#390 journalisation CNIL (3/5) Log ? Trace ? Marqueur technique ?

#390 journalisation CNIL (3/5) log ? trace ? marqueur technique ?

Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ?

Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions).

Si vous voulez vous rafraîchir la mémoire sur ce qu’est l’obligation de sécurisation d’un traitement de données personnelles, cliquez sur le lien pour accéder à l’épisode 2 de votre série en vidéo+BD sur la journalisation.

Si vous êtes juriste / DPO / Responsable Conformité et que vous ne savez pas ce qu’est un fichier log, vous ne pourrez pas comprendre ce qu’impose la CNIL dans sa délibération n°2021-122 du 14 octobre 2021.

L’épisode 3 de cette série de vidéo+BD consacrée à la journalisation vous permettra de maîtriser les notions de « log » (connexion) et « d’action » .

Nous allons faire un peu de technique numérique…

l'obligation technique de journalisation : les objectifs pédagogiques

 

Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Commençons par un peu de technique numérique…

Le plus difficile est de comprendre la notion d’action d’un utilisateur qui se connecte à un système d’information.

Les « actions » ? C’est ce qu’un user fait dans un système d’information (quelle application est utilisée, à quelle heure, etc.).

La collecte des actions permet d’établir des « traces » .

Ces traces, combinées entre elles, peuvent devenir des « marqueurs techniques » qui peuvent représenter des indices de cyber attaque.

En jargon cyber, on appelle aussi ces marqueurs techniques des « IoC » (Indicator of Compromise) ou indicateurs de compromission en Molière dans le texte.

Je vous ai préparé 1 slide sur la définition légale des « marqueurs techniques ». Vous la trouverez dans le décret d’application n°2018-1136 de la LPM 2018 intégré dans le Code  des Postes et des Communications Electroniques (article R.9-12-2).

Bienvenue dans le monde technique de la cyber-sécurité… C’est dans le prochain épisode que nous pourrons (enfin) voir ce qu’impose la CNIL dans sa délibération du 14 octobre 2021.

Journalisation ? log ? traces ? marqueur technique ? IoC ? la vidéo de l'épisode 3/5

Le générique des BD ayant servi d'illustration à cette vidéo+BD (merci aux éditions Delcourt / Soleil !)

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt

« La nef des Fous » 11 tomes par Turf © éditions Delcourt

« Odin » 2 tomes par Jarry et Seure-Le Bihan © éditions Soleil

« Le Crépuscule des Dieux » 9 tomes par Jarry et Djief © éditions Soleil

« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt

« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt  

« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil

« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)

« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt

« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil

« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil

« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt

« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil

« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt

Derniers articles