Bonjour, Le 16/11/2018 à 15:55, David Ponzone a écrit : > Pattern de logs, oui. > > Je pense que je vais tester logstash comme aggrégateur de syslog > Cisco/Mikrotik/Juniper/… vers une stream unique GELF à destination de l’offre > Graylog en SaaS d’OVH, qui a le bon goût d’avoir un pricing progressif sans > singularités (ça va de 1€ à 90000€/mois, oui oui, 90k€…), parfait pour un > petit besoin.
Outch, un traitement de logs en SaaS... Je peux me tromper, car les logs sont peut-être anonymisés avant traitement, ce qui le sort du cadre du RGPD. Mais on traite rarement des logs anonymisés : la technique en a besoin pour recouper des sources d'emmerdes, et le business en a besoin pour recouper des sources de brouzouf. En imaginant qu'il y a des adresses IP et autre éléments d'identification directs ou indirects, et en imaginant que vous justifiiez le traitement par un consentement ou la nécessité en vue de l'exécution d'un contrat (dûment signé au préalable, sinon il faut un avenant pour chaque client), il reste qu'en tant que Responsable de Traitement, vous devrez : * expliciter une finalité claire, justifiée et (presque) invariable dans votre Registre des Traitements ; * obtenir d'OVH (sous-traitant du traitement) de quoi justifier des mesures prises en vue de protéger les données, et annexer ce papier au Registre des Traitements. Pour un simple test, ou un petit besoin, c'est déjà très lourd comme préalable, non ? Bien cordialement, -- Maxime DERCHE --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
