Par Fabienne Borde, associée, et Thomas Estève, directeur. PwC
Les techniques de e-Discovery et de Data Analytics au service des grands projets d’investigation
Lorsqu’elles sont confrontées à des investigations menées par des organes de régulation tels que la SEC ou l’Autorité de concurrence, les entreprises doivent nécessairement déployer une approche et des outils technologiques pour faire face à l’ampleur, la complexité et la diversité des données à traiter et à analyser, en vue d’apporter des réponses rapides et satisfaisantes à l’autorité enquêtrice.
La presse se fait régulièrement l’écho de grandes investigations lancées par des organes de régulation américains tels que la SEC (Security and Exchange Commission), le DOJ (Department of Justice) mais aussi européens comme les autorités de concurrences nationales ou européennes. Les sujets d’investigation sont multiples : respect de la loi anticorruption américaine (FCPA), respect de la «?sanction list?» de l’Ofac (1), investigations sur des allégations de cartels ou d’ententes, la plus récente étant l’investigation sur la fixation du Libor qui a touché plusieurs grandes banques européennes. Lorsqu’une société fait l’objet d’une telle investigation, l’ampleur et la difficulté de la tâche se matérialisent très vite. En effet, il apparaît généralement que l’investigation ne va pas concerner un seul pays, mais une multitude de pays et d’entités juridiques, que les délais sont courts (notamment lorsqu’il s’agit de «?coopérer?» avec des organes tels que le DOJ ou l’Autorité de concurrence, qui posent des questions et entendent obtenir des réponses rapidement et ce malgré des volumes considérables de documents à consulter et analyser), que des investigations peuvent être menées au même moment par plusieurs organes de nationalités différentes et qu’une multitude d’intervenants (employés et conseils de l’entreprise) doit intervenir simultanément sur le dossier. Dans de tels contextes, l’investigation prend souvent une tournure «?technologique?» qui se matérialise à la fois dans la phase d’identification et de centralisation des données pertinentes («?e-discovery?») et dans la phase de traitement de ces données («?data analytics?»).
« e-Discovery?» : collecte, sécurisation, traçabilité des données
Les données pertinentes pour des investigations de cette ampleur sont de deux ordres : il peut s’agir des transactions enregistrées dans le système d’information de l’entreprise (par exemple le fichier des virements Swift ou le fichier des clients), mais aussi et c’est particulièrement le cas pour les investigations antitrust, des données électroniques se rapportant à des employés soupçonnés d’avoir organisé ou participé à l’entente. Les données électroniques dont il s’agit ici sont majoritairement les données figurant sur les ordinateurs, téléphones professionnels ou tout autre outil de mobilité (tablette notamment) des collaborateurs, ce qui inclue nécessairement les données d’emails. Tout l’enjeu de cette phase consiste donc pour l’entreprise à, dans un temps souvent extrêmement court, identifier la localisation «?physique?» de ces données et de leur(s) support(s) afin de procéder ensuite à leur copie et leur déversement dans une plateforme centralisée et sécurisée. Cette collecte doit être réalisée dans le respect des réglementations locales pour ce qui concerne la copie et le transfert éventuel dans un autre pays des données rattachées à l’ordinateur professionnel des employés. L’entreprise doit également se poser la question de la traçabilité de la provenance de ces données et de sa capacité à démontrer qu’elles n’ont pas été altérées depuis leur saisie.
