Toutes les catégories
Sécurité & Accès
Intermédiaire Mis à jour le 2026-06-29

Journal d'audit et traçabilité

Le journal d'audit (ou audit trail) est l'enregistrement chronologique et inaltérable de toutes les actions significatives effectuées dans votre espace Boxanet. C'est un outil de gouvernance interne, un filet de sécurité en cas de litige, et dans certains contextes une exigence légale ou réglementaire. Ce guide vous explique comment fonctionne l'audit trail dans Boxanet, comment le consulter et comment l'exploiter efficacement.


1. Qu'est-ce que l'audit trail et pourquoi est-ce important ?

Définition

L'audit trail est un journal automatique et continu qui enregistre chaque action réalisée par un utilisateur dans Boxanet : qui a fait quoi, sur quel objet, quand et depuis quelle adresse IP.

Contrairement à un simple historique de navigation, l'audit trail capture les changements de données : ancienne valeur, nouvelle valeur, utilisateur responsable.

Pourquoi c'est indispensable

Pour la gestion interne :
  • Identifier l'origine d'une erreur de saisie
  • Vérifier qu'un contrat a bien été modifié par un utilisateur autorisé
  • Auditer les actions d'un collaborateur en cas de doute
  • Retrouver qui a supprimé un client ou modifié un tarif
Pour la conformité :
  • Démontrer la traçabilité des traitements de données (RGPD art. 5.2 — responsabilité)
  • Répondre à une demande d'audit interne ou externe
  • Fournir des preuves lors d'un contrôle fiscal
En cas de litige :
  • Prouver qu'une action a bien été réalisée (ou qu'elle ne l'a pas été)
  • Déterminer la responsabilité en cas de contestation d'un client
  • Reconstituer la chronologie d'événements

2. Actions tracées dans Boxanet

L'audit trail couvre toutes les actions ayant un impact sur les données métier ou la sécurité du système.

Gestion des clients et contrats

ActionDéclencheur
Création d'un clientNouveau profil enregistré
Modification des données clientChangement de nom, adresse, email, téléphone...
Archivage / suppression d'un clientAction dans le menu client
Création d'un contratNouveau contrat signé
Modification d'un contratChangement de box, de tarif, de date
Résiliation d'un contratContrat marqué comme terminé
Changement de statut d'un contratActif → Suspendu → Résilié

Facturation et paiements

ActionDéclencheur
Génération d'une factureAutomatique ou manuelle
Modification d'une factureChangement de montant, de date
Enregistrement d'un paiementPaiement manuel saisi
RemboursementAvoir créé sur une facture
Export FECTéléchargement du fichier comptable

Tarifs et configuration

ActionDéclencheur
Création / modification d'un tarifChangement de grille tarifaire
Modification des paramètres siteCoordonnées, IBAN, TVA, etc.
Création / modification d'une boxAjout ou mise à jour d'une unité de stockage

Sécurité et administration

ActionDéclencheur
Connexion réussieLogin utilisateur
Tentative de connexion échouéeMauvais mot de passe ou 2FA incorrect
DéconnexionLogout manuel ou expiration de session
Changement de mot de passeRéinitialisation ou modification
Activation / désactivation 2FAModification des paramètres de sécurité
Création d'un utilisateurNouvel accès collaborateur créé
Changement de rôle d'un utilisateurPromotion ou rétrogradation
Désactivation d'un compte utilisateurCompte bloqué ou supprimé
Export du journal d'auditTéléchargement du CSV

3. Structure d'une entrée de log

Chaque entrée du journal d'audit contient les informations suivantes :

ChampDescriptionExemple
HorodatageDate et heure précises (UTC+1)2026-06-15 14:32:07
UtilisateurNom et email de l'utilisateur auteurMarie Durand (m.durand@...)
RôleRôle de l'utilisateur au moment de l'actionManager
ActionType d'action effectuéecontract.update
ObjetType d'entité modifiéeContrat
IdentifiantRéférence de l'objet concernéCTR-2024-042
Ancienne valeurValeur avant modificationBox A-05 — 9 m² — 85 €/mois
Nouvelle valeurValeur après modificationBox B-12 — 15 m² — 130 €/mois
Adresse IPIP depuis laquelle l'action a été réalisée92.154.32.11
💡💡 Conseil : L'adresse IP enregistrée est celle visible par le serveur Boxanet. Si votre utilisateur est derrière un VPN ou un proxy d'entreprise, l'IP enregistrée peut être celle du proxy. Tenez-en compte lors de l'analyse des logs.

