Aller au contenu
Solutions basées sur le cloud et comment elles modifient les obligations de découverte et de divulgation.

De Daniel Rupprecht le 16/11/2020 11:49

Solutions basées sur le cloud pour les obligations de découverte

La découverte et l'interrogation/divulgation de données peuvent être un champ de mines virtuel en Europe. Dans toutes les circonstances, diverses exigences et protections juridictionnelles doivent être satisfaites avant que les informations puissent être traitées ou déplacées de leur environnement d'origine. Du secret professionnel de l'avocat et de la vie privée aux lois de blocage et aux réglementations sur la protection des données, la collecte en gros d'informations stockées électroniquement (ESI) doit passer par une litanie de freins et contrepoids avant d'atteindre les mains d'un conseiller juridique ou des autorités requérantes.

Le but de cet article est de :

  • Explorez les solutions émergentes à l'énigme du volume de données
  • Examinez le lien entre les solutions émergentes et les enquêtes réglementaires
  • Identifier les différents problèmes associés à la portabilité des données
  • Recherchez des options qui permettent une plus grande flexibilité dans le déploiement, affectant à la fois le temps et les coûts.

L'approche standard de l'analyse des données

Dans sa forme la plus simple, l'analyse des données suit cette feuille de route de très haut niveau.

  • Identification des données
  • Collection
  • Traitement
  • Analyse
  • Passer en revue
  • Production

Chaque phase nécessite une multitude de technologies pour passer d'une étape à la suivante, et chaque phase est nécessaire pour fournir à l'utilisateur des informations essentielles pour protéger les droits des sujets.

Comprendre où les données peuvent être trouvées au sein d'une organisation sera toujours la première étape. Chaque projet est construit ou brisé par la qualité du stockage des informations. Communément appelée gouvernance de l'information, cette responsabilité incombe à la personne ou à l'entreprise qui contrôle les données. Une bonne maîtrise de ses propres données est primordiale lors de l'identification d'informations potentiellement pertinentes. Savoir qui ou quoi pourrait être impliqué permet également de clarifier à quel point une collection doit être mesurée ou robuste. Moins vous en savez, plus vous devez collecter d'informations pour vous assurer que toutes les données pertinentes ont été saisies.

Une fois que des ensembles de données particuliers ont été identifiés, l'extraction peut commencer. La collecte a généralement lieu sur place avec des ressources internes ou via un partenariat avec un expert en criminalistique. Cette tâche nécessite à nouveau une réflexion claire sur ce qui est acceptable en ce qui concerne les réglementations en vigueur, mais nécessite également un niveau d'expertise afin d'éviter la spoliation de métadonnées importantes, des informations de base sur chaque document sur lequel on s'appuie pour analyser l'ESI. Une fois extraites, une détermination est faite sur l'endroit où les données doivent aller.

Les juridictions européennes suivent des règles différentes concernant la portabilité des données. Le GDPR, qui est entré en vigueur en 2018, a tenté d'harmoniser les différentes lois sur la protection des données à travers le continent, mais d'autres limitations sur le transfert de données ont été mises en place pour compléter le GDPR, créant des défis supplémentaires lors du déploiement de solutions flexibles. Les lois de blocage de la France, par exemple, exigent que toutes les communications liées à la conduite des affaires à l'intérieur de ses frontières restent dans le pays, même si elles font l'objet de poursuites judiciaires à l'étranger. Avec des véhicules spécialement conçus permettant uniquement le transfert de données hors de France, toutes les solutions technologiques d'analyse des données doivent rester locales.

Le marché de l'eDiscovery repose sur un modèle d'entrée/sortie de gigaoctet (Go) dans lequel la quantité de données ingérées, traitées et stockées est facturée au Go.

En raison du coût élevé des équipements en place, encore une fois dû en partie aux règles strictes de transfert de données, couplées à la maintenance associée à l'entretien, ceux qui profitent des technologies avancées pour accéder rapidement aux informations pertinentes, se demandent souvent s'il existe d'autres options. .

