Conservation des logs

  • Auteurs :
    • Norbert Gomes
  • Version : 1.0

  • Date de création :

    01/02/2014

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      01/02/2014


1   Durée de conservation

Les logs de connexion sont conservés 1 an conformément aux textes en vigueur.

2   Références législatives

  • Code des postes et des communications électroniques - Article L34-1-1
  • Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers - Article 6
  • Directive 2006/24/CE du 15 mars 2006 du Parlement européen et du Conseil sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE

Ces textes prévoient une obligation légale d’authentification des internautes et de conservation des historiques de connexions pendant une durée d’ 1 an. La CNIL rappelle également que l’authentification doit être nominative et non générique.

Il convient au préalable de rappeler que la règle de principe demeure l'effacement des données générées automatiquement lors d'une communication. La conservation des données postérieurement à la fin de la communication qui les a engendrées demeure donc l'exception, ce que souligne l'article L34-1-1 en rappelant la finalité de cette conservation: « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques ».

Il s'agit des informations permettant d’identifier l’utilisateur, et plus précisément :

  • les informations permettant d'identifier l'utilisateur ;
  • les données relatives aux équipements terminaux de communication utilisés ;
  • les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
  • les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
  • les données permettant d'identifier le ou les destinataires de la communication.

Sont évidemment exclues de cette liste les données relatives au contenu des correspondances échangées, ou des informations consultées, au cours de la communication .

La durée de conservation est fixée à 1 an à compter de leur enregistrement. Cette disposition est conforme à celles de l'article 6 de la directive 2006/24/CE qui prévoit une durée allant de six mois à deux ans.


Catégorie Maintenance

AdminDocs: Maintenance/Conservation des logs (last edited 24/08/2015 08:56:40 by ChloeFonck)