Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Comment créer et modifier des retenues légales pour Slack

    La conservation des données dans Slack est essentielle pour répondre aux actions en justice ou effectuer une évaluation précoce des cas.

    by Emily Schwenke

    Key Points

    • Ce blog a été publié à l'origine sur le site web d'Aware, mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
    • Examinez comment effectuer des mises en suspens légales dans Slack et comment créer des politiques qui soutiennent la recherche et l'eDiscovery dans cet ensemble de données complexes.

    Qu'est-ce qu'une rétention légale ?

    Les mises en suspens légales, parfois appelées ordonnances de conservation ou litigation hold, sont des directives visant à conserver des informations stockées électroniquement (ESI) potentiellement importantes à des fins juridiques ou de conformité. Ils sont utilisés dans le cadre de litiges ou en réponse à des enquêtes ou à des demandes de renseignements réglementaires. Les organisations les utilisent pour conserver les données pertinentes, empêcher l'altération ou la destruction de preuves et se conformer aux obligations de divulgation dans le cadre de procédures judiciaires.


    Qu'est-ce qu'une mise en suspens juridique de Slack ?

    Plus des trois quarts des entreprises du classement Fortune 100 utilisent Slack et ont besoin de pouvoir collecter des données et effectuer des retenues légales dans la plateforme. Le processus de mise en suspens juridique peut nécessiter que les juristes préservent les données Slack, exportent les données d'un canal ou ouvrent une enquête sur les canaux partagés. La préservation des données est également essentielle à des fins de conformité, en particulier dans les secteurs hautement réglementés. Les entreprises qui mènent des enquêtes internes sur le comportement de leurs employés peuvent également trouver les prises juridiques utiles.

    Les prises légales dans Slack conservent les messages entre les utilisateurs de manière immuable afin de sécuriser les preuves. Les prises en charge juridiques conservent de nombreux attributs des messages Slack, notamment :

    • Participants aux conversations
    • Horodatage
    • Contenu des conversations
    • Toutes les modifications ou suppressions qui ont été effectuées
    • Partage de fichiers entre dépositaires
    • Partage de données sensibles
    • Comportement des employés par le biais de la messagerie

    Le fait de ne pas mettre en œuvre et de ne pas respecter les exigences légales en matière de conservation peut avoir de graves conséquences, notamment la spoliation, des sanctions financières et en matière de preuve, voire des jugements défavorables.

    La fonction de mise en suspens juridique est disponible pour les clients de Slack Enterprise Grid, permettant aux administrateurs et aux équipes juridiques de placer des mises en suspens juridiques sur certains canaux, messages, utilisateurs et fichiers Slack afin de garantir la préservation des données que les dépositaires ne peuvent pas modifier ou supprimer. Grâce aux prises juridiques de Slack, les organisations développent et maintiennent un processus défendable pour protéger les ESI en cas de litige, d'audit ou de procédures de conformité réglementaire.

    Que se passe-t-il lorsque vous créez une mise en suspens juridique pour Slack ?

    Les messages, fichiers ou autres données de Slack associés à des mises en suspens légales sont conservés dans une archive immuable - y compris les modifications et les suppressions - et deviennent disponibles sous forme de fichiers JSON pour les procédures de litige, les audits et les enquêtes.

    Une fois la rétention légale mise en place, elle prévaut sur les politiques actives de conservation et de suppression des données. Ces données ne seront repositionnées pour être supprimées que lorsque la rétention sera levée.

    Les organisations qui utilisent des plans Slack inférieurs au niveau Enterprise Grid, ou qui ont besoin de conservations légales préservant les données de fichiers au-delà de Slack et d'autres outils de collaboration, devront utiliser une solution d'eDiscovery tierce.

    Comment créer un legal hold pour Slack ?

