Un journal d’audit est un registre chronologique détaillé de toutes les modifications apportées à un système d’exploitation, à une application ou à un périphérique, dont le but est de suivre les opérations et l’utilisation du système.
Les systèmes IT modernes sont extrêmement complexes et nécessitent souvent une supervision étroite. Lorsque les systèmes ralentissent, que des erreurs se produisent ou que des problèmes de sécurité ou de conformité surviennent, il peut être essentiel de savoir qui a accédé au système et quelles actions ont été effectuées.
Également appelé piste d’audit, un journal d’audit fournit ces informations pertinentes. Il sert de registre répertoriant les événements survenus au sein d’un système informatique et permet aux auditeurs et au personnel IT de suivre les actions des utilisateurs. Il peut fournir des informations essentielles sur l’utilisation du système, les parties de celui-ci qui sont susceptibles de présenter des problèmes et les potentielles failles de sécurité qui peuvent être exploitées. En outre, certaines réglementations peuvent exiger la conservation des journaux d’audit pendant une durée spécifique.
Comme pour la plupart des autres aspects d’une entreprise, des documents détaillés facilement accessibles par les personnes autorisées offrent un certain nombre d’avantages évidents. De plus, pour les entreprises qui travaillent dans des secteurs régis par des cadres de conformité, les journaux d’audit sont plus que bénéfiques, ils sont une exigence normalisée.
Examinons de plus près certains des principaux avantages liés à la conservation des pistes d’audit :
Certains cadres réglementaires courants, tels que PCI DSS et HIPAA, exigent l’utilisation de journaux d’audit pour démontrer la conformité des entreprises. Ces journaux servent de documents officiels, qui fournissent aux auditeurs des ressources essentielles pour inspecter et approuver les systèmes IT. De plus, ils contribuent à protéger les entreprises de toute amende ou de toute autre sanction.
La fiabilité des connaissances est la clé d’une sécurité IT optimale. Les pistes d’audit constituent des registres détaillés relatifs à toutes les activités du système IT. Cela inclut non seulement l’activité standard, mais également toute activité qui peut enfreindre les pratiques liées à la sécurité des données, y compris tout accès non autorisé aux données ou même toute violation de la sécurité par une menace externe. Correctement utilisés, les journaux d’audit aident les professionnels IT à identifier les potentielles failles de sécurité, à détecter et à corriger les utilisations abusives de données, ainsi qu’à réagir rapidement face aux événements de sécurité émergents. De plus, compte tenu de leur caractère officiel, ces journaux peuvent également être utilisés comme preuves devant un tribunal.
Comprendre comment les utilisateurs interagissent avec un système est la première étape pour améliorer ces interactions. En suivant l’activité des utilisateurs, les administrateurs et autres superviseurs autorisés obtiennent de précieuses informations sur les problèmes liés, entre autres, aux performances, à la productivité et à l’efficacité. Dans le même temps, ils peuvent identifier et résoudre plus rapidement les problèmes potentiellement sérieux avant que ces derniers ne prennent des proportions démesurées.
Les organismes de réglementation, les partenaires, les fournisseurs et même les clients veulent s’assurer qu’une entreprise est sûre avant d’y investir leur temps ou leurs ressources. Une piste d’audit claire détaille les mesures de sécurité prises par l’entreprise pour garantir la confidentialité des données. L’utilisation de journaux d’audit dans le cadre d’une politique de gestion des risques peut aider une entreprise à démontrer qu’elle présente peu de risques.
Étant donné les nombreux avantages associés à la conservation de journaux d’audit fiables, il n’est pas surprenant que ces registres digitaux soient souvent utilisés dans des situations diverses et variées, notamment dans les suivantes :
Les entreprises qui exigent une certification de conformité doivent disposer de registres digitaux complets sur le fonctionnement de leurs systèmes, ainsi que sur la façon dont les utilisateurs s’en servent et y accèdent. Une piste d’audit fournit aux auditeurs les informations nécessaires pour garantir que l’entreprise opère selon des paramètres acceptables et sans aucun problème.
Associés à des systèmes de suivi en temps réel, les journaux d’audit peuvent aider les spécialistes IT à reconnaître les actions anormales ou illégales qui se produisent au sein du système. Dans le cadre de la détection des menaces, les journaux d’audit fournissent des preuves et de précieuses informations visant à identifier rapidement les problèmes de sécurité potentiels à mesure qu’ils surviennent.
Si une entreprise est impliquée dans une procédure judiciaire en rapport avec ses données ou ses systèmes IT, les journaux d’audit peuvent servir de preuves. Cela peut aider une entreprise à démontrer qu’elle opère selon des directives de conformité reconnues. Enfin, ces journaux peuvent constituer des preuves contre toute personne ayant utilisé le système de manière illégale.
Les rapports sur les contrôles des systèmes et des organisations (SOC) donnent aux entreprises la confiance nécessaire pour travailler avec des prestataires de services prouvant qu’ils opèrent en toute conformité. Les journaux d’audit facilitent et complètent la génération de rapports SOC, aidant ainsi les fournisseurs à asseoir clairement leur crédibilité et à garantir leur fiabilité.
Les journaux d’audit permettent aux entreprises d’examiner scrupuleusement les activités du système IT. Cela permet de détecter et de résoudre rapidement les bogues, même les plus bénins, et simplifie la récupération du système après une violation de sa sécurité.
Pour fournir les avantages susmentionnés, un journal d’audit doit inclure un certain nombre de détails essentiels permettant d’avoir un clair aperçu de l’environnement IT et des circonstances associées à chaque action entreprise dans le système. Ainsi, un journal d’audit fiable doit inclure les éléments suivants :
Identifiant unique associé à un terminal servant à identifier la source de l’accès au système.
