Fri. Dec 2nd, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Note de l'éditeur : Oubliez les généralités étincelantes des fournisseurs et des professionnels qui tentent de défendre une approche particulière de l'eDiscovery à l'exclusion des autres. La réalité est que les solutions sur site et hors site fournies dans le cadre de mises en œuvre de technologies émergentes et matures sont et continueront d'être un élément fondamental de tout portefeuille de logiciels de découverte électronique si une organisation souhaite aborder les domaines de la sécurité, des capacités, de la complexité et des coûts de manière globale.

    Considérations relatives à la sélection d'un logiciel de découverte électronique

    L'un des sujets en cours dans le domaine des logiciels de découverte électronique concerne les assertions et les attestations sur le modèle de livraison optimal pour atteindre le meilleur équilibre entre sécurité, capacité, complexité et coût d'une offre logicielle de découverte électronique. D'un côté, il y a des champions de l'approche sur site dont l'argument est centré sur la sécurité et la capacité et souligne que la capacité à traiter des ensembles de données complexes est plus importante que la durée pendant laquelle le logiciel est sur le marché. À l'autre bout du spectre, il existe des champions de l'approche hors site, également connue sous le nom d'approche basée sur le cloud, dont l'argument est centré sur la vitesse et les avantages en termes de coûts de la découverte en libre-service soutenue par l'économie d'une infrastructure de cloud public. Entre les extrémités de ce spectre se trouvent diverses offres qui combinent les attributs des offres sur site et hors site pour fournir des solutions uniques. Alors, comment s'y prendre pour déterminer quelle pourrait être la meilleure offre pour les aider à résoudre leurs problèmes actuels de découverte électronique ? C'est une excellente question qui n'a pas de réponse définitive. Toutefois, les considérations suivantes peuvent être utiles aux professionnels de l'eDiscovery lorsqu'ils examinent les approches logicielles sur site, hors site et combinées dans le but de déterminer quelle est la solution la mieux équilibrée pour leurs besoins.

    Quatre domaines d'évaluation

    Quel que soit le type d'approche de livraison sélectionné pour la réalisation de l'eDiscovery, au moins quatre attributs doivent être pris en compte dans chaque sélection de solution. Ces attributs sont les suivants :

    Sécurité : La solution offre-t-elle le niveau de protection des données nécessaire à vos efforts d'eDiscovery ?

    Capacité : La solution vous permet-elle d'effectuer les tâches de base nécessaires à votre effort d'eDiscovery ?

    Complexité : La solution vous permet-elle d'effectuer des tâches avancées nécessaires à votre effort d'eDiscovery ?

    Coût : La solution aborde-t-elle la sécurité, les capacités et la complexité de manière rentable ?

    La capacité d'aborder ces attributs individuellement et collectivement pour trouver une solution qui répond aux exigences, aux préférences et aux budgets détermine en fin de compte si une organisation réussit d'un point de vue juridique, technologique et commercial dans la réalisation de l'eDiscovery.

    Considérant la sécurité

    « La méfiance et la prudence sont les parents de la sécurité. » Benjamin Franklin

    La sécurité des données est en passe de devenir l'un des domaines de préoccupation les plus importants et les plus visibles dans le choix des solutions logicielles de découverte électronique. Avec des exemples publics de défaillances de sécurité des données dont la régularité et l'impact augmentent, il incombe à tout décideur de solutions de découverte d'examiner attentivement la façon dont il gère cet important facteur de risque et de prendre des décisions fondées sur des faits.

    Le contrôle des données, des applications, des serveurs, du stockage et de la connectivité réseau derrière le pare-feu d'une entreprise a toujours été considéré comme l'option de déploiement de la solution de découverte électronique la plus sécurisée disponible. Dans cette approche de sécurité sur site, une organisation dispose d'un contrôle total des données et de tous les éléments susceptibles d'agir sur les données au cours de l'eDiscovery. Pour les organisations qui disposent d'une infrastructure de sécurité établie, les offres sur site semblent constituer une approche sûre de la sécurité de la découverte électronique, car elles réduisent les risques de sécurité grâce à l'exercice d'un contrôle direct des données. L'approche sur site semble également hautement souhaitable pour de nombreuses organisations sensibles aux réglementations en matière de transfert de données et aux exigences de confidentialité, car elle garantit qu'elles ont une compréhension directe de l'emplacement physique des données et qu'elles ont la capacité d'agir sur ces données à tout moment. (1) Du point de vue de l'acceptation, selon un rapport du secteur de l'eDiscovery du groupe Aberdeen, les entreprises sont 50 % plus susceptibles d'avoir une solution d'eDiscovery sur site qu'une solution basée sur le cloud. (2) Compte tenu de ces faits, il semble raisonnable de conclure qu'une approche de la sécurité sur site est une méthode sûre qui est et devrait continuent d'être utilisés par de nombreuses organisations dans le cadre de leur solution de découverte électronique, même face à l'acceptation croissante des alternatives hors site.

