====== Journaux et traces ====== {{:personnels:securite:logo-cnil.png?nolink&200 |}}L'Université de Nantes comme toute entreprise a une obligation légale de conserver les traces de tous les accès à ses services informatiques dans ses journaux d'évenements. Sa politique de gestion de journaux informatiques est basée sur le {{:personnels:securite:gestiondestraces-v2.6.odt|document officiel suivant}}. Ce document a été visé et validé par la CNIL. Les journaux informatiques constitués par l'université sont conforme à la loi du 6 janvier 1978 modifiée par la loi du 6 août 2006 dite loi "Informatique et Liberté" et ont fait l'objet d'une déclaration auprès de la CNIL. Pour toute information sur ce point, contactez [[https://intraperso.univ-nantes.fr/documents-procedures/documents-juridiques-et-institutionnels/affaires-juridiques-et-contentieux/presentation-des-regles-en-matiere-de-protection-des-donnees-personnelles/|le délégué à la protection des données]]. ===== Durée de conservation ===== L'université conserve les journaux pendant un an maximum. ===== Utilisation ===== Les journaux informatiques sont indispensables pour la sécurité et la supervision du système d'information de l'université. La DSI peut les utiliser pour les raisons suivantes: * contrôler les volumes d'utilisation et pouvoir ainsi détecter les anomalies * contrôler la sécurité des systèmes, détecter les intrusions, les failles, les pannes * confirmer le bon fonctionnement du système et répondre aux demandes d'information des utilisateurs (mon mail a-t-il bien été envoyé?) * fournir des élements de preuve en cas d'enquête interne ou policière. ===== Informations conservées ===== Ainsi par soucis de transparence nous allons lister ici les informations que nous conservons: ==== Messagerie électronique ==== ===Envoi=== * Date de réception * expéditeur * destinataires * adresse du PC d'envoi * date de transfert au serveur suivant * status de l'opération (echec/succès) * réponse du serveur suivant ===Réception=== * Date de réception * expéditeur * destinataires * adresse du serveur d'envoi * date de transfert au serveur suivant * status de l'opération (echec/succès) * réponse du serveur suivant ===Antispam=== * Date de réception par l'antispam * expéditeur, destinataire * détail du temps passé dans chaque brique de l'antispam * score et détail du score * date de transmission du message au serveur suivant * status de l'opération (echec/succès) * réponse du serveur suivant ===Relève de son courrier universitaire=== * Date de l'opération * opération: connexion ou déconnexion * status de l'opération * identifiant de l'utilisateur * adresse IP du PC * protocole utilisé, ===proxy pop/imap sortant=== * Date de l'opération * opération: connexion, déconnexion, suppression, etc. * protocole utilisé: pop, pops, imap, imaps * serveur distant interrogé * nom d'utilisateur distant utilisé * status de l'opération (echec/succès) * réponse du serveur distant ==== Site web de l'université (webmail, site de l'université, forum, intranet, site de composante, etc) ==== * Date de l'opération * site consulté * adresse IP du client * page consultée * status de l'opération * taille de l'élement consulté * page de provenance s'il s'agit d'un lien cliqué * [[http://fr.wikipedia.org/wiki/User-Agent|user-agent]] du navigateur ==== Navigation internet ==== * Date de l'opération * site consulté * adresse IP du client * page consultée * status de l'opération * taille de l'élement consulté ==== Messagerie Instantanée ==== * Date de l'opération * opération (connexion ou déconnexion) * status de l'opération * nom d'utilisateur * adresse IP du client ==== Wifi ==== ===univ-nantes=== * Date de l'opération * opération (connexion, renouvellement, déconnexion, expiration) * identifiant de l'utilisateur * l'adresse IP * adresse materielle ===eduroam=== * borne wifi utilisée ====Proxy FTP==== * Date de l'opération * opération (connexion, commande ftp, déconnexion) * adresse IP du client * adresse IP du serveur distant * nom d'utilisateur sur le serveur distant * résultat de l'opération ====Accès nomade (VPN)==== * Date de l'opération * opération (connexion, opération du client VPN, etc.) * nom d'utilisateur * composante de l'utilisateur * adresse ip du client ===== Consulter l'historique de ses connexions ===== L'Université de Nantes met à disposition de ses utilisateur l'[[http://wiki.univ-nantes.fr/doku.php?id=personnels:securite:historique_de_vos_connexions|historique des ses connexions]] aux services web. L'utilisateur peut ainsi s'assurer que son compte n'est pas utilisé anormalement: