FR3086090B1 - Methode de traitement confidentiel de logs d'un systeme d'information - Google Patents

Abstract

La présente invention concerne une méthode de traitement de journaux système d'un système d'information. Un générateur de journaux (LG) système transmet ces journaux système à un analyseur de journaux système (SIEM) après les avoir chiffrés au moyen d'une clé de chiffrement symétrique et lui envoie parallèlement la clé symétrique chiffrée par une clé publique de cryptosystème homomorphe. L'analyseur de journaux système effectue un transchiffrement de ces journaux puis un traitement de ceux-ci dans le domaine homomorphe. Le résultat du traitement dans le domaine homomorphe est alors transmis à un centre de sécurité (SOC) ou bien directement au générateur de journaux système pour y être déchiffré. Le centre de sécurité peut établir un rapport de sécurité ou proposer une contremesure avant de l'envoyer, sous forme chiffrée par la clé symétrique, au générateur de journaux système.