Journal d'audit et traçabilité
Le journal d'audit (ou audit trail) est l'enregistrement chronologique et inaltérable de toutes les actions significatives effectuées dans votre espace Boxanet. C'est un outil de gouvernance interne, un filet de sécurité en cas de litige, et dans certains contextes une exigence légale ou réglementaire. Ce guide vous explique comment fonctionne l'audit trail dans Boxanet, comment le consulter et comment l'exploiter efficacement.
1. Qu'est-ce que l'audit trail et pourquoi est-ce important ?
Définition
L'audit trail est un journal automatique et continu qui enregistre chaque action réalisée par un utilisateur dans Boxanet : qui a fait quoi, sur quel objet, quand et depuis quelle adresse IP.
Contrairement à un simple historique de navigation, l'audit trail capture les changements de données : ancienne valeur, nouvelle valeur, utilisateur responsable.
Pourquoi c'est indispensable
Pour la gestion interne :- Identifier l'origine d'une erreur de saisie
- Vérifier qu'un contrat a bien été modifié par un utilisateur autorisé
- Auditer les actions d'un collaborateur en cas de doute
- Retrouver qui a supprimé un client ou modifié un tarif
- Démontrer la traçabilité des traitements de données (RGPD art. 5.2 — responsabilité)
- Répondre à une demande d'audit interne ou externe
- Fournir des preuves lors d'un contrôle fiscal
- Prouver qu'une action a bien été réalisée (ou qu'elle ne l'a pas été)
- Déterminer la responsabilité en cas de contestation d'un client
- Reconstituer la chronologie d'événements
2. Actions tracées dans Boxanet
L'audit trail couvre toutes les actions ayant un impact sur les données métier ou la sécurité du système.
Gestion des clients et contrats
| Action | Déclencheur |
|---|---|
| Création d'un client | Nouveau profil enregistré |
| Modification des données client | Changement de nom, adresse, email, téléphone... |
| Archivage / suppression d'un client | Action dans le menu client |
| Création d'un contrat | Nouveau contrat signé |
| Modification d'un contrat | Changement de box, de tarif, de date |
| Résiliation d'un contrat | Contrat marqué comme terminé |
| Changement de statut d'un contrat | Actif → Suspendu → Résilié |
Facturation et paiements
| Action | Déclencheur |
|---|---|
| Génération d'une facture | Automatique ou manuelle |
| Modification d'une facture | Changement de montant, de date |
| Enregistrement d'un paiement | Paiement manuel saisi |
| Remboursement | Avoir créé sur une facture |
| Export FEC | Téléchargement du fichier comptable |
Tarifs et configuration
| Action | Déclencheur |
|---|---|
| Création / modification d'un tarif | Changement de grille tarifaire |
| Modification des paramètres site | Coordonnées, IBAN, TVA, etc. |
| Création / modification d'une box | Ajout ou mise à jour d'une unité de stockage |
Sécurité et administration
| Action | Déclencheur |
|---|---|
| Connexion réussie | Login utilisateur |
| Tentative de connexion échouée | Mauvais mot de passe ou 2FA incorrect |
| Déconnexion | Logout manuel ou expiration de session |
| Changement de mot de passe | Réinitialisation ou modification |
| Activation / désactivation 2FA | Modification des paramètres de sécurité |
| Création d'un utilisateur | Nouvel accès collaborateur créé |
| Changement de rôle d'un utilisateur | Promotion ou rétrogradation |
| Désactivation d'un compte utilisateur | Compte bloqué ou supprimé |
| Export du journal d'audit | Téléchargement du CSV |
3. Structure d'une entrée de log
Chaque entrée du journal d'audit contient les informations suivantes :
| Champ | Description | Exemple |
|---|---|---|
| Horodatage | Date et heure précises (UTC+1) | 2026-06-15 14:32:07 |
| Utilisateur | Nom et email de l'utilisateur auteur | Marie Durand (m.durand@...) |
| Rôle | Rôle de l'utilisateur au moment de l'action | Manager |
| Action | Type d'action effectuée | contract.update |
| Objet | Type d'entité modifiée | Contrat |
| Identifiant | Référence de l'objet concerné | CTR-2024-042 |
| Ancienne valeur | Valeur avant modification | Box A-05 — 9 m² — 85 €/mois |
| Nouvelle valeur | Valeur après modification | Box B-12 — 15 m² — 130 €/mois |
| Adresse IP | IP depuis laquelle l'action a été réalisée | 92.154.32.11 |
4. Consulter le journal d'audit dans l'interface
Accès au journal
Le journal d'audit est accessible depuis le menu principal :
Administration > Journal d'auditVue par défaut
À l'ouverture, le journal affiche les 100 dernières entrées par ordre chronologique décroissant (la plus récente en haut). Chaque ligne affiche : horodatage, utilisateur, action, objet et résumé de la modification.
