Dans le domaine informatique, le terme log désigne un type de fichier, ou une entité équivalente, dont la mission principale consiste à stocker un historique des événements. Diminutif de logging, le terme peut être traduit en français par « journal ». Le log s’apparente ainsi à un journal de bord horodaté, qui ordonne les différents événements qui se sont produits sur un ordinateur ou un serveur. Il permet d’analyser heure par heure, voire minute par minute, l’activité interne d’un processus.
Pour garantir la cybersécurité, la CNIL, autorité administrative indépendante, recommande d’une part de réaliser des études relatives à la détection d’incidents de sécurité.
D’autre part, il faut également prendre des mesures techniques et organisationnelles pour empêcher tout détournement de finalité au-delà de la sécurité des traitements.
Il est aussi recommandé de limiter strictement la durée de conservation des logs, dans le cas général de six mois à un an, avec une possibilité d’aller jusqu’à trois ans voire davantage dans certains cas dûment justifiés.