Tout ce que vous voudriez savoir avant d'installer.
Un regard détaillé sur le fonctionnement de Journal d'audit BO — Traçabilité et conformité pour PrestaShop 8 & 9, pourquoi nous l'avons conçu ainsi, et la réflexion derrière les fonctionnalités ci-dessus.
Pourquoi un journal d'audit en back-office
Dès qu'une boutique implique plusieurs employés, prestataires ou agences, une question revient sans cesse : qui a modifié ce prix, supprimé cette commande ou changé cette configuration ? Sans traçabilité, une erreur ou une action malveillante reste invisible. Le journal d'audit enregistre chaque intervention en back-office pour y répondre en quelques secondes — un prérequis de sécurité et un pilier de la conformité RGPD (responsabilité et traçabilité des traitements).
Le détail avant/après, pas seulement l'évènement
La plupart des logs se contentent d'indiquer qu'un objet a été modifié. Ce module va plus loin : pour chaque modification, il compare l'état avant et après et enregistre la liste exacte des champs changés, avec l'ancienne et la nouvelle valeur. Vous voyez précisément que le prix est passé de 19,90 € à 24,90 € ou que le stock a été remis à zéro, et par qui.
Toutes les entités, sans toucher au cœur
Le module s'appuie sur les hooks génériques d'ObjectModel présents dans PrestaShop 8 et 9. Il capte ainsi toutes les entités — produits, déclinaisons, catégories, commandes, clients, adresses, employés, profils, transporteurs, taxes, pages CMS, configuration — sans aucun override ni modification du cœur. Vous choisissez précisément quelles entités surveiller depuis la page de configuration.
Sécurité des connexions et des données sensibles
Au-delà des modifications de données, le module trace le début de session de chaque employé, et — sur le contrôleur de connexion classique de PrestaShop 8 — les tentatives échouées et les déconnexions. Les champs sensibles (mots de passe, clés webservice, tokens, clés d'API) ne sont jamais stockés en clair : ils sont automatiquement masqués dans le journal.
Conformité, rétention et export
Le journal conserve le nom de l'employé même après sa suppression, garantissant une piste d'audit durable. Une purge automatique quotidienne supprime les entrées plus anciennes que la durée de rétention que vous définissez (365 jours par défaut, ou illimité). L'export CSV au format UTF-8 compatible Excel vous permet de fournir vos preuves d'audit à un commissaire aux comptes, un DPO ou un auditeur de sécurité.
Performance et robustesse
Toutes les écritures du journal se font en SQL direct, sans passer par ObjectModel : aucun risque de récursion des hooks, et l'audit ne peut jamais interrompre une opération métier (les éventuelles erreurs d'écriture sont silencieuses). Un garde-fou limite le volume d'entrées par requête pour préserver les performances lors des imports ou opérations de masse.
Il n’y a pas encore d’avis.