# Solution de conformité CCPA | ManageEngine EventLog Analyzer

## Respecter la norme CCPA avec EventLog Analyzer

## Conformité CCPA facilitée avec EventLog Analyzer

La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) vise à accorder aux résidents californiens un meilleur contrôle sur leurs données personnelles et à responsabiliser les entreprises quant à leur protection. La CCPA s’applique aux entreprises à but lucratif en Californie. Elle exige que les entreprises mettent en œuvre des mesures de sécurité pour se protéger contre l’accès non autorisé et l’exfiltration, le vol ou la divulgation de données personnelles des consommateurs. La CCPA s’applique à toutes les entreprises à but lucratif opérant en Californie.

EventLog Analyzer aide les entreprises à gérer leur conformité à la loi CCPA en offrant un suivi en temps réel de l’utilisation des données personnelles, automatisant les processus de contrôle et générant des rapports et des pistes d’audit pour démontrer la conformité aux autorités de réglementation.

## Découvrez comment EventLog Analyzer rationalise le processus de conformité CCPA.

### Audit des serveurs Web

![Web server auditing](https://www.manageengine.com/products/eventlog/images/web-server-auditing.png)

Collectez et analysez aisément les données de journal de divers serveurs Web (par exemple [Microsoft IIS](https://www.manageengine.com/fr/eventlog/microsoft-iis-log-parser-tool.html?source=ccpa-compliance-feature) et Apache). EventLog Analyzer garantit la confidentialité et l’intégrité des données personnelles stockées sur les serveurs Web. L’outil de journalisation envoie des alertes automatiques lorsqu’il détecte un événement suspect comme une [menace interne](https://www.manageengine.com/fr/eventlog/threat-intelligence-solution.html?source=ccpa-compliance-feature), une compromission de compte, une tentative d’exfiltration de données ou un accès non autorisé. Il fournit aussi un aperçu utile et des [rapports intuitifs](https://www.manageengine.com/fr/eventlog/eventlog-reports.html?source=ccpa-compliance-feature), sur les erreurs de serveur Web, de type passerelle incorrecte HTTP 502, interdite ou non autorisée, pour aider à résoudre rapidement les problèmes de serveur.

### Contrôle d’intégrité des fichiers (FIM)

![File integrity monitoring](https://www.manageengine.com/products/eventlog/images/file-integrity-monitoring-dashboard.png)

La [fonctionnalité FIM](https://www.manageengine.com/fr/eventlog/file-integrity-monitoring.html?source=ccpa-compliance-feature) d’EventLog Analyzer examine les journaux, crée une piste d’audit qui enregistre toutes les opérations réalisées sur des fichiers contenant des données personnelles et envoie des alertes (en cas de modification, renommage, création ou suppression) pour mieux respecter les exigences CCPA. On peut consulter des détails sur l’auteur de la modification, son objet, la date et l’origine. On peut également contrôler les modifications d’autorisations et les échecs associés à toute opération sur un fichier.

### Audit des disques amovibles

![Removable disk auditing](https://www.manageengine.com/products/eventlog/images/removable-disk-auditing-dashboard.png)

EventLog Analyzer [vérifie l’activité des périphériques USB](https://www.manageengine.com/fr/eventlog/usb-removable-disk-auditing.html?source=ccpa-compliance-feature) via les journaux d’événements Windows et fournit une piste d’audit complète de toutes les opérations des disques amovibles, comme l’insertion ou le retrait, la copie de fichiers et la modification de propriétés des disques. Cela permet de suivre et d’examiner l’activité suspecte ou non autorisée des disques amovibles. On peut configurer des [notifications en temps réel](https://www.manageengine.com/fr/eventlog/event-alerting.html?source=ccpa-compliance-feature) pour aviser immédiatement les administrateurs lorsque des périphériques amovibles, par exemple USB, sont connectés ou déconnectés du réseau. La solution offre aussi un rapport prédéfini qui affiche toute l’activité liée aux périphériques USB et aux disques amovibles et détecte le vol pour empêcher les fuites de données confidentielles.

### Audit des bases de données

![Database auditing](https://www.manageengine.com/products/eventlog/images/database-auditing.png)

Pour garantir la conformité CCPA, les administrateurs de la sécurité doivent constamment surveiller l’activité du réseau et obtenir l’information sur l’accès aux données. On peut répondre à cette exigence en collectant et analysant automatiquement les journaux des serveurs de bases de données comme [Microsoft SQL](https://www.manageengine.com/fr/eventlog/sql-auditing-tool.html?source=ccpa-compliance-feature), [Oracle](https://www.manageengine.com/fr/eventlog/oracle-database-auditing-tool.html?source=ccpa-compliance-feature) et [MySQL](https://www.manageengine.com/fr/eventlog/mysql-log-analyzer.html?source=ccpa-compliance-feature) avec EventLog Analyzer. Si une activité suspecte survient sur les serveurs de base de données, comme une connexion non autorisée, une requête DDL ou DML exécutée sur la base de données, un changement de mot de passe, une modification d’autorisations, une élévation de privilèges ou un changement de rôle, une alerte en informe immédiatement. La solution permet également d’identifier diverses cyberattaques, comme les [attaques par injection SQL](https://www.manageengine.com/fr/eventlog/sql-injection-attack-prevention.html?source=ccpa-compliance-feature), de ransomware, par déni de service ou force brute.