Cliquer sur une entrée affiche le détail complet (ancienne valeur, nouvelle valeur, IP, etc.).
5. Filtrer les entrées du journal d'audit
Des filtres puissants permettent de retrouver rapidement une action spécifique.
Filtres disponibles
| Filtre | Options | Utilisation typique |
|---|---|---|
| Période | Date de début / date de fin | Retrouver les actions d'une journée ou d'un mois |
| Utilisateur | Sélection dans la liste des utilisateurs | Auditer les actions d'un collaborateur précis |
| Type d'action | Connexion, création, modification, suppression, export... | Voir uniquement les suppressions |
| Type d'objet | Client, contrat, facture, utilisateur, tarif... | Retrouver toutes les modifications de contrats |
| Identifiant | Référence précise (ex. CTR-2024-042) | Historique complet d'un contrat spécifique |
| Adresse IP | IP exacte | Identifier les actions depuis une IP suspecte |
Exemples de recherches utiles
Retrouver qui a modifié un contrat précis : → Filtrez sur Type d'objet = "Contrat" et Identifiant = "CTR-2024-042" Vérifier les connexions d'un utilisateur sur le mois : → Filtrez sur Utilisateur = [nom] + Type d'action = "connexion" + Période = [mois] Identifier toutes les suppressions du trimestre : → Filtrez sur Type d'action = "suppression" + Période = [trimestre] Détecter des connexions depuis une IP inconnue : → Filtrez sur Type d'action = "connexion" et comparez les IPs avec les habitudes de connexion6. Export du journal d'audit en CSV
Comment exporter
- Appliquez les filtres souhaités pour cibler la période ou le périmètre pertinent
- Cliquez sur "Exporter en CSV" en haut à droite du tableau
- Le fichier CSV est téléchargé immédiatement dans votre dossier Téléchargements
Format du fichier CSV
Le fichier exporté comporte une ligne d'en-tête et une ligne par entrée de log. L'encodage est UTF-8 avec BOM pour une compatibilité optimale avec Microsoft Excel.
Usage recommandé de l'export
- Archivage trimestriel des logs pour vos dossiers internes
- Transmission à un auditeur ou un expert-comptable
- Analyse dans un tableur pour des statistiques d'usage
- Conservation en cas de litige potentiel (avant que la période ne dépasse la rétention)
7. Conservation et immuabilité des logs
Durée de conservation
Les entrées du journal d'audit sont conservées pendant 12 mois glissants dans l'interface Boxanet. Au-delà de cette période, les entrées sont archivées et non consultables en self-service. Contactez le support pour accéder à des logs archivés.
Immuabilité — principe fondamental
Les logs d'audit sont totalement immuables : aucun utilisateur, quel que soit son rôle (y compris manager), ne peut modifier, supprimer ou altérer une entrée du journal d'audit.
