Journaux d’audit

Traçabilité complète, rétention configurable, exports SIEM.

Journaux d’audit granulaires

Chaque action qui touche une donnée sensible est tracée : connexion, export, modification de prompt, déclenchement de webhook, accès à un enregistrement, purge RGPD.

Ce qui est enregistré

Qui : utilisateur, service, rôle.
Quoi : type d’action, ressource, résultat (succès / échec).
Quand : horodatage UTC et fuseau local.
Où : IP, pays, user-agent.
Comment : canal (interface web, API, webhook, SDK).

Rétention

24 mois par défaut, configurable jusqu’à 7 ans pour les clients soumis à obligations de conservation longues (finance, santé). Journaux immuables : append-only, hash chaîné.

Export SIEM

Connecteurs disponibles :

Splunk (HEC).
Datadog Logs.
Elastic / OpenSearch.
SFTP / S3 en push périodique.

Exemple de log

{
  "ts": "2026-04-20T11:42:18Z",
  "actor": {"type": "user", "id": "u_128", "role": "admin"},
  "action": "prompt.update",
  "resource": "agent:a_42",
  "diff": {"v": "12 → 13"},
  "ip": "203.0.113.44",
  "country": "CH",
  "channel": "web"
}

Vérification d’intégrité

✅

Le hash chaîné permet à votre équipe sécurité de vérifier qu’aucun log n’a été altéré a posteriori. Un outil CLI vocalis-audit verify est fourni sur demande.

Voir aussi

Besoin d’un coup de main ?

Notre équipe configure votre agent vocal avec vous — déploiement sur mesure, rythme adapté à vos équipes.

Parler à un expert VOCALIS

← PrécédentSecret professionnel & secteurs régulés Suivant →FAQ technique