Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec : Les e-mails ne sont plus les pièces les plus couramment demandées lors des demandes d’eDiscovery

septembre 2011 par Symantec

Symantec annonce les résultats de son enquête Information Retention and eDiscovery. L’objectif de cette étude est de dévoiler comment les entreprises gèrent leurs volumes croissants d’informations électroniques stockées et de quelle façon elles se préparent à l’éventualité d’une demande de mise à disposition de preuves électroniques dans le cadre d’affaires juridiques, plus généralement appelée « eDiscovery ».

Selon cette enquête internationale réalisée auprès du personnel juridique et informatique de 2000 grandes entreprises (plus de mille salariés), le courrier électronique n’est pas la principale source de pièces à produire. En France cependant, l’email arrive à égalités aves les différents fichiers et documents. Viennent ensuite les données des bases de données ou d’applications. Plus important encore, il ressort de l’enquête que l’utilisation des meilleures pratiques de gestion des informations réduit considérablement les risques de sanctions judiciaires ou d’amendes.

« Le fait que le courrier électronique n’est plus la principale et unique source des pièces demandées dans le cadre des investigations informatiques marque un changement significatif par rapport à ce qui était la norme au cours des dernières années », déclare Annie Goranson, avocate eDiscovery chez Symantec. « L’époque où le département juridique demandait simplement au département informatique de sauvegarder les e-mails sur des bandes est révolue. Il y a trop d’informations créées et les sources d’informations abondent. Il est essentiel que ces deux départements travaillent ensemble pour élaborer et mettre en œuvre une politique efficace de conservation des informations », ajoute-t-elle.

Cliquez pour tweeter : Les pièces les + demandées en eDiscovery en France : fichiers et emails à égalité

E-mail ne signifie pas eDiscovery

Alors que dans le monde, les fichiers et documents occupent la première place des pièces demandées devant les courriers électroniques (respectivement 67% et 61%), en France, les participants ont cité les fichiers et documents à égalité avec les emails : 70 %. Les données des bases de données ou d’applications arrivent en troisième position (64 %) des pièces figurant le plus souvent dans les demandes de preuves électroniques. Autre constat mettant en évidence le nombre de sources à partir desquelles les entreprises françaises doivent être prêtes à produire des informations : les personnes interrogées ont cité les fichiers SharePoint (55 %), les messages instantanés et les SMS (43 %), ainsi que les médias sociaux (39 %), des chiffres comparables à leurs homologues internationales.

Les entreprises appliquant les meilleures pratiques produisent des résultats nettement supérieurs

L’enquête révèle de grands écarts entre les entreprises pour ce qui concerne la conservation des informations. Dans le cadre d’une demande de preuves électroniques, les entreprises ayant adopté les meilleures pratiques, telles que le placement automatique sous séquestre et l’utilisation d’un outil d’archivage, sont beaucoup plus efficaces que celles qui ont uniquement compté sur les sauvegardes. Les entreprises françaises qui font partie de cette élite sont plus susceptibles d’avoir un plan formel de conservation des informations en place, d’automatiser le placement sous séquestre et d’utiliser un outil formel d’archivage. Les taux de probabilité sont respectivement supérieurs de 49 %, 62 % et 42 %.

Au niveau international, l’application de ces bonnes pratiques se traduit par des réponses aux demandes de preuves électroniques 64 % plus rapides et 70% en France. Par conséquent, ces entreprises sont nettement moins exposées aux risques que celles qui n’ont pas de politique de conservation des informations en place. En France, elles sont :

· moins susceptibles d’être sanctionnées par les tribunaux (réduction du risque : 36%)

· moins susceptibles de compromettre leur situation sur le plan juridique (réduction du risque : 39%)

· moins susceptibles de recevoir des amendes (réduction du risque : 43%)

· moins susceptibles de divulguer trop d’informations compromettant leur situation sur le plan juridique (réduction du risque : 21 %).

Malgré les risques, des entreprises françaises ne sont toujours pas prêtes

Malgré les risques et dans une proportion assez similaire aux entreprises des autres pays de l’étude, près de la moitié des personnes interrogées en France lors de l’enquête ont déclaré ne pas avoir de plan de conservation des informations en place ; 27% des entreprises ont commencé à y réfléchir, et 20% n’ont rien prévu. Leurs principales raisons sont les suivantes : plan jugé inutile (30%), coût trop élevé (25%), personne n’a été chargé de cette responsabilité (30%), manque de temps (25 %) et manque de compétences (25%)… des raisons qui se retrouvent dans des proportions similaires au niveau international.