## Comment EventLog Analyzer répond aux exigences CCPA

| Exigences CCPA | Rapports d’EventLog Analyzer |
|---|---|
| **Section 1798.150.(a)**<br><br>"Tout consommateur dont les données personnelles non chiffrées et non expurgées, comme défini au sous-paragraphe (A) du paragraphe (1) de la subdivision (d) de la section 1798.81.5, ou dont l’adresse électronique liée à un mot de passe ou une question et réponse de sécurité permettant d’accéder au compte fait l’objet d'un accès non autorisé, d’une exfiltration, d’un vol ou d’une divulgation résultant du manquement de l’entreprise à son obligation de mettre en œuvre et maintenir des procédures et pratiques de sécurité raisonnables et adaptées à la nature des informations pour protéger les données personnelles, peut intenter une action civile." | - Audit DDL des serveurs SQL<br>- Audit DML des serveurs SQL<br>- Gestion des comptes SQL Server<br>- Audit des serveurs SQL<br>- Sécurité des serveurs SQL<br>- Violation de serveur SQL<br>- Audit avancé des serveurs SQL<br>- Autorisation SQL Server refusée<br>- Modifications DDL Oracle<br>- Modifications DML Oracle<br>- Gestion des comptes Oracle<br>- Audit des serveurs Oracle<br>- Sécurité Oracle<br>- Événements de connexion MySQL<br>- Instructions générales MySQL<br>- Audit des imprimantes<br>- Audit des disques amovibles Windows<br>- Audit des disques amovibles Unix<br>- Erreurs de serveur Web IIS<br>- Attaques de serveur Web IIS<br>- Erreurs de serveur Web Apache<br>- Attaques de serveur Web Apache<br>- Contrôle d’intégrité des fichiers<br>- DLP Symantec<br>- Serveur FTP Unix<br>- Serveur FTP IIS |

## Quelles sont les autres fonctionnalités d’EventLog Analyzer ?

### Gestion des journaux centralisée

Collectez, stockez et analysez les journaux des périphériques réseau, des appareils, des solutions de sécurité des terminaux, des serveurs Web, des plateformes de base de données et des applications dans un tableau de bord centralisé.

### Visualisation des journaux

Affichez les données de journal collectées de plusieurs sources et obtenez un aperçu utile des événements importants liés à la sécurité du réseau.

### [Contrôle des utilisateurs privilégiés](https://www.manageengine.com/fr/eventlog/privilege-user-monitoring-reports.html?source=ccpa-compliance-feature)

EventLog Analyzer surveille en permanence l’activité des utilisateurs privilégiés et alerte lorsqu’un événement suspect est détecté.

### [Analyse forensique des journaux](https://www.manageengine.com/fr/eventlog/log-forensics.html?source=ccpa-compliance-feature)

Effectuez une analyse forensique détaillée pour retracer les attaques et déterminer la cause racine des incidents.

## Questions fréquentes

### À quelles entreprises s’appliquent la loi CCPA ?

La loi CCPA s’applique aux entreprises à but lucratif en Californie qui remplissent au moins un de ces critères :

- Chiffre d’affaires annuel supérieur à 25 millions de dollars.
- Traitement des données personnelles de 100 000 résidents ou ménages californiens ou plus.
- Chiffre d’affaires annuel généré à 50 % ou plus par la vente de données personnelles de résidents californiens.

### Quelle est la différence entre la loi CCPA et le RGPD ?

Le règlement général sur la protection des données (RGPD) et la loi CCPA sont deux réglementations sur la confidentialité des données qui présentent certaines similitudes et différences. Le RGPD s’applique aux entreprises qui opèrent au sein de l’Union européenne (UE) ou qui traitent les données personnelles de résidents de l’UE, tandis que la CCPA concerne les entreprises qui opèrent en Californie ou qui traitent les données personnelles de résidents californiens. La CCPA définit le terme consommateur comme un résident californien et le terme données personnelles comme des informations qui identifient, concernent ou décrivent un consommateur ou un foyer particulier. Contrairement à la CCPA, le RGPD impose de lourdes sanctions en cas de violation.

### Quels droits la loi CCPA de Californie accorde-t-elle aux consommateurs californiens ?

La CCPA accorde plusieurs droits importants aux consommateurs californiens, notamment :

- **Droit de savoir :** les résidents californiens ont le droit de savoir quelles données personnelles sont collectées à leur sujet, comment elles sont utilisées et avec qui elles sont partagées.
- **Droit à l’effacement :** droit de demander que leurs données personnelles soient supprimées des dossiers d’une entreprise.
- **Droit d’opposition :** droit de refuser la vente de leurs données personnelles à des tiers.
- **Droit à la non-discrimination :** droit de ne pas faire l’objet de discrimination pour avoir exercé leurs droits en vertu de la CCPA.
- **Droit d’accès :** droit d’accéder aux données personnelles qu’une entreprise a collectées à leur sujet au cours des 12 derniers mois.
- **Droit à la portabilité des données :** droit de recevoir des données personnelles dans un format facilement utilisable qui leur permet de les transférer à une autre entité.
- **Droit d’acceptation :** les entreprises doivent obtenir le consentement explicite des mineurs âgés de moins de 16 ans pour vendre leurs données personnelles.

### Qu’est-ce que la CPRA et en quoi diffère-t-elle de la CCPA ?

La loi CPRA (California Privacy Rights Act) est une loi sur la protection de la vie privée qui repose sur la CCPA actuelle en Californie. Entrée en vigueur le 1er janvier 2023, elle élargit et renforce les droits à la vie privée des résidents californiens en ajoutant de nouvelles dispositions, comme le droit de limiter l’utilisation des données personnelles sensibles et de corriger celles inexactes. Elle renforce aussi les sanctions en cas de violation. La CRPA a également créé une nouvelle agence de réglementation, la California Privacy Protection Agency (Agence californienne de protection de la vie privée), chargée de faire respecter la loi.