Journal d'audit — lecture et export
Comment exploiter le journal d'audit pour retracer les actions sensibles et produire une preuve d'activité.
Mis à jour le 26 avril 2026
Le journal d'audit est un registre immuable de toutes les actions sensibles effectuées sur votre compte Compagnon. Il est réservé aux Admins et constitue votre preuve d'activité pour les audits internes, les inspections ICPE et les demandes RGPD.
Le journal d'audit est distinct du registre déchets (exports CSV pour la DREAL). Il trace qui a fait quoi dans l'application, pas le contenu des BSDs.
Accéder au journal
Depuis le menu latéral → Journal d'audit. La liste s'affiche par ordre chronologique inverse (actions les plus récentes en haut), paginée par 50 entrées.
Chaque entrée contient :
- Date / heure — horodatage UTC converti selon le fuseau du navigateur
- Utilisateur — nom, e-mail et rôle de l'acteur (ou "Système" pour les actions automatisées)
- Action — code lisible (ex.
BSD créé,Site modifié,Export déclenché) - SIRET concerné — établissement sur lequel l'action a porté
- Détail — valeurs avant/après pour les modifications, identifiant de la ressource cible
Filtrer les entrées
Trois filtres combinables en haut de la page :
| Filtre | Usage |
|---|---|
| Plage de dates | Sélecteur calendrier ou raccourcis (7 j, 30 j, 3 mois) |
| Type d'action | Liste déroulante ou recherche partielle (ex. "pickup" filtre toutes les actions sur les demandes) |
| Utilisateur | Sélection par nom ou e-mail |
Exporter
Deux formats disponibles via le bouton Exporter en haut à droite :
- CSV — pour Excel, tableurs BI, archivage documentaire
- JSON — pour intégration SI ou retraitement programmatique
L'export respecte les filtres actifs. Au-delà de 10 000 lignes, fragmentez par période (par exemple mois par mois) et concaténez dans votre outil.
Rétention et intégrité
Les entrées sont conservées 5 ans minimum, conformément à l'article R.541-43 sur la rétention des registres déchets. Elles sont immuables côté application : aucun utilisateur ni admin ne peut modifier ou supprimer une entrée individuelle.
Le journal est protégé par un mécanisme de chaîne de hachage : chaque entrée contient l'empreinte de la précédente, ce qui permet de détecter toute altération de la séquence en dehors de l'application.
Cas d'usage
Inspection ICPE — l'inspecteur demande la liste des BSDs créés sur les 12 derniers mois et qui les a créés. Filtrez par action "BSD créé" sur la période, exportez en CSV, joignez au dossier.
Audit RGPD article 30 — votre DPO doit documenter les accès aux données personnelles. Le journal trace les connexions, exports et modifications de profil utilisateur.
Litige interne — un BSD a été modifié sans autorisation présumée. Filtrez par identifiant de la ressource et retrouvez l'acteur exact, l'horodatage et la valeur avant modification.
Départ d'un collaborateur — vérifiez qu'aucune action anormale n'a été effectuée avant la révocation du compte en filtrant sur l'utilisateur concerné les 30 derniers jours.
Bonnes pratiques
- Exportez trimestriellement et archivez hors de Compagnon — assurance en cas d'incident SaaS
- Ne donnez le rôle Admin qu'à bon escient — chaque Admin voit l'ensemble du journal de ses établissements
- En cas d'audit DREAL, joignez toujours le journal d'audit au registre CSV : vous montrez à la fois ce qui s'est passé et qui l'a fait
Et après ?
- Le journal d'audit (vue reporting)
- Hébergement en France & conformité RGPD
- Inviter un administrateur web
Vous êtes bloqué ? Écrivez-nous à support@trdc.cloud — engagement Standard : réponse sous 4h ouvrées (lun-ven 9h-18h CET). Enterprise : sous 1h ouvrées (8h-20h CET).