Si on informe les salariés est-ce illégale ? Faut-il donc créer des purges automatique de toutes les traces (commandes et connexions) ?
En standard Apache Oracle et d'autres progiciels conservent les données de connexion très longtemps par un système de rotation de logs sur nos serveurs, on a aussi des bases de données qui enregistres toutes les sessions (ip + login windows) sur nos applis. Et même si on faisait des purges il y a une sauvegarde tous les jours.
Donc toutes ces traces seraient illégales (listener Oracle, Apache, le fichier bash_history de chaque user etc . )?
Si je m'aperçois que notre application a été piratée et que je retrouve l'IP du coupable dans les trace Apache je suis donc dans l'illégalité ?
Faire des sauvegardes quotidiennes d'un serveur serait donc illégale puisque je peux restorer les fichiers bash_history et savoir quelle commandes on été passées un mois avant
?
Je précise qu'il s'agit de serveurs avec des login génériques et nom pas de postes clients nominatifs.
Merci.
Partager