4. Consulter le journal d'audit dans l'interface

Accès au journal

Le journal d'audit est accessible depuis le menu principal :

Administration > Journal d'audit
⚠️⚠️ Attention : L'accès au journal d'audit est réservé aux utilisateurs ayant le rôle manager. Les rôles concierge, employee et customer n'ont pas accès à cette section.

Vue par défaut

À l'ouverture, le journal affiche les 100 dernières entrées par ordre chronologique décroissant (la plus récente en haut). Chaque ligne affiche : horodatage, utilisateur, action, objet et résumé de la modification.

Cliquer sur une entrée affiche le détail complet (ancienne valeur, nouvelle valeur, IP, etc.).


5. Filtrer les entrées du journal d'audit

Des filtres puissants permettent de retrouver rapidement une action spécifique.

Filtres disponibles

FiltreOptionsUtilisation typique
PériodeDate de début / date de finRetrouver les actions d'une journée ou d'un mois
UtilisateurSélection dans la liste des utilisateursAuditer les actions d'un collaborateur précis
Type d'actionConnexion, création, modification, suppression, export...Voir uniquement les suppressions
Type d'objetClient, contrat, facture, utilisateur, tarif...Retrouver toutes les modifications de contrats
IdentifiantRéférence précise (ex. CTR-2024-042)Historique complet d'un contrat spécifique
Adresse IPIP exacteIdentifier les actions depuis une IP suspecte

Exemples de recherches utiles

Retrouver qui a modifié un contrat précis : → Filtrez sur Type d'objet = "Contrat" et Identifiant = "CTR-2024-042" Vérifier les connexions d'un utilisateur sur le mois : → Filtrez sur Utilisateur = [nom] + Type d'action = "connexion" + Période = [mois] Identifier toutes les suppressions du trimestre : → Filtrez sur Type d'action = "suppression" + Période = [trimestre] Détecter des connexions depuis une IP inconnue : → Filtrez sur Type d'action = "connexion" et comparez les IPs avec les habitudes de connexion

6. Export du journal d'audit en CSV

Comment exporter

  1. Appliquez les filtres souhaités pour cibler la période ou le périmètre pertinent
  2. Cliquez sur "Exporter en CSV" en haut à droite du tableau
  3. Le fichier CSV est téléchargé immédiatement dans votre dossier Téléchargements
⚠️⚠️ Attention : L'export du journal d'audit est lui-même tracé. Toute exportation génère une entrée de log indiquant qui a exporté, quand, et sur quelle période. Cela garantit la traçabilité des accès aux données d'audit.

Format du fichier CSV

Le fichier exporté comporte une ligne d'en-tête et une ligne par entrée de log. L'encodage est UTF-8 avec BOM pour une compatibilité optimale avec Microsoft Excel.

Usage recommandé de l'export

  • Archivage trimestriel des logs pour vos dossiers internes
  • Transmission à un auditeur ou un expert-comptable
  • Analyse dans un tableur pour des statistiques d'usage
  • Conservation en cas de litige potentiel (avant que la période ne dépasse la rétention)

7. Conservation et immuabilité des logs

Durée de conservation

Les entrées du journal d'audit sont conservées pendant 12 mois glissants dans l'interface Boxanet. Au-delà de cette période, les entrées sont archivées et non consultables en self-service. Contactez le support pour accéder à des logs archivés.

Immuabilité — principe fondamental

Les logs d'audit sont totalement immuables : aucun utilisateur, quel que soit son rôle (y compris manager), ne peut modifier, supprimer ou altérer une entrée du journal d'audit.

Cette propriété est garantie par architecture :

  • Les logs sont écrits dans une table dédiée sans droits de modification ni de suppression pour les rôles applicatifs
  • Toute tentative de modification directe en base de données est tracée au niveau infrastructure
  • Les sauvegardes conservent les logs dans leur état original
💡💡 Conseil : Cette immuabilité est précisément ce qui donne sa valeur probatoire au journal d'audit en cas de litige. Documentez ce fait dans vos procédures internes si vous utilisez les logs comme preuves.

