Modules
Rétention et conformité
Le module Rétention rend les durées de conservation visibles, modifiables et auditables.
Objectif
La rétention définit combien de temps Wadyu conserve les sessions, journaux d’audit, journaux de synchronisation, événements de sécurité, caches tokens et signaux App Metering. Elle doit être compréhensible par les administrateurs, justifiable auprès des clients et alignée avec la finalité du traitement.
Les valeurs proposées par Wadyu respectent une approche nLPD et RGPD : minimisation, proportionnalité, limitation de conservation, sécurité et transparence. Elles restent toutefois des paramètres opérationnels, pas un avis juridique universel.
Valeurs proposées
Sessions : 8 heures pour limiter l’exposition d’une session ouverte. Audit journaux : 365 jours pour conserver une traçabilité raisonnable des actions sensibles. Sync journaux : 90 jours pour diagnostiquer les problèmes Graph et Intune. Security events : 365 jours pour suivre les incidents. Token caches : conservation limitée à la finalité et suppression après révocation ou fin de relation.
Ces durées peuvent être adaptées selon le contrat client, le secteur, le risque, les exigences internes et les obligations légales. Une administration, une banque, une PME industrielle et un cabinet médical peuvent avoir des attentes différentes.
Paramétrage par les admins
Les administrateurs doivent pouvoir consulter les durées, modifier les valeurs autorisées, enregistrer la raison du changement et revenir à une recommandation Wadyu. Les champs doivent être clairs : type de donnée, durée actuelle, recommandation, justification, dernier changement et auteur.
Une modification de rétention ne doit pas être silencieuse. Elle doit créer une entrée d’audit et idéalement une indication dans la console lorsque la valeur s’éloigne fortement de la recommandation.
App Metering et données personnelles
Les signaux App Metering peuvent être liés à un utilisateur ou un poste. Même si Wadyu ne lit pas les documents, ces signaux doivent être traités comme des données personnelles ou potentiellement personnelles. La durée doit donc rester proportionnée à l’analyse financière.
Une bonne pratique consiste à conserver les signaux détaillés le temps de l’analyse, puis à privilégier les agrégats pour l’historique de tendance et les rapports.
Suppression et réversibilité
Lorsqu’un client quitte le MSP ou demande une purge, Wadyu doit permettre l’export utile puis la suppression des données concernées selon le contrat. La suppression doit couvrir les observations, rapports, coûts, mappings, collecteurs et caches associés, tout en gardant si nécessaire une trace minimale d’audit légalement justifiée.
Contrôles
Vérifiez régulièrement que les jobs de purge fonctionnent, que les journaux ne grossissent pas indéfiniment, que les tokens expirés sont nettoyés et que les exports client ne contiennent pas plus de données que nécessaire.