Vous savez, moi je ne crois pas qu’il y ait de bonne ou de mauvaise durée de conservation des logs !
En informatique, on a l’habitude de conserver une trace de chaque opération réalisée dans des journaux, d’où le mot Journalisation. En général les utilisateurs de logiciels ne voient pas ces informations. Pourtant, elles peuvent contenir certaines de leurs données personnelles.
Donc si on raisonne uniquement en terme de RGPD, on pourrait être tenté d’avoir une durée de conservation très courte.
Mais d’un autre côté, ces informations stockées sont précieuses en terme de sécurité informatique. Les effacer trop tôt représente donc un danger car cela facilite le travail des hackers qui souhaitent effacer leurs traces.
Je me rappelle avoir reçu un jour un coup de fil d’un ami ingénieur système. Il me disait que la police venait d’arriver dans sa structure car une société victime de piratage avait porté plainte. La police avait remonté la trace du piratage jusqu’à son organisation ! C’est grâce à l’examen attentif des anciens logs qu’ils ont réussi à trouver que son organisation avait elle-même été hackée et que le piratage ne venait pas de chez lui !
L’arbitrage sur la durée de conservation n’est donc pas si aisé, alors la CNIL a publié fin 2021 une recommandation qui préconise une durée comprise entre 6 mois et un an, mais tolère un allongement de cette durée sous conditions.