NZ

Help Nudgeez

Authentification et utilisateurs

Logs et suivis

Nudgeez met en place un système de logs et de suivi pour assurer la transparence des actions effectuées dans l'application et garantir une traçabilité complète. Cette section détaille comment les logs sont utilisés pour suivre les activités des utilisateurs et des systèmes, ainsi que leur utilité pour la gestion des incidents et la sécurité.

1. Objectifs des logs

Les logs permettent d’enregistrer les actions importantes qui se produisent dans l'application. Voici les principaux objectifs :

  • Traçabilité : Suivi de l'activité des utilisateurs pour garantir la transparence des actions effectuées.
  • Sécurité : Détection des comportements suspects, comme les tentatives d'accès non autorisé ou les changements inattendus.
  • Audit : Historique des modifications importantes apportées aux données critiques (modifications de profil, création de nouveaux utilisateurs, etc.).
  • Diagnostic : Identification des erreurs ou problèmes rencontrés par l'application afin de faciliter leur résolution.

2. Types de logs

Nudgeez génère plusieurs types de logs selon la nature des actions effectuées :

Logs d'activité utilisateur

Chaque action critique effectuée par un utilisateur est consignée dans les logs. Cela inclut :

  • Connexions et déconnexions
  • Création ou suppression de comptes
  • Modifications de profil
  • Actions sur les candidatures (soumission, modification, retrait)

Ces logs sont utilisés pour suivre le comportement des utilisateurs et repérer d'éventuelles anomalies.

Logs système

Les événements internes liés à l'application sont également journalisés :

  • Erreurs : Tous les incidents liés à l'application, comme les exceptions ou les erreurs de base de données, sont enregistrés dans les logs.
  • Performances : Les événements critiques comme les lenteurs ou les pics d'activité sont consignés pour surveiller les performances globales.
  • Transactions : Toutes les opérations qui affectent les données de l'application sont loguées pour assurer une traçabilité complète.

Logs de sécurité

Les logs de sécurité sont spécifiquement destinés à identifier les tentatives de compromission :

  • Tentatives de connexion infructueuses
  • Modifications de mot de passe
  • Accès non autorisé à des ressources restreintes
  • Tentatives d'injection SQL ou d'attaques XSS

3. Accès aux logs

Les administrateurs peuvent accéder aux logs à des fins de diagnostic ou d’audit. Selon les permissions attribuées, les administrateurs système peuvent :

  • Consulter les logs d’activité des utilisateurs pour comprendre les actions effectuées et analyser le comportement.
  • Analyser les logs d’erreurs pour identifier les problèmes et les dysfonctionnements.
  • Exporter les logs pour les utiliser dans des outils externes comme Kibana, Grafana, ou d'autres solutions d'analyse de logs.

4. Suivi des actions utilisateur

Le suivi des actions utilisateur est essentiel pour garantir que chaque action critique soit traçable. Cela inclut :

  • Historique des connexions : L’heure, l’IP, et l’emplacement approximatif de chaque connexion.
  • Suivi des modifications de profil : Tout changement de données personnelles est enregistré, incluant la date et l’auteur des modifications.
  • Suivi des transactions : Toute action affectant les bases de données, comme la soumission ou la modification d'une candidature, est tracée.

Ces données sont essentielles pour auditer les actions d'un utilisateur en cas de litige ou de problème de sécurité.

5. Conservation des logs

Nudgeez applique une politique de conservation des logs pour garantir un équilibre entre la traçabilité et la protection de la vie privée :

  • Durée de conservation : Les logs sont conservés pendant une période définie, généralement 12 mois, après quoi ils sont automatiquement supprimés ou archivés, sauf en cas de demande spécifique (audit ou enquête de sécurité).
  • Confidentialité : Les logs contenant des informations personnelles ou sensibles sont protégés et ne sont accessibles qu'aux administrateurs autorisés.

6. Utilisation des logs pour la sécurité

Les logs jouent un rôle central dans la protection de Nudgeez et de ses utilisateurs. Ils permettent de :

  • Détecter les anomalies : Grâce à l'analyse des logs en temps réel, les administrateurs peuvent identifier rapidement des comportements suspects (tentatives répétées d'accès non autorisé, pic d'activité anormal).
  • Réagir aux incidents : En cas d'incident de sécurité, les logs fournissent des informations cruciales pour comprendre l'origine du problème, identifier les utilisateurs concernés, et prendre les mesures correctives nécessaires.
  • Auditer les actions : Les logs sont également utilisés pour réaliser des audits de sécurité réguliers, garantissant que toutes les actions sont conformes aux politiques de sécurité internes.

Conclusion

Le système de logs et de suivi de Nudgeez garantit une traçabilité complète des actions et des événements. Que ce soit pour diagnostiquer des problèmes techniques, assurer la sécurité de l'application, ou suivre les actions des utilisateurs, les logs sont un élément essentiel pour maintenir la fiabilité et la sécurité de l'application.

Pour toute question ou besoin spécifique concernant l'accès aux logs, n'hésitez pas à nous contacter.

Précédent
Politiques de sécurité