Bien que pour certains, les solutions locales seront la seule option, il existe désormais des alternatives qui peuvent exploiter les environnements cloud et permettent de réaliser des économies sans perdre l'accès aux analyses de nouvelle génération essentielles pour traiter de gros volumes de données.

AWS et l'analyse des données dans le cloud

Services Web Amazon (AWS)

est un environnement de cloud computing qui permet aux abonnés de stocker des données et des solutions logicielles dans des « fermes de serveurs » situées dans le monde entier. Sur une base de paiement à l'utilisation, ceux qui en profitent bénéficient d'un manque d'infrastructure sur site et du coût de sa maintenance. Ils bénéficient également de la capacité d'augmenter ou de réduire les capacités selon les besoins, ont accès à des contrôles de sécurité conformes aux régimes réglementaires les plus stricts et peuvent adopter la flexibilité nécessaire pour passer d'une région à l'autre avec fluidité.

Comme indiqué, le RGPD n'est pas la seule préoccupation en matière de traitement et d'analyse des données. Aucun problème ne suscite plus d'inquiétude que la transférabilité des données en dehors de certaines juridictions. L'Allemagne et la France sont deux des pays les plus rigides d'Europe en matière de collecte/transfert de données hors du pays.

Pour résoudre ce problème, Amazon a installé des «fermes de serveurs» dans des emplacements qui respectent strictement les différences juridictionnelles et verrouillent les données conformément aux règles et réglementations de cet emplacement. Le contrôle des données est maintenu uniquement par l'abonné et reste dans la région désignée, sauf approbation à nouveau par l'abonné.

Ainsi, dans le cas de l'Allemagne et de la France, les données restent respectivement dans la région UE AWS (Francfort) et la région UE AWS (Paris), sauf instruction spécifique de déplacer les données hors de cette région particulière..

AWS fournit également la sécurité attendue par les autorités de protection des données à travers le continent. Le maintien de la confidentialité des informations à la fois privilégiées et exclusives est d'une importance vitale pour toute institution. Ceux qui cherchent à construire leur infrastructure dans le cloud et à stocker des informations potentiellement sensibles sont assurés que les données reçoivent le plus haut niveau de sécurité. Les environnements AWS comportent les certifications les plus strictes, notamment ISO27001, et sont bien plus avancés que la plupart des réseaux internes des organisations. Les systèmes sont régulièrement vérifiés et tous les problèmes potentiels qui pourraient survenir sont signalés dès leur découverte.

Les entreprises d'eDiscovery opérant dans diverses juridictions ont rencontré divers obstacles lors du déploiement de solutions technologiques dans différents endroits. En tirant parti d'un environnement AWS, les praticiens de l'eDiscovery ainsi que leurs cabinets d'avocats et leurs entreprises clientes peuvent désormais bénéficier d'une multitude de nouvelles options et opportunités.

Selon Stuart Clarke - NUIX - Chief Technology Officer & Global Head of Security & Intelligence, "Les nouveaux emplacements de stockage et les nouveaux types de données ne sont pas un phénomène nouveau, c'est une constante, mais les défis de collecte qui en découlent le sont aussi. Il peut sembler naturel de vouloir collecter et télécharger des données cloud dans des conteneurs fiables sur le plan médico-légal, mais des référentiels comme Office365, Google Vault, Box et bien d'autres ne s'y prêtent pas et il y a beaucoup à considérer. Les fournisseurs de cloud limitent souvent l'accès lorsque vous essayez d'extraire des données et les problèmes de connectivité risquent de spolier les données. Il y a un besoin toujours croissant de résoudre les problèmes, y compris la conservation légale, la recherche fédérée et la préservation défendable des données car elles se trouvent dans le cloud.

eDiscovery dans le Cloud

En tenant compte des avantages d'opérer dans un environnement cloud, comment la création d'une instance de gestion de données ou de révision de documents dans une région AWS peut-elle créer des gains d'efficacité dans l'espace eDiscovery ?

