Optimisez Votre Processus d’eDiscovery : Le Guide Ultime
Vous vous souvenez de l’époque où il fallait fouiller dans des boîtes de documents papier pour monter un dossier ? Bien sûr, nous procédons encore ainsi pour rassembler des informations — mais internet a rendu la collecte de données bien plus numérique.
Des courriels aux publications sur les réseaux sociaux, tout le monde laisse une trace virtuelle. En tant que professionnel du droit, vous rechercherez des preuves en ligne lorsque vous vous préparerez pour une audience.
Les indices numériques dont vous avez besoin proviennent des informations stockées électroniquement (ESI). Et ce n’est pas aussi simple que de faire une capture d’écran d’un fichier et de la sauvegarder sur votre téléphone — les données doivent être identifiées, collectées, stockées, examinées et présentées correctement.
Want more from The Legal Practice?
Sign up for a free membership to complete reading this article:
Have an account? Log In
C’est ce qu’on appelle le processus d’eDiscovery. Dans le monde entier, le marché de l’eDiscovery est une véritable industrie — il devrait atteindre une valeur de 17,1 milliards de dollars américains d’ici 2027.
Vous avez probablement des questions, alors vous avez de la chance ! Dans cet article, je vais parler de l’eDiscovery et du type de données qu’il englobe. Je vais également vous présenter le modèle de référence de l’eDiscovery (EDRM) et expliquer les règles à suivre.
Prêt ? C’est parti.
Qu’est-ce que l’eDiscovery ?
L’eDiscovery, ou découverte électronique, est couramment utilisée lors de procédures judiciaires.
Pendant que vous enquêtez sur une affaire, votre équipe juridique recueillera des preuves provenant d’une variété de sources.
Le processus d’eDiscovery consiste à rechercher des preuves dans les ESI. Ces preuves peuvent se trouver dans un message texte, un courriel, un document Word ou un rendez-vous dans un agenda.
Le processus d’eDiscovery ne concerne que les données numériques ; il n’inclut pas les documents papier, les entretiens ni les témoignages. Bien que ces méthodes traditionnelles soient toujours importantes, elles ne relèvent tout simplement pas de l’eDiscovery.
Vos enquêtes numériques peuvent vous permettre de découvrir des informations, des faits et des chronologies. Bien entendu, chaque disque dur est rempli de données, dont beaucoup sont souvent non pertinentes.
Une méthode étape par étape, appelée EDRM, peut vous aider à optimiser le processus d’eDiscovery et à trouver ce dont vous avez besoin. J’expliquerai chaque phase de ce modèle plus loin dans l’article.
Quels sont les avantages de l’eDiscovery ?
La technologie évolue rapidement, et si l’eDiscovery simplifie la préparation des audiences pour les professionnels du droit, tout le monde ne l’a pas encore adopté.
En fait, seuls 32,9% des cabinets d’avocats utilisent un logiciel pour la préparation et la gestion des preuves. Malgré cela, 54,4 % des avocats déclarent devoir examiner régulièrement des ESI.
Maintenant, si vous n’êtes pas convaincu, je suis là pour vous dire que les avantages de l’eDiscovery sont évidents. Tirer parti des nouvelles technologies que d’autres n’utilisent pas encore vous donnera un avantage concurrentiel.
En utilisant l’eDiscovery, vous gagnez du temps. Avec toutes les données regroupées, vous pouvez facilement rechercher ce dont vous avez besoin.
Votre équipe sera également plus efficace et plus précise dans ses recherches. Pourquoi ? Parce qu’une empreinte numérique ne peut pas être contestée. Vous ne dépendez pas du récit verbal d’un témoin.
Par exemple, si un client prend une photo à trois heures un mardi et la publie sur Facebook, celle-ci comportera des métadonnées. Les dates, heures et lieux peuvent tous être vérifiés, offrant ainsi un alibi virtuel au client.
De plus, puisque l’eDiscovery suit un processus, l’information est consultée, examinée et analysée.
Quels types de données sont inclus ?
Le processus d’eDiscovery peut impliquer différents types de données. Voici quelques exemples de ce qui peut être utilisé lors d’un litige :
Communication écrite
Au cours du processus d’eDiscovery, vous pouvez accéder à des communications écrites importantes. Ce type d’échange correspond souvent à des données actives et englobe les courriels et les messages textes.