    Avec l'acceptation généralisée du cloud computing, l'approche hors site pour la fourniture de logiciels d'eDiscovery est de plus en plus acceptée. Cette acceptation repose sur de nombreux attributs, l'un étant la preuve que les offres hors site fournies via SaaS peuvent être en mesure de répondre de manière satisfaisante à de nombreuses exigences de sécurité auparavant réalisables uniquement dans les offres sur site. (3) Raisons de cette acceptation croissante de la découverte électronique centrée sur le cloud les solutions en tant qu'alternatives sécurisées sur site incluent, sans s'y limiter, les éléments de sécurité suivants :

    Cryptage sophistiqué : capacité de chiffrer des données dans différents états de mouvement et de repos.

    Experts en sécurité dans le personnel : La disponibilité d'experts pour surveiller et répondre en permanence aux exigences de sécurité.

    Premier accès aux technologies émergentes : L'accès aux technologies émergentes en fonction de la taille et de la centralisation des données.

    Ces éléments (4) de sécurité sont de plus en plus disponibles dans les offres cloud et contribuent à rendre l'utilisation de solutions de découverte électronique hors site acceptable du point de vue de la sécurité.

    Il existe également différents types d'implémentations cloud qui peuvent contribuer à la sécurité globale d'une solution centrée sur le cloud en particulier. Il existe des clouds publics purs qui fonctionnent exclusivement sur une infrastructure de cloud public et sont fournis par des sociétés telles qu'Amazon, Microsoft et Google. Il existe également des solutions de cloud privé qui combinent les avantages économiques et d'accès des solutions de cloud public pures à la sécurité accrue des ressources appartenant au fournisseur qui permettent de déterminer l'emplacement physique exact des données à tout moment. Cette capacité à atteindre et à localiser physiquement les données des clients est un attribut de sécurité souhaitable des nuages privés, en particulier à la lumière des exigences réglementaires et légales croissantes concernant la disposition et la destruction des informations personnellement identifiables (5).

    Compte tenu de l'état actuel de sécurité de la plupart des offres de découverte électronique dans le cloud public et privé, il semble raisonnable de suggérer qu'il existe de nombreuses offres basées sur le cloud appropriées d'un point de vue uniquement axé sur la sécurité.

    Quelle que soit l'approche sur site ou hors site, certains domaines de préoccupation en matière de sécurité dépassent toujours l'approche de livraison. Un exemple de ce type de problème de sécurité est le transfert de productions en dehors du pare-feu ou de l'environnement sécurisé dans le cloud aux parties requérantes. Cependant, il existe également de nombreuses façons d'atténuer ce risque grâce à l'utilisation de protocoles de transfert sécurisés, au cryptage et à l'accès partagé à des serveurs sécurisés gérés avec un accès basé sur les rôles. En fait, certains fournisseurs présentent ce souci de sécurité du transfert de données comme une raison pour ne pas envisager une solution alors qu'en fait la véritable raison pour laquelle le fournisseur souligne ce risque est que l'extraction des données de leur système prend énormément de temps et qu'ils souhaitent orienter les utilisateurs vers des approches propriétaires qui atténuer les problèmes de vitesse de transfert de données. En d'autres termes, lorsque vous évaluez les arguments et les objections des fournisseurs de logiciels face à des problèmes de sécurité différents, assurez-vous de bien comprendre la cause du problème, car il peut être davantage lié à des défaillances de performances qu'à des lacunes de sécurité.

    À emporter rapide : Les offres sur site et hors site peuvent suffire à répondre aux exigences de sécurité organisationnelles. Cependant, certaines approches peuvent atténuer les risques de sécurité de manière plus complète que d'autres. Il est donc important de comprendre les exigences de sécurité actuelles et futures lors de la sélection d'un logiciel de découverte électronique.

