Journal d'audit
Traçabilité inviolable des actions sensibles, chaînée par hachage.
Revault enregistre les actions sensibles dans un journal d'audit en ajout seul et inviolable : chaque entrée est chaînée à la précédente par un hachage SHA-256. Modifier ou supprimer une entrée rétroactivement romprait la chaîne — ce qui rend toute altération détectable.
La consultation du journal est réservée aux admins du client et reste isolée par client (RLS). Les entrées ne peuvent être ni modifiées ni supprimées, même par un administrateur.
Ce qui est enregistré
Chaque entrée contient : l'acteur (utilisateur), l'action, le type et l'identifiant de ressource, un payload contextuel, l'IP, l'agent utilisateur et l'horodatage.
Actions tracées (extrait)
| Domaine | Codes d'action |
|---|---|
| Authentification | auth.login |
| Tenants | tenant.created, tenant.updated, tenant.deleted, tenant.storage_updated, tenant.storage_migrated |
| Sauvegardes | backup.triggered, schedule.created, schedule.deleted |
| Restauration | restore.triggered, restore.users_applied, restore.users_deleted_live |
| RGPD (personnes) | rgpd.subject.analysis, rgpd.subject.search, rgpd.subject.export |
| RGPD (compte client) | gdpr.export, gdpr.deletion_requested |
| Équipe | user.invited, user.role_changed, user.removed |
| Licences | license.generated, license.activated |
| Chiffrement | kek.rotated |
Consultation
Dans Paramètres → Audit, le journal est paginé et filtrable par action. Chaque ligne affiche l'horodatage, l'e-mail de l'acteur, l'action, la ressource, l'IP et le payload.