Les détails de l’étude sont disponibles sur le blog suivant : Une récente étude Symantec démontre que l’email n’est plus la pièce la plus couramment demandée lors d’investigations électroniques

Recommandations

· Créer et mettre en œuvre un plan de gestion des informations : commencer avec un plan formel dès que possible, puis l’affiner conformément aux lois et réglementations régissant la conservation et la disponibilité des informations. Sans plan formel, il est difficile de savoir ce qu’il faut supprimer et quand, ce qui conduit à conserver trop d’informations et augmente les risques.

· Supprimer régulièrement les informations électroniques qui doivent l’être, conformément au plan de gestion des informations en place : la plupart des entreprises (79 %) considèrent qu’un plan de conservation des informations doit leur permettre de supprimer des informations, mais 20 % d’entre elles conservent leurs données archivées indéfiniment. Cela signifie que de nombreuses entreprises ne déploient pas correctement leur système d’archivage, notamment en mettant en place des règles de conservation des documents et en respectant les dates de péremption pour réduire les données. Celles-ci doivent être supprimées conformément au plan de conservation des informations pour réduire les besoins de stockage, les risques associés aux litiges et le coût des investigations informatiques.

· Utiliser la sauvegarde pour la restauration de données et l’archivage pour l’investigation : selon les résultats de l’enquête, environ 40 % des entreprises conservent leurs données indéfiniment sur des bandes de sauvegarde et utilisent ces bandes dans le cadre de leur processus de conservation légale. Ces méthodes les exposent à une restauration coûteuse et dangereuse en cas de litige. La sauvegarde vise la restauration et les données de sauvegarde ne devraient pas être conservées pendant plus de 30 à 60 jours. Les fichiers doivent ensuite être archivés ou supprimés automatiquement. L’utilisation des sauvegardes uniquement pour la reprise après incident permet de supprimer les anciens jeux de sauvegarde au bout de quelques mois au lieu de plusieurs années.

· Déployer des processus et solutions avancés de conservation légale pour réduire les risques de non-conformité : l’étape de conservation du traitement d’un litige comporte des risques de sanctions pour spoliation, qui sont souvent infligées suite à la perte ou la suppression accidentelle d’informations électroniques. La stratégie la plus sûre est de déployer des applications de conservation légale de nouvelle génération pour mieux communiquer au sujet de l’importance d’une injonction de mise sous séquestre, assurer le suivi des accusés de réception et relancer régulièrement les responsables concernés. Un logiciel est indispensable pour ce faire, d’autant plus qu’une mise sous séquestre peut concerner des milliers de responsables et durer de nombreuses années. Ces deux éventualités sont très difficiles à gérer avec des solutions manuelles.

· Réaliser des exercices de préparation aux litiges pour identifier les points névralgiques et élaborer un plan d’actions correctives hiérarchisées : il est essentiel pour les entreprises d’évaluer leur situation actuelle pour savoir comment répondre en toute sécurité et efficacement à une demande de preuves électroniques ou une enquête gouvernementale. En adoptant une approche à long terme et en s’appuyant sur les meilleures pratiques du marché, associées au modèle EDRM (Electronic Discovery Reference Model), les entreprises sont nettement mieux à même de résister à la mise à l’épreuve de leurs processus internes et d’éviter les difficultés. Par exemple, comme le montrent les résultats de l’enquête, les risques de sanction judiciaire et de mise en danger de la position juridique sont inférieurs de 78 % et 47 %, respectivement, pour les entreprises interrogées appliquant les meilleures pratiques.

· Se préparer aux demandes de preuves électroniques et aux enquêtes gouvernementales en élargissant le réseau des informations électroniques aux médias sociaux, au cloud computing, à la messagerie instantanée et aux systèmes de données structurées : la production de preuves électroniques ne se limite plus au courrier électronique. L’emplacement de toutes les informations électroniques de l’entreprise doit être identifié, afin qu’aucune source ne soit ignorée. Après avoir identifié ces sources d’informations potentiellement réactives, les outils d’eDiscovery appropriés doivent être déployés pour que ces informations électroniques hétérogènes puissent être collectées et traitées de manière justifiable pour examen dans un environnement global et vérifiable.


A propos de l’étude « Information Retention and eDiscovery - 2011 » de Symantec

Applied Research a réalisé cette enquête par téléphone en juin et juillet 2011, auprès de 2000 entreprises comptant plus de 1000 salariés, réparties dans 28 pays et représentant divers secteurs d’activité. Dans chaque entreprise, un représentant du département informatique et un représentant du département juridique ont été interrogés pour obtenir une vue d’ensemble des problématiques de l’entreprise en matière de conservation des informations et de production de preuves électroniques. La fiabilité globale de cette enquête est de 95 %, avec une marge d’erreur de +/- 2,2 %.


Voir les articles précédents

    

Voir les articles suivants