    Considérant la capacité

    « La technologie est un serviteur utile mais un maître dangereux. » Christian Lous Lange

    Une fois que la sécurité d'une solution potentielle a été prise en compte, le prochain domaine raisonnable d'examen et d'évaluation est celui de la capacité. L'évaluation de la capacité consiste simplement à déterminer si une solution peut accomplir les tâches nécessaires requises dans le cadre d'un effort d'eDiscovery. Bien qu'il n'y ait pas toujours de différences perceptibles entre les capacités des offres sur site et hors site, certaines caractéristiques doivent être prises en compte, car elles peuvent être des indicateurs de la capacité d'une solution à répondre aux besoins réels par opposition aux besoins perçus. Certaines de ces caractéristiques incluent la maturité, l'intégration et l'automatisation.

    La maturité d'une offre est importante car elle permet de savoir depuis combien de temps une offre est sur le marché et si elle peut contenir ou non la technologie la plus récente et la plus efficace pour accomplir les tâches de découverte électronique. Toutefois, la maturité n'entre en ligne de compte que lorsqu'elle contribue à l'incapacité d'une solution d'accomplir la tâche qui lui est demandée. Si une solution éprouvée est incapable d'effectuer une tâche aujourd'hui en raison d'un manque de fonctionnalités ou à court terme en raison d'un support interrompu, il se peut qu'elle ne soit pas la solution la plus appropriée du point de vue de la protection des achats. En revanche, si elle fonctionne aujourd'hui et sera maintenue à l'avenir, il semble raisonnable que l'offre arrivée à échéance ne soit pas exclue en tant que choix potentiel uniquement sur la base du temps qu'elle a été disponible sur le marché.

    Lorsqu'ils parlent de maturité, de nombreux professionnels de l'eDiscovery classent souvent et à tort la maturité en tant qu'héritage et assimilent héritage à insuffisance. Cette généralisation peut être vraie dans certains cas. Cependant, certaines des offres les plus matures du marché aujourd'hui sont toujours les plus efficaces pour accomplir des tâches spécifiques. Étant donné que certaines des offres les plus matures sont sur site, il peut arriver que le choix le plus approprié pour une tâche particulière soit réalisé avec une solution sur site. Il est facile de réagir à la généralité étincelante qui consiste à considérer toutes les technologies matures comme héritées et donc moins bonnes que les nouvelles offres. Cependant, assurez-vous que le jugement sur la capacité porte d'abord et avant tout sur la capacité de l'offre à effectuer les tâches requises et non sur le moment où une offre a été mise sur le marché.

    L'intégration d'une offre est également une caractéristique de sélection importante car elle peut indiquer le potentiel d'économies de temps et de coûts qui font défaut dans les solutions non intégrées. Par exemple, les offres qui ont des points d'intégration technologique internes ou externes pour les tâches d'ingestion, de traitement et de révision peuvent être plus souhaitables que les offres non intégrées. Toutefois, une intégration sans capacité appropriée n'est pas acceptable, car l'eDiscovery ne peut pas réussir si l'on ne peut pas effectuer les tâches requises.

    L'automatisation dans l'eDiscovery doit être envisagée de la même manière que l'intégration. Si l'automatisation est disponible, elle peut être préférable à des solutions non automatisées en fonction des économies de temps et de coûts réalisées lors de l'achèvement des tâches. Cependant, l'automatisation cesse d'être importante si les tâches en cours d'automatisation ne sont pas en mesure d'effectuer les tâches requises. L'automatisation de l'ingestion et du traitement dans une offre en est un exemple. L'automatisation de ces tâches peut être bénéfique pour certains types de données, mais si les types de données qui doivent être traités ne peuvent pas être traités en raison d'un manque de capacité du système, le gain de temps de l'automatisation peut être annulé par le temps requis pour le traitement manuel.

    En outre, toutes les offres ne sont pas créées de la même manière dans leur capacité à accomplir des tâches sur de grands volumes de données. Cette limitation de volume de la capacité d'une offre n'est pas celle que l'on retrouve généralement dans les documents marketing logiciels ou les guides d'utilisation d'un fournisseur, mais elle est généralement bien connue de ceux qui ont mis en œuvre des solutions spécifiques qui ne répondent pas à cette capacité. En fait, même certaines des nouvelles offres hors site basées sur le cloud sont insuffisantes dans ce domaine, si faibles qu'elles positionnent leur offre pour une utilisation optimale dans les petits et moyens cas. Ce type de limitation de capacité de volume de données devient de plus en plus important, car le défi de l'augmentation des volumes de données est régulièrement considéré comme l'une des principales préoccupations des professionnels de l'eDiscovery.

