Il faut activer l'audit sur les fichiers dans les stratégies, et activer l'audit sur les dossiers (dans les sécurités NTFS) que tu veux surveiller. Avec ça, les évéments que tu auras choisi remonteront dans le journal d'événements de Windows. Par contre, ça commencera une fois que tu auras mis en place ce système. Tu ne pourras pas savoir qui a fait la bourde...à moins qu'il la renouvelle.