    Pour créer une retenue légale à partir des données de Slack, procédez comme suit :

    1. Paramètres de maintien légal : connectez-vousà votre espace de travail Slack et cliquez sur votre nom dans la barre latérale. Sélectionnez "Outils & Paramètres" et naviguez jusqu'à "Paramètres d'organisation".
    2. Sécurité - Dansla barre latérale de gauche, cliquez sur "Sécurité", puis sélectionnez "Retenues légales".
    3. Créer la retenue légale - Cliquez surle bouton "Créer une retenue légale" pour commencer. Nommez l'extrait en fonction des conventions de dénomination de votre organisation et fournissez une description facultative.
    4. Choisissez Conversations : sélectionnezles messages et les fichiers de toutes les conversations auxquelles les dépositaires participent, ou uniquement les messages directs. C'est également ici que vous opterez pour une fourchette de dates, si vous en avez une.
    5. Ajouter des dépositaires : cliquezsur " Ajouter des dépositaires " pour choisir des utilisateurs Slack spécifiques pour les données exactes que vous souhaitez préserver en fonction des paramètres de votre détention légale. Chaque participation légale est limitée à 1 000 dépositaires. Si nécessaire, créez plusieurs prises en charge légales.
    6. Sauvegarder le blocage juridique - Après avoirconfiguré les paramètres, cliquez sur "Sauvegarder" et le nouveau blocage juridique est en place.

    Comment créer une politique de rétention de canevas ou de fichiers dans Slack ?

    Outre le texte, les images et les gifs, les utilisateurs de Slack peuvent également partager des fichiers ou travailler directement dans Slack à l'aide de canvas, un outil qui fournit un emplacement central pour stocker le contenu dans chaque canal et ensemble de messages. Il peut également être nécessaire de conserver les dossiers et les documents sur toile pendant les périodes de suspension des poursuites, bien que les possibilités de le faire varient en fonction du niveau du compte.

    Pour effectuer la rétention d'un fichier ou d'une toile dans Slack :

    1. Cliquez sur le nom de l'espace de travail en haut à gauche de la page d'accueil de Slack.
    2. Sélectionnez "Paramètres & Administration" ou "Paramètres de l'organisation" dans le menu.
    3. Choisissez "Messages et fichiers" ou "Conservation et suppression des fichiers".

    Une fois dans la section de conservation des fichiers, il existe différentes options en fonction de votre niveau d'abonnement à Slack.

    Les utilisateurs gratuits de Slack peuvent :

    • Conservez les fichiers jusqu'à un an, après quoi ils sont purgés par Slack.
    • Conservez tous les fichiers pendant 90 jours, après quoi Slack les supprimera définitivement, y compris ceux partagés à partir d'applications tierces.

    Les abonnés à Slack Pro, Business+ et Enterprise Grid peuvent :

    • Conservez tous les fichiers indéfiniment, y compris les fichiers supprimés, pendant toute la durée de vie de l'espace de travail.
    • Conservez tous les fichiers pendant un nombre de jours déterminé, après quoi ils sont définitivement supprimés.
    • Paramètres personnalisés de conservation des fichiers. Les abonnés à Enterprise Grid peuvent personnaliser les politiques de conservation des fichiers à l'échelle de l'entreprise ou de l'espace de travail.

    Quels que soient les paramètres de conservation des fichiers, les fichiers supprimés et les documents canvas peuvent toujours être accessibles directement depuis Slack, même s'ils ont été complètement supprimés de l'espace de travail.

    Comment modifier ou lever un blocage juridique sur Slack ?

    Il existe des limites à l'édition d'un support juridique. Certaines modifications peuvent être effectuées, comme l'ajout de dépositaires à une retenue existante, mais dans certains cas, vous devrez créer une nouvelle retenue.

    Pour modifier une mise en suspens légale :

    • Cliquez sur le nom de votre espace de travail dans la barre latérale de l'écran d'accueil.
    • Sous "Outils & Paramètres", cliquez sur "Paramètres de l'organisation".
    • Cliquez sur "Sécurité", puis sélectionnez "Retenue légale".
    • Cliquez sur l'icône représentant trois points à côté du document juridique que vous souhaitez modifier.
    • Sélectionnez "Modifier les détails" pour apporter des modifications, telles que le nom de la retenue, la description ou les dépositaires.