Le «?Data Analytics?» ou la faculté de faire parler les données
Une fois les données collectées, la phase de revue et d’analyse commence et compte tenu des volumes en jeu et de la diversité des types de données à analyser, le recours à des outils d’analyse puissants s’impose. Dans le cas des investigations antitrust, qui passent essentiellement par une revue d’emails, l’apport d’outils d’aide à la revue tels que Relativity est évident. En effet, ces outils ont la capacité de traiter des volumes très importants de données, lesquelles peuvent être filtrées par mots-clés, périodes ou individus. Au surplus, ce type d’outils permet de donner un accès à distance et simultané à un grand nombre d’utilisateurs : ainsi l’entreprise et ses conseils (avocats/conseils financiers) peuvent travailler ensemble sur la plateforme, se répartir les groupes de données à revoir et partager avec le reste du groupe le résultat de leur revue. Ce type d’outils donne également la possibilité à un «?case manager?» de contrôler l’avancée de l’exercice de revue et de mettre en œuvre des procédures qualité. Dans d’autres types d’investigations, les données internes de la société doivent être croisées avec des données externes. Par exemple dans le cas d’une investigation de l’Ofac sur une banque, les entreprises, pays ou individus figurant sur la «?sanction list?» de l’Ofac devront être croisés avec le fichier des virements Swift de la banque, lesquels devront être «?préparés?» au préalable pour cette opération. Pour ce qui concerne la «?sanction list?» de l’Ofac, les noms figurant sur cette liste sont libellés dans une certaine langue et avec une certaine orthographe, lesquelles ne correspondent pas nécessairement aux langues ou orthographes sous lesquelles ces entités ont pu être enregistrées par la banque. Pour augmenter les chances de croisement positif avec les fichiers de la banque, il est donc nécessaire de recourir à des techniques de «?fuzzy matching?», lesquelles passent par l’écriture d’algorithmes de croisement complexes. Un organe de régulation sera d’autant plus enclin à examiner avec bienveillance le cas de l’entreprise sous investigation si celle-ci lui démontre, via la mise en œuvre de telles techniques, sa bonne foi et sa volonté de coopérer. Encore faut-il que l’entreprise ait la capacité technique de développer ces approches spécifiques.
L’apport des spécialistes en Forensic Technology
Confrontée à une investigation de grande ampleur, l’entreprise doit disposer d’outils et de ressources pour procéder à la collecte des données pertinentes et effectuer une analyse ou revue complète, systématique et méthodique des données collectées tout en assurant (i) une traçabilité de l’origine de ces données (ii) une «?admissibilité?» de ces données ou des résultats d’analyse devant les organes de régulation (iii) une sécurisation de ces données et (iv) un accès simultané à ces données pour les personnes impliquées dans l’investigation. La maîtrise de ces enjeux est cruciale pour la réussite de tels projets. C’est pourquoi les équipes traditionnellement appelées pour participer à ce type d’investigations (avocats et spécialistes en investigations financières) sont de plus en plus complétées par des spécialistes en «?Forensic Technology Solutions?» (FTS) qui fournissent des solutions techniques aux questions, problèmes et impératifs générés par l’investigation.
1-Office of Foreign Assets Control
La presse se fait régulièrement l’écho de grandes investigations lancées par des organes de régulation américains tels que la SEC (Security and Exchange Commission), le DOJ (Department of Justice) mais aussi européens comme les autorités de concurrences nationales ou européennes. Les sujets d’investigation sont multiples : respect de la loi anticorruption américaine (FCPA), respect de la «?sanction list?» de l’Ofac (1), investigations sur des allégations de cartels ou d’ententes, la plus récente étant l’investigation sur la fixation du Libor qui a touché plusieurs grandes banques européennes. Lorsqu’une société fait l’objet d’une telle investigation, l’ampleur et la difficulté de la tâche se matérialisent très vite. En effet, il apparaît généralement que l’investigation ne va pas concerner un seul pays, mais une multitude de pays et d’entités juridiques, que les délais sont courts (notamment lorsqu’il s’agit de «?coopérer?» avec des organes tels que le DOJ ou l’Autorité de concurrence, qui posent des questions et entendent obtenir des réponses rapidement et ce malgré des volumes considérables de documents à consulter et analyser), que des investigations peuvent être menées au même moment par plusieurs organes de nationalités différentes et qu’une multitude d’intervenants (employés et conseils de l’entreprise) doit intervenir simultanément sur le dossier. Dans de tels contextes, l’investigation prend souvent une tournure «?technologique?» qui se matérialise à la fois dans la phase d’identification et de centralisation des données pertinentes («?e-discovery?») et dans la phase de traitement de ces données («?data analytics?»).
