jour l'avis de confidentialité (section sur les logis/délais) et les procédures internes de traitement des demandes des sujets.

Résumé

Le RGPD exige la légalité, la transparence, la minimisation et des délais limités, et la norme ISO 27001 exige la systémique et la probabilité : politiques, rôles, contrôles techniques, immuabilité et suivi. Formez une matrice de Retenshen, entrez le masquage et le pseudonyme, cryptez le transport/stockage, appliquez WORM et SIEM, concluez un DPA et préparez un DPIA - de sorte que l'empreinte du magazine restera utile pour la sécurité et l'audit, sans devenir une source de risques réglementaires et de réputation.