Les SMS et les courriels ne sont pas les seuls moyens de communiquer. Par exemple, WhatsApp compte plus de 2 milliards d’utilisateurs dans le monde.
Même si tous ces types d’ESI peuvent appuyer votre dossier, il existe des défis. Une simple capture d’écran d’un message ne suffit pas, car les conversations doivent être authentifiées. En raison de la nature de plateformes comme WhatsApp, il peut être nécessaire de faire appel à un spécialiste en criminalistique numérique pour valider les données.
Il existe également d’autres ESI écrites de manière générale, y compris des documents, des lettres et des calendriers accessibles.
Communication visuelle
Les fichiers électroniques pertinents peuvent également inclure différents types de communication visuelle. Vous connaissez le dicton « Une image vaut mille mots », et cela se vérifie également lorsqu’on considère les preuves.
Par exemple, les photographies numériques sont fréquemment utilisées dans les litiges. Une photo peut prouver qu’une personne se trouvait à un endroit précis à un moment précis, ou qu’elle avait une relation avec un témoin clé. Les vidéos peuvent également soutenir votre dossier — et peuvent même montrer quelqu’un en train de commettre un crime.
Les vidéos et les photographies sont utiles, car elles disposent de métadonnées, notamment des horodatages et des indications de lieux.
Si l’affaire repose sur des dossiers financiers, les preuves se trouvent souvent dans des feuilles de calcul et des graphiques. Vous pouvez aussi examiner des dessins numériques.
Communication verbale
En tant qu’avocat, vous possédez d’excellentes compétences en communication verbale. Mais nos clients et les témoins n’ont pas toujours la même aisance à s’exprimer en public. Et même s’ils se souviennent de conversations précises, les dates, heures et contextes peuvent se mélanger.
Heureusement, les formes numériques de communication verbale peuvent aider à raconter l’histoire. Lorsque vous conservez les métadonnées, ces formats de fichiers numériques ne peuvent pas être contestés.
Par exemple, il existe des messages vocaux. Imaginons que votre client ait un ex-partenaire violent, et qu’il y ait des centaines de messages vocaux menaçants provenant de cette personne. Ces messages peuvent être conservés et utilisés pour appuyer votre dossier.
Il peut également y avoir des enregistrements vocaux. Vous pouvez même avoir de la chance et trouver un aveu enregistré. Bien sûr, s’il s’agit d’enregistrements secrets, ils peuvent ne pas être recevables. La réponse dépendra de votre juridiction et de la pertinence de la preuve pour l’affaire.
Réseaux sociaux
Les réseaux sociaux nous gardent connectés. Et lorsqu’on creuse dans le comportement en ligne de quelqu’un, on peut découvrir des preuves électroniques.
Utilisons Facebook comme exemple.
Facebook est une plateforme populaire. D’ici 2027, il est prévu qu’il y aura 254,26 millions d’utilisateurs de cette plateforme aux États-Unis.
Avec une telle popularité, il est logique d’examiner les données des réseaux sociaux dans le cadre du processus d’eDiscovery. Il peut y avoir des photos, des messages privés, des mises à jour de statuts, des tags, des enregistrements de présence, et des vidéos qui sont pertinents pour une affaire.
Et Facebook n’est pas le seul réseau social utile. Il y a X (anciennement Twitter), Instagram, Tiktok, et bien d’autres.
Encore une fois, si les réseaux sociaux font partie de votre processus d’eDiscovery, tout ce que vous utilisez doit être authentique et vérifiable.
Métadonnées
Les métadonnées, omniprésentes, servent à authentifier d’autres preuves.
Par exemple, si vous avez une photographie sur votre téléphone, elle indiquera qui l’a prise, où, et quand. Votre mission sera d’établir le « pourquoi ».
Il peut être difficile de préserver les métadonnées, mais c’est essentiel si vous souhaitez qu’elles fassent partie de vos éléments de preuve.