8. Utilisation du journal d'audit en cas de litige

Scénarios fréquents en self-stockage

Un client conteste une modification de tarif : Consultez le journal d'audit sur le contrat concerné. Vous y verrez la date exacte de la modification, l'utilisateur qui l'a réalisée, l'ancien tarif et le nouveau tarif. Ces informations constituent une preuve opposable. Un collaborateur nie avoir effectué une action : L'entrée de log avec l'adresse IP, l'horodatage et l'identifiant de session fournit une preuve technique. Croisez avec les logs de connexion pour établir que l'utilisateur était bien connecté à ce moment. Un client affirme n'avoir jamais signé un contrat : Le log de création du contrat, associé aux logs d'accès à l'espace client, permet de reconstituer la chronologie de la relation contractuelle.

Valeur probatoire

⚠️⚠️ Attention : Les logs d'audit constituent des preuves techniques sérieuses mais ne sont pas automatiquement recevables comme preuves légales sans mise en contexte. En cas de litige judiciaire, faites-vous accompagner par un avocat pour l'exploitation des logs. Conservez également toute correspondance écrite avec le client concerné.

Procédure de conservation préventive

Si vous anticipez un litige, exportez immédiatement le journal d'audit pour la période concernée et conservez le fichier CSV dans un endroit sécurisé. Ne comptez pas uniquement sur la consultation en ligne — un export horodaté constitue une trace supplémentaire.


9. Audit trail vs historique d'accès physique

Ces deux journaux sont distincts et complémentaires.

CaractéristiqueJournal d'audit BoxanetHistorique d'accès physique
Nature des donnéesActions dans le logicielEntrées/sorties du site ou de la box
SourceApplicatif BoxanetContrôle d'accès (badge, digicode, caméras)
Disponible dans BoxanetOuiPartiel (selon intégration système)
Utilisateurs tracésCollaborateurs + clients (espace client)Clients (accès physique)
Valeur en cas de litigeActions logicielles, modifications de donnéesPrésence physique sur site
💡💡 Conseil : Pour les litiges impliquant un accès physique non autorisé ou un litige sur la présence d'un client sur site, croisez le journal d'audit Boxanet (actions numériques) avec votre système de contrôle d'accès physique (badges, digicode, vidéosurveillance). Ces deux sources se complètent et renforcent mutuellement la preuve.

10. Tableau récapitulatif : exemples d'actions tracées

Exemple d'actionAction loggéeImpact potentiel
Marie crée un nouveau clientcustomer.createTraçabilité de l'entrée en relation
Paul modifie le tarif d'un contrat de 85 à 95 €/moiscontract.update (tarif)Preuve en cas de contestation du tarif
Sophie exporte le FEC de l'annéefec.exportTraçabilité des exports comptables
Manager change le rôle de Thomas de employee à conciergeuser.role.updateTraçabilité des élévations de privilèges
Jean-Luc se connecte depuis une IP inconnueauth.login (IP nouvelle)Détection d'accès potentiellement suspect
Admin supprime un clientcustomer.deleteTraçabilité irréversible pour conformité
Laure génère une facture manuelleinvoice.createPreuve de l'émission de la facture
Paul désactive le 2FA de son compteuser.2fa.disableAlerte sécurité potentielle

FAQ

Q : Un administrateur peut-il supprimer des entrées du journal d'audit pour effacer une erreur ?

R : Non. C'est une impossibilité technique par conception. Aucun rôle dans Boxanet, y compris manager, ne dispose des droits de suppression ou de modification des entrées d'audit. L'immuabilité des logs est garantie au niveau de l'architecture de la base de données, pas seulement au niveau applicatif.

Q : Que faire si je constate dans le journal d'audit des actions que je n'ai pas effectuées ?

R : Si vous voyez des actions loggées sous votre nom que vous n'avez pas réalisées, cela peut indiquer que vos identifiants ont été compromis. Changez immédiatement votre mot de passe, activez le 2FA si ce n'est pas déjà fait, et contactez le support Boxanet pour analyse. Consultez également les IPs enregistrées pour identifier l'origine.

Q : Le journal d'audit est-il accessible aux clients finaux (locataires) ?

R : Non. Les clients ayant accès à l'espace client Boxanet ne voient pas le journal d'audit. Ils ont seulement accès à leur propre historique de contrats et de factures. Le journal d'audit complet est réservé aux managers.

Q : Peut-on configurer des alertes automatiques sur certains types d'actions dans le journal d'audit ?

R : Les alertes automatiques en temps réel ne sont pas disponibles en self-service actuellement. Pour les besoins de surveillance avancée, contactez le support Boxanet pour discuter des options disponibles selon votre contrat.


Cet article vous a-t-il été utile ?

Tous les articles Contacter le support