Livre blanc sur les logs

Présentation de la problématique

Les logs sont utilisés quotidiennement par les administrateurs des systèmes et des réseaux ainsi que les acteurs de la sécurité informatique depuis bien longtemps, mais cela fait peu de temps qu’ils ont investi le monde des juristes. L’apparition en filigrane de références, souvent indirectes dans les textes, a créé un flou artistique autour de l’objet « log ». Il est devenu nécessaire de faire un point et de confronter les points de vue techniques et juridiques pour préciser et affiner l’objet en question.

Les logs posent un grand nombre de questions.

Aux hommes de l’art, d’une part, qui s’interrogent de manière récurrente autour des questions suivantes :

  • Faut-il logguer ?
  • Que peut-on logguer ?
  • Qui peut-on logguer ?
  • Que faire des logs ?

Aux juristes, d’autre part, qui se posent d’autres questions :

  • Qu’est-ce qu’un log ?
  • A quoi peuvent servir les logs ?
  • Comment s’assurer de leur caractère probant ?
  • Sont-ils des données personnelles ?
  • Quels dangers peuvent-ils représenter ?

Il est apparu que si les questions semblaient de prime abord distinctes, elles ne pouvaient être traitées que conjointement, les réponses des uns impactant nécessairement celles des autres.

C’est pourquoi l’OSSIR, a créé un groupe de réflexion destiné à s’interroger sur la problématique des logs. Ce groupe est original dans sa composition, l’objectif étant qu’il regroupe à parité des experts techniques de la matière, d’une part, et des juristes et avocats, d’autre part.

Présentation du groupe de réflexion

Le groupe de réflexion a été co-présidé par Christophe Labourdette, Ingénieur de recherche au CNRS, président de l’OSSIR et Eric Barbry, avocat associé au sein du Cabinet Alain Bensoussan, membre de l’OSSIR et président d’honneur de Cyberlex.

Le groupe est composé de :

  • Jacqueline Fortuné ;
  • Florence Grisoni ;
  • Anne Mur ;
  • Martine Ricouart Maillet ;
  • Serge Aumont ;
  • Bruno Méline ;
  • Nicolas Reymond ;
  • Raphael Marichez.

Le groupe a défini un programme de réflexion autour des principaux axes suivants :

  • la définition des logs ;
  • les usages et les besoins ;
  • les acteurs impliqués ;
  • un ensemble de thématiques :
    • données personnelles ;
    • preuve ;
    • archivage ;
    • propriété ;
    • responsabilité.

Le groupe s’est fixé un mode opératoire particulier :

  • un nombre limité de membres ;
  • une participation active desdits membres ;
  • un nombre limité de réunions ;
  • la réalisation, à la suite des réunions, d’un travail de synthèse.

Livre blanc

Vous pouvez consulter le livre blanc depuis le site de l'OSSIR : OSSIR_Livre-blanc_Logs_v1.pdf.