Il existe trois types de métadonnées à examiner. Ce sont les suivantes :
- Métadonnées système : enregistrements créés par le système d’exploitation pour indiquer quand un fichier a été créé ou modifié
- Métadonnées substantielles : traces de toutes les modifications apportées aux documents par l’utilisateur
- Métadonnées intégrées : données cachées intégrées dans des fichiers individuels
Qu’est-ce que le processus EDRM ?
En 2005, George Socha et Tom Gelbmann ont créé le Modèle de Référence pour la Découverte Électronique (EDRM). Le processus a évolué depuis, mais l’idée de base reste la même.
Il existe neuf étapes dans l’eDiscovery, et certaines peuvent se chevaucher. Voici chaque étape et ce à quoi vous pouvez vous attendre :
1. Gouvernance de l’information
La gouvernance de l’information (IG) est la plus récente addition au processus EDRM. C’est un élément clé et un aspect à prendre en compte tout au long du processus d’eDiscovery.
Alors, de quoi s’agit-il avec l’IG ?
L’eDiscovery implique de traiter des données sensibles et confidentielles, et vous devez être en conformité. L’IG couvre les meilleures pratiques, en commençant par vos politiques et procédures.
Vos politiques doivent être détaillées, car il y a de nombreux points à couvrir. Par exemple, vous devrez avoir des directives claires concernant la confidentialité, la sécurité, le stockage et le partage des données.
Si vous avez une équipe à distance, vous devrez décider comment travailler sans mettre les données en danger.
Même avec des mesures de sécurité robustes en place, des violations peuvent survenir, et vous pouvez finir par perdre des données. Vos politiques et procédures de gouvernance de l’information doivent inclure des stratégies pour faire face aux événements inattendus.
2. Identification
Chaque affaire est différente, donc les types de preuves numériques dont vous aurez besoin peuvent varier. Pendant l’étape d’identification, vous devez déterminer ce que vous recherchez.
En raison de l’ampleur du volume de l’ESI, il est presque impossible de télécharger chaque donnée individuellement et de tout examiner manuellement. C’est comme chercher une aiguille dans une botte de foin.
Commencez par examiner l’affaire et les faits. Quels types de fichiers numériques seraient pertinents ? Parlez aux témoins et tentez de suivre les pistes pour cibler davantage votre recherche.
Par exemple, il se peut que vous recherchiez des courriels confidentiels, des messages textuels équivoques ou des réunions inexpliquées sur un agenda.
3. Conservation
Si une procédure judiciaire semble inévitable, il faudra préserver tous les documents pertinents. Pour que l’ESI soit recevable lors de procédures légales, elle ne peut être ni modifiée ni supprimée.
Une « conservation légale » — qui empêche la suppression ou la modification de l’ESI – peut être appliquée aux données, avec des amendes potentielles en cas d’altération de l’information.
Il existe trois façons de préserver les données selon votre budget et la taille de votre cabinet :
- Demander que les données restent intactes jusqu’à ce que vous en ayez besoin
- Créer une sauvegarde des ESI pertinentes
- Installer un logiciel pour préserver les données sans avoir à les extraire
Le plus important est de garder les ESI en sécurité jusqu’au moment de leur collecte. Un seul fichier perdu pourrait compromettre toute votre stratégie.
4. Collecte
La phase de collecte est étroitement liée à celle de la conservation. Vous devrez signaler toute ESI pertinente et vous assurer qu’elle soit réunie au même endroit afin de la rendre facilement accessible.
Si vous avez un service informatique, il sera chargé de transférer les données en toute sécurité vers un emplacement protégé. Sinon, vous pouvez externaliser ce processus.
Vous collecterez différents types d’ESI, y compris des données sur le cloud, des données cachées et des données mobiles. Souvenez-vous, il est inutile de tout récupérer, car trop de fichiers ne feront que vous submerger et vous surcharger inutilement.
Je l’ai déjà dit, mais rappel : les métadonnées doivent rester intactes et il faudra vous référer à vos protocoles ESI établis lors de la phase de gouvernance de l’information.
5. Traitement
Ensuite vient la phase de traitement. C’est à cette étape que vous commencerez vraiment à affiner votre recherche des preuves pertinentes.
Même si vous avez opéré une sélection, il restera beaucoup de données à trier. Certaines ESI peuvent être en double, vous devrez donc supprimer les doublons.
