Piste d'Audit

Le module Piste d'Audit enregistre automatiquement toutes les actions effectuées sur le système, permettant une traçabilité complète des opérations.

Objectifs

• Tracer toutes les actions des utilisateurs sur le système
• Sécuriser les données avec un historique immuable
• Analyser l'utilisation du système
• Répondre aux exigences de conformité et d'audit

Accès

Menu : Audit

Ou via Paramètres → Onglet Audit

---

Vue d'ensemble

Statistiques

En haut de la page, des cartes affichent les statistiques par type d'action :

Statistique	Description
Total	Nombre total d'enregistrements
Créations	Nombre de créations
Modifications	Nombre de modifications
Suppressions	Nombre de suppressions

---

Types d'actions

Chaque action est catégorisée et affichée avec un badge coloré :

Action	Badge	Description
Création	Vert	Nouvel enregistrement créé
Modification	Bleu	Données mises à jour
Suppression	Rouge	Enregistrement supprimé
Consultation	Gris	Données consultées
Connexion	Violet	Connexion utilisateur
Déconnexion	Violet	Déconnexion utilisateur
Export	Jaune	Données exportées
Import	Jaune	Données importées
Validation	Émeraude	Enregistrement validé
Rejet	Orange	Enregistrement rejeté
Exécution	Indigo	Opération exécutée
Annulation	Gris	Action annulée

---

Recherche et filtres

Barre de recherche

Recherchez dans les descriptions et les métadonnées.

Filtres avancés

Cliquez sur Filtres pour afficher les options :

Filtre	Description
Action	Filtrer par type d'action
Type d'entité	Filtrer par type de données (Menage, Beneficiaire, User, etc.)
Date début	Actions après cette date
Date fin	Actions avant cette date

Réinitialiser les filtres

Cliquez sur Réinitialiser les filtres pour effacer tous les critères.

---

Tableau des audits

Colonnes affichées

Colonne	Description
Date	Date et heure de l'action
Action	Type d'action (badge coloré)
Entité	Type d'entité + ID abrégé
Utilisateur	Email de l'utilisateur
Description	Résumé de l'action
Actions	Bouton voir détails

Pagination

• 20 enregistrements par page
• Navigation avec les boutons Précédent/Suivant
• Affichage du numéro de page et du total

---

Détails d'un audit

Cliquez sur l'icône Voir (oeil) pour ouvrir la modal de détails.

Informations affichées

Champ	Description
Date	Date et heure précises
Action	Type d'action
Type d'entité	Catégorie de l'enregistrement
ID Entité	Identifiant unique complet
Utilisateur	Email de l'auteur
Adresse IP	IP de connexion
Description	Description complète

Anciennes valeurs

Pour les modifications, les anciennes valeurs sont affichées en JSON sur fond rouge clair.

Nouvelles valeurs

Pour les créations et modifications, les nouvelles valeurs sont affichées en JSON sur fond vert clair.

Métadonnées

Informations contextuelles supplémentaires (navigateur, système, etc.).

---

Types d'entités

Les principales entités tracées :

Entité	Description
User	Comptes utilisateurs
Menage	Fiches ménage
Beneficiaire	Fiches bénéficiaire
Cycle	Cycles de paiement
Paiement	Paiements individuels
Plainte	Plaintes GRM
Region	Régions
Secteur	Secteurs
Localite	Localités
Ecole	Écoles
CentreSante	Centres de santé

---

Cas d'utilisation

Investiguer une modification suspecte

1. Accédez à la piste d'audit
2. Filtrez par Action = "Modification"
3. Filtrez par Type d'entité = l'entité concernée
4. Utilisez les filtres de date si nécessaire
5. Cliquez sur Voir pour examiner les détails
6. Comparez les anciennes et nouvelles valeurs

Vérifier l'activité d'un utilisateur

1. Recherchez l'email de l'utilisateur
2. Consultez la liste des actions
3. Analysez les types d'actions effectuées
4. Vérifiez les heures et adresses IP

Auditer les connexions

1. Filtrez par Action = "Connexion" ou "Déconnexion"
2. Consultez les dates et heures
3. Vérifiez les adresses IP
4. Identifiez les connexions anormales

Tracer les suppressions

1. Filtrez par Action = "Suppression"
2. Identifiez les entités supprimées
3. Notez les utilisateurs responsables
4. Vérifiez les anciennes valeurs pour récupération

Analyser l'utilisation sur une période

1. Définissez la période avec les filtres de date
2. Consultez les statistiques par type d'action
3. Identifiez les pics d'activité
4. Analysez les patterns d'utilisation

---

Bonnes pratiques

Consultation régulière

• Consultez la piste d'audit périodiquement
• Surveillez les actions inhabituelles
• Vérifiez les connexions depuis des IP inconnues

Archivage

• Exportez les données d'audit régulièrement
• Conservez les archives selon les politiques de rétention
• Documentez les incidents identifiés

Sécurité

• La piste d'audit est en lecture seule
• Les enregistrements ne peuvent pas être modifiés ou supprimés
• L'accès est limité aux utilisateurs autorisés

Réponse aux incidents

• Utilisez la piste d'audit pour investiguer les problèmes
• Documentez les actions correctives
• Identifiez les mesures préventives

---

Permissions

Action	Permission requise
Consulter la piste d'audit	audit.view
Voir les détails	audit.view

Note

La piste d'audit est généralement réservée aux administrateurs et superviseurs pour des raisons de confidentialité.

---

Intégration avec d'autres modules

Toutes les entités

Chaque création, modification ou suppression dans n'importe quel module est automatiquement enregistrée dans la piste d'audit.

Authentification

Les connexions, déconnexions et tentatives de connexion échouées sont tracées.

Import/Export

Toutes les opérations d'import et d'export de données sont enregistrées.

---

Informations techniques

Structure d'un enregistrement

{
  "id": "uuid",
  "action": "update",
  "entityType": "Menage",
  "entityId": "uuid-du-menage",
  "userId": "uuid-utilisateur",
  "userEmail": "user@example.com",
  "description": "Modification de Menage",
  "oldValues": { "tailleMenage": 4 },
  "newValues": { "tailleMenage": 5 },
  "metadata": { "browser": "Chrome", "os": "Windows" },
  "ipAddress": "192.168.1.1",
  "createdAt": "2024-01-15T10:30:00Z"
}

Rétention des données

Les enregistrements d'audit sont conservés selon la politique de rétention définie par l'administrateur système.