    Ce que vous ne pouvez pas modifier, c'est la plage de dates, les conversations ou les chaînes incluses dans la mise en attente. Pour ces modifications, vous devez obtenir une nouvelle autorisation légale.

    Pour lever un blocage juridique existant :

    • Cliquez sur le nom de votre espace de travail dans la barre latérale.
    • Sous "Outils & Paramètres", cliquez sur "Paramètres de l'organisation".
    • Cliquez sur "Sécurité", puis sélectionnez "Retenue légale".
    • Sélectionnez l'icône représentant trois points à côté de la retenue légale que vous souhaitez lever.
    • Sélectionnez "Libérer" pour cesser de conserver les données faisant l'objet de cette rétention légale.

    Une fois la rétention légale levée, les politiques de conservation normales reprennent leur cours.

    Pour réactiver une retenue légale, il suffit de revenir à l'icône des trois points située à côté d'une retenue légale libérée et de sélectionner "Activer". La mise en attente légale reprend.

    Quels sont les inconvénients de l'utilisation des prises légales dans Slack ?

    Les utilisateurs de Slack peuvent se heurter à des difficultés liées aux mises en suspens légales et au processus d'eDiscovery.

    Tout d'abord, la mise en suspens pour raisons juridiques n'est possible que pour les clients de la grille Enterprise, le plan payant le plus cher. Les niveaux inférieurs ne disposent que d'options de politique de conservation des fichiers.

    Le volume de données est le prochain grand défi. En 2019, Slack comptait 12 millions d'utilisateurs actifs. Lorsque 100 employés envoient plus de 34 000 messages par mois, vous pouvez imaginer le volume de données que cela représente. Le stockage des données à ce niveau peut être une entreprise coûteuse.

    Malgré l'obligation faite aux détenteurs de documents juridiques de conserver les données dans leur intégralité, il existe des lacunes. Les prises juridiques de Slack n'incluent pas les canaux Slack Connect ou les messages directs avec les utilisateurs externes, ce qui signifie que les juristes peuvent manquer des informations et des conversations importantes.

    Slack conserve les données légales en place, mais l'analyse des données n'est pas si simple. Les données sont exportées dans des formats de fichiers JSON complexes, difficiles à analyser et à comprendre.

    Les mises en suspens légales sont destinées à préserver les preuves au cours des procédures d'eDiscovery et de contentieux, mais même avec une mise en suspens, il existe un risque de spoliation des données. Les utilisateurs de Slack, en fonction de leurs paramètres d'administration, peuvent toujours supprimer des canaux entiers, ce qui peut entraîner une perte de données. En outre, avec Slack Connect, où deux organisations collaborent par l'intermédiaire de la plateforme, la question de la propriété des données se pose. Si une organisation effectue la mise en suspens légale et que les politiques de conservation des données de l'autre organisation sélectionnent certains des fichiers pour les supprimer, la mise en suspens légale ne préservera que les données de la première organisation. La conversation semblera unilatérale. Les deux propriétaires de l'org doivent placer des cessions légales sur les données afin de les préserver correctement.

    Comment créer une politique Slack à l'échelle de l'entreprise pour faciliter l'eDiscovery ?

    Pour éviter que les employés n'utilisent Slack de manière ad hoc, ce qui crée des silos de données ou rend difficile la préservation des données, établissez des politiques d'utilisation claires pour Slack. Cela facilitera la mise en place de l'eDiscovery, des mises en suspens légales et des journaux d'audit de conformité.

    Lignes directrices pour la création d'une politique d'utilisation acceptable de Slack

    Tout d'abord, définissez vos règles de base concernant l'utilisation de Slack par rapport à d'autres plateformes de communication. Il est également utile de préciser quand il est préférable de communiquer par DM et quand les canaux publics sont préférables.