Lors de cette étape, l’ESI doit être convertie dans un format accessible pour votre équipe. Vous pouvez utiliser des logiciels dédiés pour rationaliser vos processus. Par exemple, certains cabinets d’avocats utilisent des plateformes de revue d’ESI. Ou, si la quantité d’ESI est faible, il est possible de fusionner les données dans un fichier PDF.
Au fil du temps, de nouvelles ESI peuvent devenir pertinentes. Vous devrez peut-être revenir à la phase de collecte durant tout le litige.
Vous pouvez améliorer la précision à cette étape grâce à la technologie. Consultez ce guide que j’ai créé, qui recense les meilleurs logiciels de comparaison de documents juridiques.
6. Revue
Pendant l’étape de revue, toutes les données restantes doivent être examinées.
S’il reste une quantité importante d’ESI, l’examen de l’ensemble peut être chronophage. Vous rechercherez tout élément susceptible d’être utile à votre affaire. Gardez à l’esprit que si la phase de traitement a été bien faite, la revue sera nettement plus simple.
Parfois, cette étape est externalisée, puis les données sont renvoyées pour analyse. Les cabinets recourent aussi à l’intelligence artificielle (IA) pour trier l’information. Il vous faudra paramétrer les recherches pour que le programme sache quoi cibler. Même avec de l’IA, une part d’examen manuel sera nécessaire.
Que vous ayez une équipe sur place ou que vous utilisiez d’autres méthodes pour la revue, veillez à respecter vos politiques de gouvernance de l’information.
7. Analyse
À ce stade, les preuves électroniques (ESI) pertinentes seront rassemblées, examinées et prêtes pour l’analyse. Vous aurez commencé à collecter des éléments de preuve pendant que vous préparez votre dossier.
Durant la phase d’analyse, vous pouvez commencer à relier les données à votre affaire en recherchant des schémas, en hiérarchisant leur importance et en créant des chronologies.
Par la suite, vous pouvez vérifier si quelque chose a été oublié. Par exemple, il se peut qu’une page manque dans un PDF ou qu’une conversation par message texte soit incomplète. Vous pouvez également trouver des indices menant à d’autres documents à rechercher.
Si vous constatez qu’il est nécessaire de revenir à la phase de traitement pour recueillir davantage de preuves, c’est le bon moment pour le faire.
Un logiciel d’analyse de dossier juridique peut également être utile lors de cette étape.
8. Production
Une fois l’ESI analysée, la stratégie de défense commence à se dessiner. Vous saurez ce qui est pertinent et comment tout s’intègre dans la procédure judiciaire.
La phase de production intervient vers la fin du processus EDRM. Votre équipe préparera les éléments de preuve pour la procédure juridique. Le tribunal peut demander que les preuves soient présentées dans un format spécifique, ce dont vous devez tenir compte lors de la collecte des informations.
Cette étape est principalement administrative et nécessite du temps ainsi qu’une grande rigueur. Toutes les informations doivent être vérifiées et triées par catégories.
Les documents doivent être numérotés et tamponnés, et des occultations peuvent être nécessaires. Lorsque les preuves sont prêtes, vous les partagerez avec les parties concernées — y compris la partie adverse.
Je parlerai plus loin dans l’article des tendances logicielles, mais soyez assuré qu’il existe des solutions permettant de rendre le processus de production efficace.
9. Présentation
Enfin, vient la phase de présentation. Une fois ce point atteint, vous pouvez préparer l’ESI pour le procès.
Les méthodes traditionnelles peuvent soutenir la présentation de vos fichiers numériques. Les témoignages de témoins, preuves physiques, et déclarations d’experts ne seront jamais remplacés.
Pensez à la manière dont vous présenterez les données devant le tribunal. La stratégie à utiliser dépendra du type de données à partager. Par exemple, vous pouvez utiliser des vidéos, des diaporamas ou des graphiques.
Quelles sont les règles de l’eDiscovery ?
L’accès aux données électroniques a changé la pratique du droit. Mais ces avantages s’accompagnent de responsabilités : il existe quelques règles d’eDiscovery à respecter.