« e-Discovery?» : collecte, sécurisation, traçabilité des données
Les données pertinentes pour des investigations de cette ampleur sont de deux ordres : il peut s’agir des transactions enregistrées dans le système d’information de l’entreprise (par exemple le fichier des virements Swift ou le fichier des clients), mais aussi et c’est particulièrement le cas pour les investigations antitrust, des données électroniques se rapportant à des employés soupçonnés d’avoir organisé ou participé à l’entente. Les données électroniques dont il s’agit ici sont majoritairement les données figurant sur les ordinateurs, téléphones professionnels ou tout autre outil de mobilité (tablette notamment) des collaborateurs, ce qui inclue nécessairement les données d’emails. Tout l’enjeu de cette phase consiste donc pour l’entreprise à, dans un temps souvent extrêmement court, identifier la localisation «?physique?» de ces données et de leur(s) support(s) afin de procéder ensuite à leur copie et leur déversement dans une plateforme centralisée et sécurisée. Cette collecte doit être réalisée dans le respect des réglementations locales pour ce qui concerne la copie et le transfert éventuel dans un autre pays des données rattachées à l’ordinateur professionnel des employés. L’entreprise doit également se poser la question de la traçabilité de la provenance de ces données et de sa capacité à démontrer qu’elles n’ont pas été altérées depuis leur saisie.
Le «?Data Analytics?» ou la faculté de faire parler les données
Une fois les données collectées, la phase de revue et d’analyse commence et compte tenu des volumes en jeu et de la diversité des types de données à analyser, le recours à des outils d’analyse puissants s’impose. Dans le cas des investigations antitrust, qui passent essentiellement par une revue d’emails, l’apport d’outils d’aide à la revue tels que Relativity est évident. En effet, ces outils ont la capacité de traiter des volumes très importants de données, lesquelles peuvent être filtrées par mots-clés, périodes ou individus. Au surplus, ce type d’outils permet de donner un accès à distance et simultané à un grand nombre d’utilisateurs : ainsi l’entreprise et ses conseils (avocats/conseils financiers) peuvent travailler ensemble sur la plateforme, se répartir les groupes de données à revoir et partager avec le reste du groupe le résultat de leur revue. Ce type d’outils donne également la possibilité à un «?case manager?» de contrôler l’avancée de l’exercice de revue et de mettre en œuvre des procédures qualité. Dans d’autres types d’investigations, les données internes de la société doivent être croisées avec des données externes. Par exemple dans le cas d’une investigation de l’Ofac sur une banque, les entreprises, pays ou individus figurant sur la «?sanction list?» de l’Ofac devront être croisés avec le fichier des virements Swift de la banque, lesquels devront être «?préparés?» au préalable pour cette opération. Pour ce qui concerne la «?sanction list?» de l’Ofac, les noms figurant sur cette liste sont libellés dans une certaine langue et avec une certaine orthographe, lesquelles ne correspondent pas nécessairement aux langues ou orthographes sous lesquelles ces entités ont pu être enregistrées par la banque. Pour augmenter les chances de croisement positif avec les fichiers de la banque, il est donc nécessaire de recourir à des techniques de «?fuzzy matching?», lesquelles passent par l’écriture d’algorithmes de croisement complexes. Un organe de régulation sera d’autant plus enclin à examiner avec bienveillance le cas de l’entreprise sous investigation si celle-ci lui démontre, via la mise en œuvre de telles techniques, sa bonne foi et sa volonté de coopérer. Encore faut-il que l’entreprise ait la capacité technique de développer ces approches spécifiques.
L’apport des spécialistes en Forensic Technology
Confrontée à une investigation de grande ampleur, l’entreprise doit disposer d’outils et de ressources pour procéder à la collecte des données pertinentes et effectuer une analyse ou revue complète, systématique et méthodique des données collectées tout en assurant (i) une traçabilité de l’origine de ces données (ii) une «?admissibilité?» de ces données ou des résultats d’analyse devant les organes de régulation (iii) une sécurisation de ces données et (iv) un accès simultané à ces données pour les personnes impliquées dans l’investigation. La maîtrise de ces enjeux est cruciale pour la réussite de tels projets. C’est pourquoi les équipes traditionnellement appelées pour participer à ce type d’investigations (avocats et spécialistes en investigations financières) sont de plus en plus complétées par des spécialistes en «?Forensic Technology Solutions?» (FTS) qui fournissent des solutions techniques aux questions, problèmes et impératifs générés par l’investigation.
1-Office of Foreign Assets Control