Identifiant unique associé à un utilisateur spécifique permettant de savoir qui accède au système.
Horodatages fiables indiquant quand des actions système sont tentées ou exécutées, ainsi que la durée globale d’accès au système.
Informations détaillant les réseaux auxquels un utilisateur tente d’accéder (même si la tentative échoue).
Informations détaillant les systèmes, données et applications auxquels un utilisateur tente d’accéder.
Informations détaillant les fichiers spécifiques auxquels un utilisateur tente d’accéder.
Informations détaillées décrivant les modifications apportées au système, au réseau, aux applications ou aux fichiers.
Informations concernant les utilitaires système auxquels un utilisateur accède et la manière dont il s’en sert.
Informations relatives à toute alerte ou notification de sécurité pouvant être activée par l’utilisateur.
Registre détaillé répertoriant toutes les notifications système déclenchées par l’utilisateur lorsqu’il est dans le système.
Heureusement, l’époque où tout accès devait être consigné et examiné manuellement est révolue. Aujourd’hui, les solutions technologiques les plus adaptées créent automatiquement les pistes d’audit et enregistrent et stockent les données relatives à la moindre action effectuée dans le système. Cela dit, les entreprises peuvent encore faire face à certains obstacles lorsqu’elles cherchent à mettre en œuvre une stratégie de gestion des journaux efficace. Ces défis peuvent inclure les suivants :
Les journaux d’audit contiennent de grandes quantités de données. Plus les processus, systèmes, périphériques et actions suivis sont nombreux, plus l’espace de stockage requis est important. Cela peut créer des problèmes de stockage pour les entreprises et augmenter ainsi l’investissement nécessaire en espace de stockage. Vous devrez donc soit vous assurer que le fournisseur de la plateforme SaaS offre un espace de stockage de données suffisant, soit configurer davantage de serveurs internes si vous n’avez pas fait le choix d’une solution GRC moderne, soit payer pour un espace de stockage hors site plus important.
L’un des principaux avantages d’une piste d’audit est de garantir une sécurité accrue. Cela étant, le journal d’audit lui-même peut représenter une faille de sécurité. Lorsqu’un nombre trop important de personnes a accès aux informations du journal d’audit, les données sensibles enregistrées pendant l’audit peuvent être dévoilées. Pour régler ce problème, vous pouvez créer des pages de destination et des rapports basés sur des profils afin de visualiser en temps réel vos activités d’audit et les tâches liées à vos missions. De même, les journaux d’audit eux-mêmes peuvent être moins sécurisés que les systèmes qu’ils surveillent, ce qui facilite l’accès aux données sensibles pour les cybercriminels. L’accès à ces informations par l’intermédiaire d’un portail, depuis une plateforme SaaS sécurisée, contribue à limiter ce risque.
Au sein d’une même organisation, des désaccords peuvent surgir concernant la durée de conservation d’un registre digital. Certaines lois et réglementations peuvent fixer une durée de conservation minimale (de six mois à sept ans, par exemple), mais il appartient aux entreprises de décider combien de temps les données du journal d’audit doivent être stockées avant d’être supprimées. Plus la piste d’audit remonte loin dans le temps, plus l’entreprise sera protégée, mais conserver ces données d’audit plus longtemps que nécessaire peut représenter une dépense considérable et inutile en matière de stockage.
Des journaux d’audit trop approfondis peuvent ralentir la réactivité du système. Comme pour le point précédent, les décideurs IT seront peut-être amenés à trouver le bon équilibre entre sécurité et efficacité du système.
Les entreprises qui s’appuient sur un certain nombre de systèmes, de périphériques ou encore d’applications différents peuvent rencontrer des difficultés, car chaque source produit son journal d’audit (ou, dans certains cas, plusieurs journaux d’audit). Cela crée non seulement des problèmes de stockage des données, comme indiqué ci-dessus, mais peut également engendrer des rapports incohérents, rendant ainsi difficile la liaison ou le rapprochement des pistes d’audit provenant de différentes sources.
Il arrive parfois que l’analyse des journaux ne soit pas traitée comme une tâche prioritaire. Ainsi, les personnes chargées de l’exécution de ces tâches sont susceptibles de ne pas recevoir la formation adéquate ou de ne pas avoir accès à des outils efficaces. Par conséquent, les analyses peuvent être bâclées, incomplètes, inexactes, si elles ne sont pas tout simplement ignorées, sauf en réponse à une violation de données ou à une autre situation émergente.
ServiceNow Governance, Risk, and Compliance (GRC) offre des fonctionnalités centralisées de gestion des audits. Les données pertinentes sont automatiquement collectées et analysées, des pistes d’audit sont créées et les problèmes de conformité et de sécurité sont rapidement identifiés. Découvrez Audit Management de ServiceNow GRC et obtenez les informations dont vous avez besoin pour vous assurer que vos systèmes fonctionnent de manière optimale et que les utilisateurs en font le meilleur usage.
ServiceNow simplifie le monde du travail pour tout le monde. Grâce à ServiceNow, les entreprises de toutes tailles peuvent intégrer en toute simplicité la gestion des risques, les activités de conformité et l’automatisation judicieuse à leurs processus business digitaux pour suivre les risques de manière continue et les hiérarchiser. Les solutions ServiceNow Risk vous aident à transformer les processus inefficaces et les données cloisonnées de votre entreprise en un programme de gestion des risques automatisé, intégré et exploitable. Vous pouvez ainsi améliorer la prise de décision basée sur les risques et les performances au sein de votre entreprise et avec vos fournisseurs, afin de gérer en temps réel les risques qui menacent votre entreprise, et prendre des décisions éclairées en matière de risques sans alourdir votre budget.
Gérez les risques et la résilience en temps réel avec ServiceNow.