    Points à retenir : Lors de l'examen de la capacité d'une offre, il faut d'abord se concentrer sur sa capacité à accomplir les tâches requises. S'il est capable d'effectuer les tâches requises, il est raisonnable de considérer sa maturité, son intégration et son automatisation comme points de données de sélection à comparer. L'intégration, en particulier les points d'intégration externes avec d'autres offres, devrait être un facteur clé dans la sélection des offres, car très peu de plateformes d'eDiscovery peuvent relever tous les défis de la découverte électronique sans avoir recours à des plateformes complémentaires.

    Considérant la complexité

    « La simplicité ne précède pas la complexité, mais la suit. » Alan Perlis

    La capacité des logiciels de découverte électronique à gérer la complexité des données, comme la capacité d'ingérer et de traiter un nombre croissant de formats de données, est l'un des défis les plus importants auxquels sont confrontés les professionnels de l'eDiscovery aujourd'hui. En fait, selon l'enquête de confiance des entreprises eDiscovery de l'hiver 2022, près de 19 % des 54 personnes interrogées dans l'écosystème de découverte électronique ont souligné que le défi d'augmenter le nombre de types de données aurait le plus grand impact sur leur activité au cours des six prochains mois. (6) Face à ce défi, de nombreuses organisations ont utilisé une combinaison d'offres logicielles, intégrées via un flux de travail, pour traiter à la fois les données non complexes et complexes dans leurs efforts de découverte. Un exemple de cette approche combinatoire pour résoudre ce problème spécifique consiste à utiliser une offre SaaS hors site utilisant une approche de cloud privé basée sur une technologie émergente, puis à tirer parti d'un moteur de traitement de découverte électronique mature et sur site pour résoudre les problèmes de volume et de format de fichier qui ne sont pas en mesure de être traité par la plateforme hors site. Cette approche combinée tire parti des avantages en termes de vitesse et de coût du cloud pour faire face à la majorité des problèmes de volume et de format de fichier liés à l'eDiscovery, ainsi que de la robustesse d'une offre sur site éprouvée pour relever les défis de complexité posés par des volumes élevés de données et un nombre croissant de fichiers. formats. Bien que de nombreux fournisseurs de logiciels soulignent le fait que leur offre spécifique peut relever tous les défis liés à l'eDiscovery, leur affirmation peut avoir des limites. Ces limites étant qu'il peut prendre beaucoup plus de temps pour traiter les demandes liées au format de fichier à volume élevé et non standard qu'avec l'approche prudente d'une combinaison d'offres sur site et hors site offrant un équilibre entre les technologies émergentes et technologiques.

    Points à retenir : Compte tenu de la complexité de nombreux défis liés à l'eDiscovery, une combinaison de solutions logicielles peut être nécessaire pour répondre de manière satisfaisante à certaines exigences de tâches complexes. Ces combinaisons de solutions peuvent comprendre des offres sur site et hors site fonctionnant de manière complémentaire. Étant donné que la plupart des entreprises seront confrontées à un certain degré de complexité qui ne peut être résolu par une seule solution d'eDiscovery, il semble raisonnable de faire des choix d'offres qui n'empêchent pas une interopérabilité efficace avec d'autres plateformes.

    Considérant le coût

    « En économie, l'un des concepts les plus importants est le « coût d'opportunité », l'idée qu'une fois que vous avez dépensé votre argent pour quelque chose d'autre, vous ne pouvez pas le dépenser à nouveau pour autre chose. » Malcom Turnbull

    Les contraintes budgétaires constituent un obstacle courant pour les cabinets d'avocats et les services juridiques qui cherchent à aborder les aspects juridiques, technologiques et commerciaux de l'eDiscovery. Cette contrainte économique est aggravée par le manque de cohérence, de prévisibilité et de transparence dans la tarification de nombreuses offres de logiciels, qu'elles soient sur site ou hors site, ou basées sur des technologies émergentes ou matures.

    Alors que les cabinets d'avocats et les services juridiques s'efforcent de sélectionner les meilleures solutions pour leurs défis particuliers en matière d'eDiscovery, il est important qu'ils soient en mesure de comparer et d'opposer les avantages et les inconvénients des différentes offres. Alors que de nombreux fournisseurs présentent publiquement des attributs d'offre détaillés concernant la sécurité, la capacité et la complexité, beaucoup ne partagent pas d'informations publiques sur les prix et les modèles de tarification. Étant donné que les contraintes budgétaires continuent d'être l'un des principaux éléments ayant une incidence sur la conduite de la découverte, en publiant les prix, les fournisseurs peuvent contribuer à simplifier le processus décisionnel de découverte électronique en supprimant l'une des préoccupations les plus courantes au début du processus d'évaluation. Cette préoccupation étant « combien cela va-t-il coûter ». En outre, tout comme de nombreux fournisseurs de logiciels cherchent à intégrer la technologie dans leurs offres pour simplifier la découverte, les fournisseurs prudents combinent désormais des éléments de tarification sur site et hors site dans leur offre globale afin de simplifier le processus d'achat de logiciels. Un exemple de cette intégration de tarification est l'emballage d'une solution globale qui contient des éléments d'offres sur site et hors site disponibles pour une période donnée à un coût unique, compréhensible et prévisible.