Cette propriété est garantie par architecture :
- Les logs sont écrits dans une table dédiée sans droits de modification ni de suppression pour les rôles applicatifs
- Toute tentative de modification directe en base de données est tracée au niveau infrastructure
- Les sauvegardes conservent les logs dans leur état original
8. Utilisation du journal d'audit en cas de litige
Scénarios fréquents en self-stockage
Un client conteste une modification de tarif : Consultez le journal d'audit sur le contrat concerné. Vous y verrez la date exacte de la modification, l'utilisateur qui l'a réalisée, l'ancien tarif et le nouveau tarif. Ces informations constituent une preuve opposable. Un collaborateur nie avoir effectué une action : L'entrée de log avec l'adresse IP, l'horodatage et l'identifiant de session fournit une preuve technique. Croisez avec les logs de connexion pour établir que l'utilisateur était bien connecté à ce moment. Un client affirme n'avoir jamais signé un contrat : Le log de création du contrat, associé aux logs d'accès à l'espace client, permet de reconstituer la chronologie de la relation contractuelle.Valeur probatoire
Procédure de conservation préventive
Si vous anticipez un litige, exportez immédiatement le journal d'audit pour la période concernée et conservez le fichier CSV dans un endroit sécurisé. Ne comptez pas uniquement sur la consultation en ligne — un export horodaté constitue une trace supplémentaire.
9. Audit trail vs historique d'accès physique
Ces deux journaux sont distincts et complémentaires.
| Caractéristique | Journal d'audit Boxanet | Historique d'accès physique |
|---|---|---|
| Nature des données | Actions dans le logiciel | Entrées/sorties du site ou de la box |
| Source | Applicatif Boxanet | Contrôle d'accès (badge, digicode, caméras) |
| Disponible dans Boxanet | Oui | Partiel (selon intégration système) |
| Utilisateurs tracés | Collaborateurs + clients (espace client) | Clients (accès physique) |
| Valeur en cas de litige | Actions logicielles, modifications de données | Présence physique sur site |
10. Tableau récapitulatif : exemples d'actions tracées
| Exemple d'action | Action loggée | Impact potentiel |
|---|---|---|
| Marie crée un nouveau client | customer.create | Traçabilité de l'entrée en relation |
| Paul modifie le tarif d'un contrat de 85 à 95 €/mois | contract.update (tarif) | Preuve en cas de contestation du tarif |
| Sophie exporte le FEC de l'année | fec.export | Traçabilité des exports comptables |
| Manager change le rôle de Thomas de employee à concierge | user.role.update | Traçabilité des élévations de privilèges |
| Jean-Luc se connecte depuis une IP inconnue | auth.login (IP nouvelle) | Détection d'accès potentiellement suspect |
| Admin supprime un client | customer.delete | Traçabilité irréversible pour conformité |
| Laure génère une facture manuelle | invoice.create | Preuve de l'émission de la facture |
| Paul désactive le 2FA de son compte | user.2fa.disable | Alerte sécurité potentielle |
FAQ
Q : Un administrateur peut-il supprimer des entrées du journal d'audit pour effacer une erreur ?R : Non. C'est une impossibilité technique par conception. Aucun rôle dans Boxanet, y compris manager, ne dispose des droits de suppression ou de modification des entrées d'audit. L'immuabilité des logs est garantie au niveau de l'architecture de la base de données, pas seulement au niveau applicatif.
Q : Que faire si je constate dans le journal d'audit des actions que je n'ai pas effectuées ?R : Si vous voyez des actions loggées sous votre nom que vous n'avez pas réalisées, cela peut indiquer que vos identifiants ont été compromis. Changez immédiatement votre mot de passe, activez le 2FA si ce n'est pas déjà fait, et contactez le support Boxanet pour analyse. Consultez également les IPs enregistrées pour identifier l'origine.
Q : Le journal d'audit est-il accessible aux clients finaux (locataires) ?R : Non. Les clients ayant accès à l'espace client Boxanet ne voient pas le journal d'audit. Ils ont seulement accès à leur propre historique de contrats et de factures. Le journal d'audit complet est réservé aux managers.
Q : Peut-on configurer des alertes automatiques sur certains types d'actions dans le journal d'audit ?R : Les alertes automatiques en temps réel ne sont pas disponibles en self-service actuellement. Pour les besoins de surveillance avancée, contactez le support Boxanet pour discuter des options disponibles selon votre contrat.