Log (Log)

Les logs désignent, dans un système informatique, l’historique des évènements qui affectent les processus (et par extension le fichier dans lequel ils sont stockés). Ils sont un élément essentiel de la sécurité car leur enregistrement chronologique au sein d’un journal (journalisation*) permet d’analyser pas à pas le comportement d’un système et de détecter des événements suspects ou encore des attaques. Dans son Livre blanc sur les logs, un groupe de travail de l’OSSIR (Observatoire de la sécurité des systèmes d’information et des réseaux) souligne qu’il n’existe pas de définition formelle du terme en droit français. Ainsi, le terme log regroupe de nombreuses notions telle que : données relatives au trafic (Code des postes et des communications électroniques), données de connexion à des services de communications électroniques (Loi pour la confiance dans l’économie numérique) ou encore, données de connexion et fichiers de journalisation des connexions. Le groupe de travail estime ainsi que pour une meilleure compréhension il est nécessaire de distinguer les « logs » des « traces* » et propose les définitions suivantes : Log : journalisation de données informatiques résultant de l’utilisation d’une application ; Trace : donnée informatique témoignant de l’existence d’une opération au sein d’une application. En effet, si toute utilisation d’une application induit directement ou indirectement des « traces », les « logs » eux-mêmes sont le résultat d’un choix volontaire du concepteur ou de l’utilisateur de surveiller une application .

Voir Journalisation.