    À retenir : Étant donné que la plupart des fournisseurs de logiciels d'eDiscovery comprennent le coût de mise sur le marché de leurs solutions, il semble raisonnable que les acteurs de l'écosystème eDiscovery puissent demander et s'attendre à recevoir des prix simplifiés de la part des fournisseurs. Cette tarification simplifiée doit tenir compte de tous les éléments d'une offre logicielle, qu'elle soit sur site, hors site ou une combinaison des deux. Les prix doivent également pouvoir être fournis pour des projets individuels ou des abonnements définis dans le temps et le volume, la durée de négociation de l'engagement de l'utilisateur pour des avantages en termes de coûts d'utilisation.

    Paillettes revisitées

    Lorsque vous parcourez les généralités éclatantes présentées par les particuliers et les organisations qui cherchent à influencer les décisions de sélection des logiciels de découverte électronique, n'oubliez pas qu'il peut y avoir de nombreux choix adaptés à vos besoins spécifiques. L'examen de ces choix sous l'angle de la sécurité, de la capacité, de la complexité et du coût peut vous aider à faire non seulement le bon choix, mais aussi le meilleur choix en fonction de vos besoins.

    Références

    1 - Webber, M. (2017). Vous ne pouvez pas cartographier les données indéfiniment - Les 10 principales étapes pour opérationnaliser le RGPD - Loi sur la confidentialité, la sécurité et l'information Fieldfisher. [en ligne] PrivacyLawBlog.FieldFisher.com. Disponible à l'adresse suivante : [Consulté le 7 mars 2017].

    2 - Michael Caton (2017). Stratégies clés pour améliorer les performances des équipes de découverte électronique. Recherche Aberdeen, p. 2.

    3 - Austin, D. (2017). Trois façons dont l'eDiscovery est plus sûre dans le cloud : Tendances de l'eDiscovery - CloudNine. [en ligne] Blog quotidien eDiscovery. Disponible à l'adresse suivante : [Consulté le 7 mars 2022].

    4 - Greetham, D. (2017). 3 façons dont la découverte électronique est plus sûre dans le cloud que sur site. [Blog] Articles LinkedIn. Disponible à l'adresse suivante : [Consulté le 7 mars 2022].

    5 - ICO.org.uk. (2022). Aperçu du règlement général sur la protection des données (RGPD). [en ligne] Disponible à l'adresse : [Consulté le 7 mars 2017].

    6 - Robinson, R. (2022). Une vue depuis le sommet ? Résultats de l'enquête de confiance des entreprises eDiscovery d'hiver 2022. [en ligne] ComplexDiscovery. Disponible à l'adresse suivante : [Consulté le 7 mars 2022]

    Au-delà du périmètre ? La stratégie et la feuille de route Zero Trust du DoD

    Current and future cyber threats and attacks drive the need for...

    Trouver un équilibre entre les dépenses et les normes ? Investissements dans la cybersécurité dans l'Union européenne

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Des mesures de surveillance et d'exécution plus strictes ? Le Parlement européen adopte une nouvelle loi sur la cybersécurité

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Des bouleversements géopolitiques ? Rapport annuel de l'ENISA sur le paysage des menaces — 10e édition

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Une solution axée sur la technologie ? Integreon annonce la nomination d'un nouveau directeur général

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Une source de revenus ? Magnet Forensics annonce ses résultats du troisième trimestre 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Progrès et opportunité ? Cellebrite annonce ses résultats du troisième trimestre 2022

    “We are pleased to report a solid third quarter, delivering strong...

    Stimuler une croissance continue ? Renovus Capital acquiert l'activité de conseil de HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Une analyse de la taille du marché de l'eDiscovery : aperçu mondial des logiciels et des services en 2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    En mouvement ? Cinétique du marché de l'eDiscovery 2022 : cinq domaines d'intérêt

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vous faites confiance au processus ? Données sur les tâches, les dépenses et les coûts de traitement de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Bilan de l'année ? Points de données sur les tâches, les dépenses et les coûts de révision de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...