Traçabilité

Les traces seront structurées de manière à conserver les informations suivantes :

• qui (utilisateur humain ou module technique) ;
• quoi (l’évènement qui s’est déroulé et les éléments de contexte indispensables à l’interprétation ultérieure de la trace ;
• quand (la date et l’heure de l’évènement).

Les règles suivantes s’appliquent aux traces prises individuellement :

• le contenu d’une trace doit correspondre à l’évènement qu’elle représente, de manière exhaustive et certaine : le triptyque « qui / quoi / quand » doit refléter la réalité de l’évènement tracé.
• Sa syntaxe et sa sémantique (c’est-à-dire son format et son sens) doivent être définies en amont et systématiquement respectées.
• afin de garantir sa fiabilité, la trace doit être intègre : il doit être possible de prouver qu’elle n’a pas été modifiée entre le moment de son établissement et celui de son interprétation.
• chaque trace doit pouvoir être identifiée individuellement, par exemple à l’aide d’un numéro unique de trace.

Les règles suivantes s’appliquent aux traces prises dans leur ensemble :

• les traces doivent constituer un ensemble cohérent et exhaustif : il faut s’assurer que tous les évènements qui nécessitent la traçabilité soient pris en compte.
• il doit pouvoir être vérifié qu’aucune trace n’ait été ajoutée ou supprimée de l’ensemble : cela peut se faire à l’aide d'un horodatage de chaque trace sous une forme croissante et sans interruption, mais on peut aller plus loin grâce au chaînage des traces.
• l’accès aux documents est autorisé, de manière à pouvoir les consulter et les extraire autant que de besoin.
• l’accès aux traces doit être contrôlé, et restreint aux seuls utilisateurs habilités à en prendre connaissance.