Vous êtes un professionnel du droit, donc je sais que beaucoup de ces règles relèveront du bon sens — ce sont probablement des choses que vous faites déjà naturellement. Toutefois, il est toujours utile de relire les détails importants.
Il faut agir de manière éthique. Vous aurez accès à des données personnelles dont la plupart ne sont pas pertinentes pour la procédure. Ne conservez l’ESI que si elle constitue une preuve potentielle. Un fichier audio d’une réunion peut être pertinent, alors qu’une photo de chien mignon ne le sera probablement pas.
L’endroit où vous stockez les informations doit être sécurisé, et il est important de respecter les politiques de conservation des données. Ces stratégies font partie de la phase de gouvernance de l’information (IG), mais vous devrez contrôler vos process en continu.
Rappelez-vous que tous les appareils doivent être maintenus à jour, et le personnel doit utiliser des réseaux sécurisés ainsi que modifier régulièrement ses mots de passe.
Vous devrez coopérer avec les autres parties concernées et veiller à conserver les métadonnées.
Et, bien sûr, la confidentialité des clients doit rester une priorité.
Les informations que vous consultez doivent toujours être traitées avec respect et rester confidentielles, sauf nécessité pour l’affaire.
Quels sont les risques liés à l’eDiscovery ?
Je vous ai parlé des règles, mais qu’en est-il des risques ? Quels sont les dangers lorsqu’on compte sur le processus d’eDiscovery ?
Vous savez qu’il faut garantir la sécurité des données, mais que se passe-t-il si ce n’est pas fait ? Les documents électroniques sont vulnérables, surtout lorsqu’ils sont stockés sur un réseau. En cas de faille, les données sensibles risquent d’être divulguées.
Les virus peuvent affecter l’accès aux documents et corrompre des fichiers importants. Vous pouvez perdre des éléments de preuve au passage.
Un autre facteur à considérer est le coût. Lorsqu’on débute dans l’eDiscovery, la mise en place des process représente un investissement important. Il peut être nécessaire d’investir dans un logiciel de gestion de dossiers et dans la formation/requalification de l’équipe, ce qui engendre un surplus de travail à court terme. Toutefois, les avantages l’emportent, car la gestion des litiges devient plus efficace.
Bien que l’eDiscovery soit un processus numérique, l’erreur humaine reste possible. Si votre équipe manque d’expérience, des erreurs peuvent survenir. Vous pourriez supprimer par inadvertance une ESI ou altérer des métadonnées, et toute erreur peut affecter votre stratégie juridique dans son ensemble.
Si vous souhaitez vous lancer dans l’eDiscovery mais que ce n’est pas un domaine qui vous est familier, je vous recommande d’investir dans la formation de votre équipe informatique. Autrement, il est possible de sous-traiter la gestion jusqu’à ce que vous soyez prêts à utiliser l’eDiscovery en interne.
Qu’est-ce que la criminalistique numérique ?
La criminalistique numérique est-elle un autre terme pour eDiscovery ?
Les deux peuvent sembler interchangeables, mais ce n’est pas la même chose.
En résumé, les ESI que vous trouvez lors du processus d’eDiscovery seront facilement disponibles. Ils suffisent généralement pour la majorité des procédures judiciaires. Ce processus peut être maîtrisé par n’importe quel membre de votre équipe — et avec une formation minimale.
En revanche, la criminalistique numérique est un domaine à part entière, et les experts y sont hautement formés et spécialisés.
Un enquêteur en criminalistique numérique s’intéresse davantage à ce qui se cache sous la surface. Ils travaillent généralement avec les forces de l’ordre lors d’enquêtes criminelles, mais peuvent également accompagner les cabinets d’avocats.
Ces professionnels utilisent des logiciels et d’autres outils pour retrouver des données qui pourraient sinon être perdues à jamais. Par exemple, même si un fichier compromettant a été supprimé, déplacé ou modifié, un expert en criminalistique numérique peut retrouver le document original. Ces spécialistes savent dénicher les informations cachées sur les disques durs et les puces de stockage.
Il arrive parfois que vous sachiez que certaines ESI existent — mais qu’il soit impossible de les trouver. À moins que vous ou un membre de votre équipe ne sachiez manipuler les techniques de criminalistique numérique, vous devrez faire appel à un expert.
