Centre de fiducie
Sécurité
Norme de journalisation et de surveillance PhotoRobot
Choisir le document
PhotoRobot Security - Présentation
Architecture et flux de données PhotoRobot
Résumé des mesures de sécurité PhotoRobot
Aperçu de la continuité des activités et de la réduction des activités PhotoRobot
Résumé de la gouvernance de l’IA PhotoRobot
Politique de sécurité de l’information PhotoRobot
Politique de contrôle d’accès PhotoRobot
Politique de réponse aux incidents de PhotoRobot
Politique de sauvegarde PhotoRobot
Politique de reprise après sinistre PhotoRobot
Politique de sécurité du SDLC PhotoRobot
Politique de gestion du changement PhotoRobot
Norme de journalisation et de surveillance PhotoRobot
Mesures techniques et organisationnelles PhotoRobot (TOMs)
Dernière modification : 29 décembre 2025

Norme de journalisation et de surveillance PhotoRobot

Ce document définit la norme PhotoRobot Logging & Monitoring. Il détaille comment PhotoRobot collecte, stocke et analyse les journaux et les indicateurs afin d’assurer la sécurité, la performance et la visibilité opérationnelle. La norme soutient le respect des obligations contractuelles de PhotoRobot en vertu de la DPA et de la SLA.

Objectifs

  • Détection d’anomalies et d’événements de sécurité
  • Fournir une capacité médico-légale détaillée
  • Soutenir la continuité des activités et la réponse aux incidents
  • Garantir une traçabilité complète à travers les systèmes

Sources de journalisation

  • Journaux d’application
  • Journaux d’accès
  • Journaux d’authentification/d’autorisation
  • Journaux API
  • Journaux d’infrastructure (GCP)

Plateforme de bûcheron

  • GCP Cloud Logging (centralisé)
  • Journaux stockés dans la région UE
  • Protégé contre les accès non autorisés
  • Une rétention en adéquation avec les besoins commerciaux et réglementaires

Plateforme de surveillance

  • Surveillance cloud de Google
  • Tableaux de bord pour les indicateurs clés
  • Alertes pour les signaux de sécurité et de disponibilité
  • Déclencheurs basés sur le seuil

Conservation des troncs

  • Période de rétention définie par type de logarithme
  • Journaux sensibles limités à la durée minimale requise
  • Politiques automatiques du cycle de vie appliquées

Alerte

  • Alertes de sécurité émises pour :
    • Tentatives de connexion anormales
    • Schémas de traitement inhabituels
    • Problèmes d’infrastructure
  • Notifications envoyées à l’équipe d’ingénierie

Contrôle d’accès aux journaux

  • Journaux accessibles uniquement au personnel autorisé
  • Tout l’accès aux journaux est lui-même enregistré
  • Le moindre privilège appliqué

Usage médico-légal

  • Les journaux soutiennent les enquêtes sur les incidents
  • Combiné à d’autres dispositifs de télémétrie pour le contexte
  • Protection stricte contre la falsification via des contrôles gérés par GCP