La société Kroll Ontrack a récemment publié ses prédictions des 5 grandes tendances qui impacteront l’e-discovery en 2015. Mais que signifient-elles pour les PME ? Tout d’abord, précisons que l’e-discovery désigne toute situation dans laquelle une entreprise peut être amenée à rechercher, en interne, une information stockée sur un support informatique (ordinateur, serveur, smartphone, etc.), afin de s’en servir comme élément de preuve dans le cadre d’un litige avec un salarié ou une société, d’une enquête menée par une autorité administrative (DGCCRF, administration fiscale) ou d’une investigation interne.

Les cyber-risques qui menacent les données d’entreprise incitent à une meilleure gouvernance de l’information

Les vols, fuites ou atteintes aux données ne concernent pas que les multinationales comme Sony Pictures ou Orange. Le cadre qui part à la concurrence avec le fichier clients ou le salarié indélicat qui se venge en effaçant ou en divulguant de l’information confidentielle illustrent, hélas, des situations répandues dans les entreprises, de toute taille et de tout secteur.  
Une bonne gouvernance de l’information permet de contenir ces risques mais lorsqu’un incident arrive, il est essentiel de savoir réagir de manière appropriée pour sécuriser la « scène du crime » et préserver les éléments de preuves, afin de faciliter la tâche d’experts en preuves informatiques qui pourront alors investiguer aux côtés des avocats.

De plus en plus de solutions alternatives devront être trouvées pour traiter de manière plus efficace les preuves électroniques

Les volumes sans cesse croissants de données électroniques pouvant être considérées comme des preuves sont de plus en plus difficiles à gérer, que ce soit pour les entreprises comme pour leurs avocats. Il y a une tendance toujours plus marquée à externaliser le process de l’e-discovery auprès de prestataires externes compétents, disposant de l'expertise technique et juridique. Une fois les données collectées et centralisées sur une plateforme électronique, l’étape de tri et de revue de ces documents est particulièrement longue et consommatrice de ressources humaines. Il est de plus en plus admis en Europe que cette phase peut être en toute sécurité dissociée des services d'un cabinet d'avocats, et confiée à des prestataires spécialisés, sans qu'il n'y ait perte de contrôle ni réduction de la qualité.

Les risques juridiques et réglementaires se mondialisent, les solutions d'e-discovery également

Les entreprises qui ont une activité internationale s’exposent également aux risques liés aux réglementations d’autres pays. Comme l’actualité le démontre régulièrement, les autorités américaines et anglaises n’hésitent pas à faire appliquer leurs lois anti-corruption à toute entreprise qui entrent de manière directe ou indirecte dans le champ de leur action.
Les entreprises devront s'appuyer davantage sur les solutions d'e-discovery internationales pour réaliser des audits internes approfondis afin de s’assurer de la conformité de leurs opérations vis-à-vis de ces réglementations et relever les défis qui peuvent surgir dans les enquêtes multi-juridictionnelles.
Ces solutions incluent la capacité à collecter des données disséminées dans différents pays, à revoir les documents dans de multiples langues et à se conformer aux lois relatives au respect de la vie privée et à la protection des données, qui peuvent limiter le transfert de données au-delà des frontières. Les entreprises chercheront de plus en plus la flexibilité, le contrôle et la sécurité dont elles ont besoin pour gérer leurs preuves électroniques et leurs obligations en matière d'e-discovery à l'endroit le plus approprié, qu'il s'agisse d'un data center local ou d'une solution mobile sur site.

Les évolutions juridiques et réglementaires conditionneront la façon dont les services et logiciels d'e-discovery seront utilisés

Collecter des informations telles que des emails et autres documents électroniques, depuis les ordinateurs de salariés, pour les analyser dans le cadre d’un litige ou d’une enquête interne est une démarche fortement encadrée. Diverses règles sont susceptibles de s’appliquer en matière de respect de la vie privée au travail, de protection des données à caractère personnelle et de transfert de preuves hors de France. Les évolutions juridiques et réglementaires peuvent donc avoir un impact concret sur la méthodologie et les outils de gestion des preuves informatiques.  

L’actualité est relativement chargée en la matière avec un nouveau règlement européen visant à renforcer la protection des données à caractère personnelle et un projet de réforme du secret des affaires en France. Cette dernière disposition aura très certainement une incidence sur la façon dont les entreprises françaises répondront aux demandes de production de preuves, dans le cadre de litiges ou d’enquêtes menées par des autorités étrangères.

Par ailleurs, il est intéressant de suivre l’activité des autorités administratives et notamment leur approche en matière de saisie informatique, lors des perquisitions qu’elles peuvent mener dans les locaux des entreprises. L’e-discovery a un rôle prépondérant pour aider les entreprises à se préparer et à réagir à ces saisies massives de documents électroniques.

Les évolutions technologiques changeront le périmètre de l'e-discovery

Les preuves électroniques incluent de manière traditionnelle les emails et autres documents électroniques, mais elles doivent de plus en plus prendre en compte les réseaux sociaux et les données mobiles, à mesure que la "consumérisation" de l'informatique sur le lieu de travail continue de se répandre. Le besoin d'analyser des smartphones à la recherche de SMS effacés ou d’éléments de géolocalisation se fait de plus en plus souvent. Par ailleurs, les bases de données structurées que représentent les logiciels de gestion de la relation client, les logiciels comptables ou les logiciels métiers plus spécifiques contiennent souvent des mines d’informations, à condition de savoir comment les identifier, les extraire et les analyser. Les investigations visant des fraudes financières, par exemple, comportent quasi-systématiquement une analyse de ces données structurées. En réponse, les solutions d’e-discovery doivent de plus en plus incorporer des capacités avancées de traitement analytique et des technologies permettant un traitement de masse telles que le “predictive coding”.
Cette dernière permet d’identifier plus rapidement les documents prioritaires, au sein d’un volume important de documents, grâce à des suggestions émises par le programme sur la base de vos décisions antérieures.

Thomas SELY

Senior Consultant - Preuves Informatiques

^{* archivage de tous les documents et communications électroniques de l’entreprise}

A propos de l’auteur : Diplômé d’un DEA Droit des affaires et d’un MBA, Thomas a d’abord travaillé en tant que juriste en entreprise avant de s’orienter vers le domaine des Legal Technologies. Au sein de l’équipe Legal Technologies EMEA de Kroll Ontrack, Thomas Sely accompagne les entreprises françaises et leurs avocats dans la recherche et la gestion des preuves informatiques dans les contentieux, les enquêtes des autorités et les enquêtes internes, notamment en matière antitrust, anti-corruption et violation des sanctions économiques.