Retour au blog Sécurité

Pistes d'audit dans le contrôle d'accès : bien plus que de la journalisation

Pourquoi les journaux d'accès immuables sont un avantage concurrentiel

30 Jan 2026
Pistes d'audit dans le contrôle d'accès : bien plus que de la journalisation

Ce qu’est réellement une piste d’audit

Une piste d’audit est un journal chronologique et immuable de tous les événements dans un système. Dans le contexte du contrôle d’accès, cela signifie : chaque ouverture de porte, chaque tentative d’accès échouée, chaque changement de droits, chaque connexion administrateur.

« Immuable » est le mot clé. Un journal qui peut être modifié ultérieurement ou supprimé n’a aucune valeur juridique et est inutile opérationnellement.

Pertinence juridique

Pour les opérateurs de self-stockage, la piste d’audit a une pertinence juridique directe. Si un locataire prétend que ses biens ont été volés et accuse l’opérateur d’une sécurité inadéquate, le journal d’accès constitue une preuve centrale.

Le journal peut montrer quand l’unité a été accédée pour la dernière fois, s’il y a eu des tentatives d’accès non autorisées, et si des droits d’accès ont été correctement configurés.

RGPD et minimisation des données

La piste d’audit doit se conformer au RGPD. Les données d’accès sont des données personnelles — elles documentent la présence d’une personne spécifique à un moment et un lieu spécifiques.

Les exigences clés :

  • Limitation de la conservation : période typique de 90 à 180 jours
  • Droit à l’effacement : les journaux d’accès associés à un locataire doivent être supprimés sur demande
  • Minimisation des données : seules les données réellement nécessaires doivent être enregistrées

Utilisation opérationnelle

Au-delà de la conformité légale, la piste d’audit offre des avantages pratiques : résolution des litiges (un locataire prétend que la porte était cassée — le journal le prouve), analyse de sécurité (les schémas d’accès inhabituels peuvent indiquer des problèmes), et optimisation des processus (quelles unités sont accédées le plus fréquemment ?).

Ce qu’il faut rechercher

Immuabilité : Comment l’immuabilité est-elle garantie techniquement ? L’enchaînement cryptographique est le gold standard.

Complétude : Tout est-il journalisé — y compris les tentatives échouées et les actions administrateur ?

Export : Le journal peut-il être exporté en CSV et JSON ?

Gestion de la rétention : Les périodes de rétention sont-elles configurables ?

sedisto fournit une API de piste d’audit entièrement documentée avec rétention configurable, suppression RGPD automatisée et export CSV/JSON.