Tendances des logiciels d’eDiscovery
Personne ne s’attend à ce que vous gériez tout cela seul. Les équipes d’eDiscovery s’appuient sur des logiciels — à chaque étape du processus.
Stocker d’importants volumes de données en interne coûte cher et présente des risques pour la sécurité. Pour cette raison, les cabinets d’avocats se tournent vers des solutions hébergées dans le cloud. Lorsque le logiciel est basé sur le cloud, il peut être mis à jour en temps réel et vous pouvez adapter votre offre en fonction de vos besoins du moment.
Vous avez sans doute aussi remarqué que l’IA est devenue le sujet du moment. Cela peut sembler tout droit sorti d’un film de science-fiction, mais le futur est déjà là. Un robot ne va pas plaider à la barre, mais des outils dopés à l’IA peuvent nous aider à travailler plus efficacement.
Mais comment ?
D’une part, l’IA peut aider au codage prédictif. Cela signifie que vous pouvez l’utiliser afin de filtrer d’énormes quantités d’ESI et de signaler toute information potentiellement pertinente pour la procédure. L’IA analyse les données à votre place. Considérez-la comme un outil de recherche performant qui vous aide à préparer la phase de révision documentaire dans le processus EDRM.
Il existe différentes solutions, mais je prendrai la plateforme Microsoft Purview eDiscovery en exemple. Il y a plusieurs niveaux dans le logiciel Purview, et vous pouvez sélectionner les fonctionnalités selon votre charge de travail et votre budget.
La plateforme Microsoft Purview permet de créer des flux de travail automatisés. De la conservation à la collecte jusqu’à la révision, les données sont analysées pour vous. Tout élément pertinent est intégré dans une cartographie globale, prête à être analysée.
Voici un aperçu rapide du fonctionnement de Microsoft Purview :
- Définir les autorisations.
- Identifier et conserver les ESI.
- Créer une collection.
- Gérer et réviser le contenu.
- Exporter les données.
- Préparer la révision.
Si vous souhaitez explorer davantage d’options, j’ai rassemblé une liste des meilleurs outils eDiscovery. Ce guide présente Nextpoint, IPRO, Sightline, Everlaw, Epiq Discovery, Logikcull, RelativityOne, Smarsh, DISCO et Ricoh. Vous y trouverez les avantages et inconvénients, les fonctionnalités et bien plus.
Et, tant que j’en parle, n’hésitez pas à tester ces outils de recherche juridique.
Avant de souscrire à une solution eDiscovery, assurez-vous qu’elle soit conforme et sécurisée. Externaliser ne signifie pas pour autant que vous n’êtes pas responsable en cas de problème. Avant de faire votre choix, menez votre enquête et déterminez les fonctionnalités indispensables à votre activité.
Tirer le meilleur parti du processus eDiscovery
L’eDiscovery peut soutenir vos efforts en contentieux sur un large éventail de besoins. L’analyse de données numériques vous offre des preuves impossibles à rassembler aussi efficacement autrement.
L’EDRM peut vous aider à optimiser le processus d’eDiscovery. Souvenez-vous, il comporte neuf étapes, dont certaines qui peuvent se chevaucher. Tout commence par la gouvernance de l’information (IG), suivie par l’identification, la conservation, la collecte, le traitement et la révision.
Vient ensuite l’étape d’analyse, suivie de la production et de la présentation devant le tribunal.
Différentes applications logicielles peuvent vous aider à rationaliser vos flux de travail. Les solutions basées sur l’IA et le cloud peuvent soulager vos équipes internes, en automatisant certains processus et leur permettant de se concentrer sur des tâches à plus forte valeur ajoutée.
N’oubliez pas que la conformité et la sécurité seront une priorité absolue. Vous manipulerez des données sensibles, ce qui requiert une préservation minutieuse et une confidentialité stricte.
Et même si ce n'est pas souvent nécessaire, il arrive parfois qu'un enquêteur en criminalistique numérique soit indispensable. Ces experts peuvent retrouver des données cachées ou supprimées de manière plus efficace et précise que les logiciels dopés à l’IA.
