Les « fichiers journaux » ou logs sont des enregistrements des activités des utilisateurs, des anomalies et des événements liés à la sécurité d'un environnement informatique (logiciel, système d'exploitation, application, site internet etc.).
Leur conservation est obligatoire dans certains cas et fortement recommandée pour des raisons de sécurité. L'objectif est de garantir le bon usage du système informatique.
La CNIL recommande de conserver ces journaux techniques ou traces sur une période glissante de six mois à un an sauf obligation légale ou à être en mesure de prouver que certains risques ne peuvent être couverts que par une extension de cette durée.
On peut résumer les recommandations en la matière dans le tableau suivant :
| Durée minimale | Durée maximale | Conditions | |
|---|---|---|---|
| Journalisation “standard” | 6 mois | 1 an | |
| Journalisation de traitements comportant des données dont la durée de conservation est inférieure à six mois | 6 mois | 1 an | Les journaux doivent ne pas inclure de données personnelles du traitement principal |
| Journalisation de traitements faisant l’objet de mesure de “contrôle interne” | 6 mois | 3 ans dans les cas les plus courants | Démontrer le risque de détournement pour les personnes concernées par le traitement et disposer de procédures d’analyses et d’investigation documentées |
| Journalisation de traitements présentant des spécificités particulières | 6 mois | A définir dans le cas d’une analyse au cas par cas | Existence d’une spécificité qui peut par exemple être une obligation légale de conservation, une finalité spécifique ou un état de la menace justifiant un allongement |
Ce qu'il faut conserver : au minimum, les accès des utilisateurs en incluant leur identifiant, la date et l’heure de leur connexion, et la date et l’heure de leur déconnexion ;
Il peut être utile dans certains cas, de conserver également le détail des opérations effectuées par l’utilisateur, les types de données consultées et la référence de l’enregistrement concerné.