    Tenez compte de l'accès aux données, des autorisations et de la conservation dans la mesure du possible. Indiquez clairement où l'organisation peut et doit superviser les conversations et le contenu de Slack à des fins juridiques, de conformité et d'enquête. De plus, décrivez les calendriers de conservation et de suppression des données et la manière dont ils affecteront l'utilisation de Slack.

    En matière de conformité et de gouvernance, incluez des lignes directrices sur le partage d'informations sensibles et confidentielles. Si votre organisation est très réglementée, assurez-vous que vos employés disposent des outils nécessaires pour accomplir leurs tâches sans mettre en péril des données sensibles en les partageant de manière inappropriée dans Slack. Pour ceux qui supervisent Slack, précisez leurs rôles et responsabilités, notamment qui peut configurer les paramètres et gérer les membres.

    En gardant à l'esprit la formation et l'application, donnez à tous les employés une formation complète et appropriée sur les politiques d'utilisation acceptable de Slack. Veillez à ce que votre environnement Slack reste aligné sur les politiques de l'entreprise grâce à des mises à jour de la formation et à l'application des politiques.

    Ces mesures permettent aux organisations de répondre aux besoins de conservation des données pour l'eDiscovery et les réglementations de conformité avec moins de difficultés.

    Rationaliser la conservation des données pour Slack avec Aware

    Pour les domaines où l'eDiscovery de Slack est encore difficile ou moins convivial, Aware peut vous aider. Aware est le seul fournisseur Slack approuvé pour l'eDiscovery et la prévention de la perte de données, et un partenaire de confiance GovSlack capable de répondre aux exigences légales, de conformité et réglementaires.

    Aware fournit une recherche fédérée, un archivage, une surveillance de la conformité et des informations sur les personnes grâce à des modèles propriétaires de traitement du langage naturel (NLP) et d'apprentissage automatique qui analysent les messages Slack en temps réel. Avec Aware, votre organisation peut :

    • Placez en un clic des mises en suspens légales et préservez les données pour l'enquête électronique et les investigations.
    • Empêchez la spoliation des données grâce à l'ingestion de données en temps réel qui recueille un enregistrement complet de toutes les données, en conservant le contexte et en empêchant la modification/suppression.
    • Gagnez du temps - les recherches ne prennent que quelques minutes, et non des heures ou des jours, grâce aux données en temps réel et à la collecte par lots basée sur le dépositaire.
    • Effectuez des recherches plus précises et plus approfondies dans les données à l'aide de filtres qui facilitent la découverte des informations.
    • Gardez un contrôle total sur les données privilégiées grâce à des fonctionnalités telles que les pistes d'audit, l'accès basé sur les rôles et les contrôles de visibilité des messages.
    • Intégrez votre plateforme Slack existante et d'autres flux de travail juridiques à l'aide de l'interface conviviale et compatible d'Aware et de son tableau de bord centralisé.
    • Les politiques de conservation personnalisables et granulaires de Set Aware pour les différentes plateformes et types de données, ainsi que pour les différents groupes de personnes et canaux spécifiques à la législation ou à la conformité, selon les besoins.

    Aware facilite la conservation des fichiers dans le cadre de la conformité sans que les employés soumis à une réglementation stricte ne se sentent exclus.

    Avec Aware, les juristes peuvent effectuer plus rapidement et plus efficacement l'eDiscovery et les mises en attente légales dans Slack. Contactez-nous dès aujourd'hui pour en savoir plus.

    27BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Migrer de Meta Workplace vers Slack

    Related Articles

    Archive Data Protection
    Comprendre l'ACPR : protéger les informations personnelles sensibles et maintenir la conformité
    Archive Data Protection
    Zoom Sauvegarde et Archivage : Un guide complet
    Archive Data Protection
    Les 10 meilleures pratiques de sécurité de Slack pour protéger votre collaboration sur le lieu de travail

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page