L'INFORMATIQUE A L'ISC


A propos des journaux de traces (fichiers de logs)

Ces pages sont issues des pages web de l'informatique de l'Institut de Mathématiques de Jussieu .

I - Introduction

    Tous nos serveurs informatiques prévus pour proposer des services réseaux (courrier électronique, serveur Web, accès distant, etc) produisent un certain nombre de journaux (aussi dénommés logs) dans lesquels sont consignées les traces de certaines activités des systèmes et de leur utilisation.

    Pour une bonne gestion des ressources communes et pour des raisons de sécurité, l'équipe informatique est amenée à examiner et explorer ces journaux.

    Ceci est notamment vrai pour tout ce qui concerne les activités réseaux. Le réseau est à la fois le principal problème de sécurité (c'est par là que les pirates arrivent), et la principale ressource qu'il convient aujourd'hui d'optimiser.

    Nous sommes là pour que les serveurs et le réseau fonctionnent au mieux. Pour accomplir cette tâche, il nous faut veiller à ce que personne n'abuse des ressources au détriment des autres. Nous pouvons être amenés à agir sur des ressources des utilisateurs, lorsqu'un problème grave se manifeste (saturation de ressources, intrusion, ...)

    Il est donc normal que chaque utilisateur soit bien conscient des informations qui sont stockées dans ces journaux, qui sont accessibles dans le cadre de notre travail (ce qui peut aller jusqu'à fournir ces informations à des services de police ou à la DST suite à un dépôt de plainte par exemple).

    Aussi il nous semble important de vous sensibiliser à l'usage que vous pouvez faire du réseau, et aux traces figurant dans les journaux qui découlent de cet usage.

II - Inventaire, par type d'usages, des traces qui sont conservées

Dans tout ce qui suit :
  • "nom" signifie en fait le nom de login, qui permet, pour les personnes de notre réseau, de savoir de quelle personne physique il s'agit.
  • "date" signifie en fait "date et heure" précises (grâce au protocole de synchronisation des horloges, nommé NTP).
  • "provenance" signifie l'adresse réseau, autrement dit l'adresse Internet (adresse IP, c'est-à-dire qqch de la forme 134.214.x.y), qui peut se convertir en le nom Internet de la machine (c'est-à-dire qqch de la forme machine.univ-lyon1.fr).
  • "entete" signifie un ensemble d'information permettant le cheminement d'un message entre deux hotes ou plus de l'Internet.

Il est donc conservé trace des :

connexion sous toute forme vers nos serveurs :
  • depuis un terminal graphique ou depuis la console de commande
  • depuis n'importe quel poste informatique par les outils de type SSH
  • vers les services réseaux communs (Web, Webmail,FTP,POP,IMAP,SMTP,DHCP)
-> on connaît
  • le nom de l'utilisateur sous lequel la connexion se fait
  • la provenance
  • les date de début et de fin de connexion
envoi/réception de messages électroniques, vers ou depuis nos machines
-> on connaît
  • le nom et la provenance de l'émetteur et du destinataire
  • la date de l'envoi/réception
Connexion au réseau 
-> on connaît
  • l'adresse de la machine
  • son emplacement
  • les entetes (partielle) de certaines transactions

 III - Cadre d'usage de ces informations

    * Pour en savoir plus et obtenir des informations TRÈS pédagogiques sur comment vous êtes pistés sur Internet, nous vous invitons à lire le site de la CNIL http://www.cnil.fr/.
      
    * Fin 2004, suite notamment au vote par le Parlement français de la loi LCEN (Loi sur la Confiance dans l'Economie Numérique), le CNRS a traité de manière globale cette question et a réalisé une déclaration générique auprès de la CNIL.
      Voici les pointeurs pour connaître les détails :
          o Site du Fonctionnaire de Défense du CNRS,
          o Politique de gestion des traces, définie par le CNRS et déclarée à la CNIL,
          o Décision parue au Bulletin Officiel du CNRS,
          o Charte du CNRS.

Si le service informatique a conscience d'être soumis au secret professionnel dans l'utilisation des traces, ses membres s'engagent également à suivre toutes les procédures de transmission du CNRS les concernant.


Institut des Sciences Cognitives UMR 5015 CNRS UCB Lyon 1
67, boulevard Pinel 69675 BRON cedex

Tél: 04 37 91 12 16 Fax: 04 37 91 12 10 Mail: web@isc.cnrs.fr
Accueil ISC Informatique