SecuAAS Docs
ConformVault

Journal d'audit et rapports de conformité

Toutes les actions tracées dans ConformVault — filtres avancés, export CSV/PDF, intégration SIEM

Journal d'audit et rapports de conformité

Le journal d'audit est l'enregistrement chronologique de toutes les actions effectuées dans votre organisation ConformVault. Il sert à la fois à :

  • Auditer la sécurité : qui a fait quoi, quand, depuis où
  • Prouver la conformité Loi 25 / RGPD / PIPEDA / SOC2
  • Investiguer un incident de sécurité ou une plainte client
  • Surveiller les comportements anormaux

Accès

Menu latéral → Audit logs (rôle client_admin, client_principal, msp, superadmin).

Données enregistrées

Pour chaque action :

ChampDescription
TimestampDate et heure ISO-8601 UTC (millisecondes)
ActeurUUID + email de l'utilisateur (ou guest@<email> pour invité)
RôleRôle au moment de l'action
ActionType (login, file.upload, share.create, etc.)
RessourceType + UUID de l'objet concerné (file, folder, share_link, user, etc.)
IPAdresse IP source
User-agentNavigateur ou client
Statutsuccess / failed / blocked
DétailsJSON additionnel (taille du fichier, raison de l'échec, etc.)

Types d'actions tracées

Authentification

  • auth.login.success — connexion réussie
  • auth.login.failed — échec (mauvais mot de passe, MFA invalide)
  • auth.logout
  • auth.password.change
  • auth.password.reset.requested
  • auth.password.reset.completed
  • auth.mfa.enable
  • auth.mfa.disable
  • auth.mfa.recovery_used — utilisation d'un code de secours
  • auth.session.revoked — révocation d'un appareil

Fichiers et dossiers

  • file.upload
  • file.download
  • file.delete
  • file.move
  • file.rename
  • file.version.create
  • file.version.restore
  • folder.create
  • folder.delete
  • folder.permission.set

Partages

  • share_link.create
  • share_link.delete
  • share_link.access — vue du lien par un destinataire externe
  • share_link.consent.accepted — acceptation Loi 25
  • share_link.consent.denied — IP différente / token invalide
  • share_link.download
  • share_link.upload

Espaces client

  • client_space.create
  • client_space.update — modification (incl. linkage de dossier)
  • client_space.delete
  • client_space.member.invite
  • client_space.member.revoke
  • guest.login.otp_requested
  • guest.login.otp_verified
  • guest.upload
  • guest.download
  • guest.document.accepted / guest.document.rejected

Signatures

  • signature.envelope.create
  • signature.envelope.send
  • signature.envelope.signed
  • signature.envelope.declined
  • signature.envelope.revoked
  • signature.envelope.completed

Coffre-fort de secrets

  • secret.create
  • secret.read — révélation
  • secret.delete
  • secret.share.create
  • secret.share.consumed — usage du lien à usage unique

Administration

  • user.invite
  • user.role.change
  • user.deactivate
  • user.reactivate
  • user.delete
  • org.settings.change
  • billing.subscription.upgrade
  • billing.subscription.cancel

Système

  • system.notification.sent
  • system.alert.triggered

Filtres disponibles

L'interface permet de filtrer par :

  • Plage de dates : aujourd'hui, 7 derniers jours, 30 derniers jours, custom
  • Utilisateur : autocomplete sur email
  • Type d'action : multi-select sur la liste ci-dessus
  • Ressource : par UUID ou par type
  • Statut : success / failed / blocked
  • IP : recherche partielle
  • Plein texte : recherche dans les détails JSON

Détail d'une entrée

Cliquez sur une ligne pour voir le détail complet :

  • Tous les champs ci-dessus
  • JSON complet des détails
  • Lien vers la ressource (si encore existante)
  • Actions possibles selon votre rôle (ex. : révoquer la session si l'IP est suspecte)

Export

CSV

Bouton Exporter CSV : télécharge tous les logs filtrés au format CSV pour analyse Excel ou import dans un SIEM (Splunk, ELK, Datadog).