D'abord et avant tout, la mobilité.

Les fournisseurs de services n'ont plus besoin d'être enfermés dans un seul endroit. Les plates-formes et les capacités d'examen des documents peuvent être déployées pratiquement n'importe où et, comme chaque région doit se conformer aux normes de protection des données de cette juridiction particulière, les fournisseurs de technologie de découverte se retrouvent dès le départ en conformité dès la conception.

Une plainte courante associée aux options de serveur physique est la maintenance de l'entretien en ce qui concerne le maintien en ligne des différents systèmes. Cela nécessite une main-d'œuvre importante et une surveillance constante pour s'assurer que toutes les fonctions restent opérationnelles. Lorsque des problèmes surviennent, les temps d'arrêt peuvent durer des heures ou plus. Cela devient encore plus courant si les serveurs mobiles sont déployés sur site, nécessitant encore plus de surveillance et de maintenance régulière, entraînant un risque encore plus élevé de temps d'arrêt. Sous une instance AWS, une surveillance quasi constante et des ressources de sauvegarde infinies offrent un niveau de stabilité inégalé lors de l'utilisation d'une option plus standard. Cela signifie moins de risques de problèmes et une reconnaissance des économies réalisées par les avocats inactifs incapables d'accéder aux documents à examiner.

L'augmentation des volumes de données est un fil conducteur pour tous les problèmes associés à la technologie de découverte. Plus les données sont traitées ; plus le coût associé à son examen est élevé. Comme la création de données connaît une croissance exponentielle chaque année, la logique veut que la gestion de ces données et les coûts associés augmentent également de manière exponentielle. En maintenant une plate-forme d'examen dans le cloud, les abonnés peuvent déployer des technologies d'investigation à un coût deux fois moins élevé, voire moins. Une grande partie des frais généraux dus à la création, à l'exploitation et à la surveillance des systèmes est économisée et peut donc être répercutée sur l'utilisateur final. Cela permet aux fournisseurs de services qui optent pour des solutions cloud de se concentrer ensuite sur des livrables à plus forte valeur ajoutée, tels que le conseil.

Conclusion

Les solutions basées sur le cloud telles que la technologie de découverte déployée dans un environnement AWS ne conviendront pas à tout le monde. Chaque organisation a ses propres préoccupations lorsqu'elle considère les diverses options associées à la collecte et à l'examen des données.

  • Pour certains, il s'agira d'informations exclusives hautement confidentielles.
  • D'autres pourraient être axés sur les droits des sujets et la confidentialité des données.
  • Cependant, pour la plupart, les coûts associés à l'interrogation et à la divulgation des informations pertinentes deviennent ingérables à mesure que les volumes de données continuent d'augmenter.

Dans ces circonstances, il est important d'avoir des options, dont l'une consiste à tirer parti d'une solution basée sur le cloud. De plus en plus d'industries commencent à accepter les avantages et à mesure que la compréhension de la conformité et du respect des obligations réglementaires devient plus claire, davantage l'adopteront comme une solution viable. Les fournisseurs de technologies de découverte devraient envisager la même chose ou risquer d'empêcher certains utilisateurs potentiels d'accéder à des outils de découverte précieux en raison du coût élevé du stockage des données.

Alors que les institutions financières et même les forces de l'ordre passent à l'utilisation du cloud pour leurs opérations, leurs employés bénéficient déjà de flexibilité et les organisations bénéficient de coûts réduits. Il est logique que les plateformes de divulgation et d'interrogation de documents emboîtent le pas. Surveillez cet endroit.


iDiscovery Solutions est une société de conseil stratégique, de technologie et de services d'experts - fournissant des solutions personnalisées d'eDiscovery allant de la criminalistique numérique au témoignage d'expert pour les cabinets d'avocats et les entreprises aux États-Unis et en Europe.

fr_FRFR