Bonjour,
On m’a fait diverses remarques sur le sujet de la LCEN et autres RGPD, j’ai commencé à m’y intéresser en améliorant mes CGV et en rédigeant une politique de traitement des données personnelles …
Côté LCEN cela traite de 2 aspects, un qui est « l’accès internet » avec l’idée de conservation de ce qui se passe sur un accès internet pour ceux qui fournissent un accès internet (ce qui ne reste pas très clair dans mon esprit c’est de savoir si cela s’applique dans une entreprise vis à vis des salariés, je lis plein de choses contradictoires et des jurisprudences qui semblent s’annuler les unes les autres … par contre cela semble évidemment obligatoire si un accès internet est fourni au public … mais par ex. si vous partagez votre accès internet avec par ex. un sous-locataire de vos bureaux, là aussi c’est flou …).
Le second aspect est l’idée de « création de contenu » sur internet et c’est l’objet de ma question: Spip fournit-il la possibilité d’avoir un log des connexions dans le back-office ( par ex. genre date, heure, IP de connexion, identifiant de la personne qui se signe, identifiants et type de ce qui a été créé/modifié/supprimé sans forcément garder la teneur du contenu modifié) et si c’est actuellement possible comment ? y-a-t-il des variables par ex. pour dire la durée de conservation du log, son emplacement (le mettre dans tmp me parait risqué), bref ce genre de choses …
A votre avis un plugin pourrait-il traiter de ce genre de chose ? (la question concerne la possibilité technique de la chose).
Je sens que ce genre de questions va commencer à arriver (c’est déjà en train en ce qui concerne le RGPD, des clients nous demandent notre position à ce sujet), étant donné que nous fournissons des sites (Spip et autres) et que nous en assurons également l’hébergement. En tant qu’hébergeur nous avons par ex; déjà des logs Apache (pas sûr de leur durée de conservation cependant, 14j de mémoire loin des 1 an requis en France mais contredit par la CE voir https://korben.info/a-propos-de-duree-de-conservation-logs-de-connexion.html ) mais extraire l’IP de la personne qui s’est connectée sur le back-office du site n°23 de ce serveur le 6 mars 2018 à 16h pour modifier tel article me semble impossible … un log fourni par le site lui-même serait bcp plus efficace et plus facile à fournir aux autorités, il serait bcp plus léger (que les actions de « création de contenu » dans le back-office). Cela peut ressembler au versioning des articles sans forcément garder ce qui a été changé.
Inutile de préciser que j’aurai les mêmes question pour Wordpress, Drupal et autres … mais je vais les poser ailleurs 
Références diverses pour cette question:
https://blog.crimenumerique.fr/2011/03/04/decret-dapplication-de-la-lcen-sur-la-conservation-des-donnees-par-les-fai-et-hebergeurs/
https://fr.wikipedia.org/wiki/Droit_de_l%27informatique_en_France
https://korben.info/a-propos-de-duree-de-conservation-logs-de-connexion.html
—
Pierre.