Champs : timestamp,actor_id,actor_email,role,action,resource_type,resource_id,ip,user_agent,status,details_json.

PDF

Bouton Exporter PDF : génère un rapport officiel avec :

  • En-tête de votre organisation (logo, nom)
  • Plage temporelle
  • Filtres appliqués
  • Liste des entrées (formatées)
  • Pied de page : signature numérique + hash de l'export

Utilisable comme preuve juridique dans le cadre d'un audit Loi 25 ou d'un litige.

Rétention des logs

NiveauDurée
Audit logs en ligne (interface)24 mois glissants
Archivage froid (sur demande)Au-delà de 24 mois

Pour les organisations soumises à des obligations de rétention spécifiques (10 ans pour les notaires, 7 ans pour les comptables), contactez le support pour configurer un export automatique mensuel vers votre archivage interne.

Alertes en temps réel

Configurables dans Org Settings → Alertes (V1 partielle, V2 complète) :

  • Connexion depuis nouveau pays / IP inhabituelle
  • Plus de N tentatives échouées en M minutes
  • Téléchargement massif (> X fichiers en Y minutes)
  • Suppression massive
  • Échec d'acceptation Loi 25 (signal d'un partage compromis)

Les alertes sont envoyées par email aux administrateurs et apparaissent dans le centre de notifications.

Intégration SIEM (V2)

Pour les MSP et grandes organisations, une intégration SIEM est prévue en V2 :

  • Webhook vers votre SIEM (ELK, Splunk, Datadog, etc.) pour streaming temps réel
  • Format CEF (Common Event Format) ou JSON
  • Authentification par signature HMAC

V1 : utiliser l'export CSV mensuel ou la Developer API /dev/v1/audit pour ingestion programmatique.

Compliance Reports

La page Compliance Reports (rôle client_admin, msp, superadmin) génère des rapports synthétiques pré-formatés :

  • Rapport d'activité par utilisateur sur une période
  • Rapport des partages externes (qui, vers qui, accepté ou non)
  • Rapport Signatures (envelopes complétées avec audit trail)
  • Rapport de connexions par IP / pays
  • Rapport Loi 25 : synthèse des consentements donnés et des accès tracés
  • Rapport Sécurité : tentatives suspectes, MFA non activé, mots de passe faibles

Format : PDF officiel avec votre branding.

Sécurité du journal

MécanismeGarantie
Append-only au niveau applicationImpossible de modifier ou supprimer une entrée existante
Stockage dans PostgreSQL OVHSauvegarde automatique quotidienne par OVH
Hash chaîné (V2)Chaque entrée référence le hash de la précédente — détection de modification
Export PDF signéLe PDF de rapport intègre une signature numérique

Bonnes pratiques

  • Consultez le journal au moins une fois par mois
  • Configurez les alertes pour les événements critiques
  • Exportez les logs à intervalle régulier (mensuel ou trimestriel selon obligations)
  • Archivez les rapports PDF dans un emplacement séparé de ConformVault (pour auditeurs externes)
  • Filtrez par utilisateur sortant lors d'un départ pour vérifier qu'aucune action suspecte n'a été menée
  • Surveillez les share_link.consent.denied — cela peut indiquer un lien partagé entre plusieurs personnes ou un comportement frauduleux

Branding et personnalisation

Personnaliser le logo, les couleurs et les messages d'accueil de votre organisation et de vos espaces client

Facturation et abonnement

Gérer votre plan ConformVault, méthode de paiement, factures, coupons et programme de parrainage

On this page

Journal d'audit et rapports de conformitéAccèsDonnées enregistréesTypes d'actions tracéesAuthentificationFichiers et dossiersPartagesEspaces clientSignaturesCoffre-fort de secretsAdministrationSystèmeFiltres disponiblesDétail d'une entréeExportCSVPDFRétention des logsAlertes en temps réelIntégration SIEM (V2)Compliance ReportsSécurité du journalBonnes pratiques