Skip to content
Tous les articles
sécurité · 2026-05-25 · 6 min

Audit logs PME Québec : pourquoi c'est essentiel

Qui a modifié quoi quand. 3 cas réels où l'audit log sauve. Rétention 7 ans.

Quand Revenu Québec vient pour une vérification, ils ne demandent pas juste tes factures — ils demandent qui a modifié quoi et quand. Sans audit log, tu n'as pas de réponse. Et "je m'en souviens plus" n'est pas une défense.

Ce qu'un audit log doit capturer

  • Qui : email de l'utilisateur connecté
  • Quoi : type d'action (create, update, delete, login, export)
  • Sur quoi : entité affectée (facture #2026-001, employé Jean Tremblay, etc.)
  • Quand : timestamp UTC précis
  • D'où : adresse IP, user-agent du navigateur
  • Avant/après : snapshot des données modifiées (idéalement)

Cas réels où l'audit log sauve ta peau

Cas 1 : Employé congédié modifie ses paies

Sans audit log : tu découvres 6 mois plus tard, tu ne peux rien prouver. Avec : log montre les modifs faites par [email protected] les 10 derniers jours avant son départ → preuve pour récupération.

Cas 2 : Vérification fiscale RQ

RQ demande "pourquoi cette facture a été annulée le 15 mars ?". Avec audit log : tu montres user, raison, snapshot avant/après. Sans : suspicion de fraude → vérification approfondie.

Cas 3 : Fournisseur fantôme

Quelqu'un a créé un fournisseur "ABC Services" avec un compte bancaire personnel, puis approuvé 5 fausses factures à 800 $ chacune. Audit log montre user + IP → fraude prouvée.

Forge Tech enregistre quoi ?

  • Toutes les connexions (succès + échecs)
  • Création / modification / suppression de TOUTES les entités
  • Activations / désactivations 2FA
  • Génération de déclarations fiscales (TPS/TVQ, T4, T5)
  • Exports de données (CSV, PDF, XML)
  • Modifications de permissions utilisateurs
  • Backups manuels lancés

Combien de temps conserver ?

L'ARC exige 6 ans minimum après la fin de l'exercice. Forge Tech conserve 7 ans par défaut (marge de sécurité), en append-only (impossible de modifier ou supprimer une entrée).

Accéder à tes logs

Pilotage → Journal d'audit. Filtres par utilisateur, action, sévérité (info/warn/critical), date. Export CSV pour analyse externe ou archivage.

Active Forge Tech — audit logs inclus dans tous les tiers, conformes SOC 2.

— Guillaume Regimbald, Fondateur, Forge Tech Accounting

Discute avec nous gratuitement

Une question sur ta comptabilité ou ton logiciel actuel ? On en discute 30 min, gratuit.

Prendre rendez-vous