Le guide complet de l'eDiscovery dans Slack

Toute organisation utilisant Slack dans le cadre de sa technologie de collaboration devrait avoir un plan en place pour gérer les enquêtes juridiques, de conformité et de RH au sein de son ensemble de données complexe et tentaculaire. Ce billet explore ce que les chefs d'entreprise doivent savoir sur la conduite de l'eDiscovery dans les données Slack, les défis qu'elle présente, et comment sécuriser de manière proactive l'ensemble de leur lieu de travail numérique.

Qu'est-ce que Slack ?

Slack est une application de messagerie qui permet aux collaborateurs de collaborer en temps réel, quel que soit l'endroit où ils se trouvent. Son interface simple et ses fonctions personnalisables en font un choix intéressant pour les entreprises et les employés, et il a été largement adopté ces dernières années.

Qu'est-ce que l'eDiscovery ?

L'eDiscovery, ou découverte électronique, consiste à rechercher des informations stockées électroniquement (ESI) pour trouver le contenu pertinent en réponse à des besoins juridiques, de conformité et d'autres besoins d'investigation. L'ESI inclut les données Slack, ce qui signifie qu'à tout moment, une entreprise pourrait être obligée de produire un contenu Slack spécifique à partir du vaste ensemble de données des messages quotidiens générés par les employés.

Ces derniers mois, les tribunaux et les régulateurs ont commencé à s'intéresser de plus près aux données de collaboration. Dans une requête en justice, la FTC a noté que "dans certains cas, les messages Slack se sont avérés contenir le 'pistolet fumant' concernant la responsabilité". À ce jour, plusieurs tribunaux ont statué que la difficulté technique de procéder à la recherche électronique dans ces ensembles de données ne constitue pas une excuse pour ne pas respecter les obligations légales en la matière.

Pourquoi les données de collaboration sont-elles si difficiles à rechercher ?

Les ensembles de données générés par des outils de collaboration tels que Slack diffèrent des communications professionnelles traditionnelles à plusieurs égards. Tout d'abord, ces ensembles de données sont vraiment énormes - un employé moyen envoie environ 30 messages Slack par jour, ce qui représente des dizaines de millions chaque mois pour les entreprises, même de taille modeste. En outre, ces messages n'ont pas la structure formelle des lettres, des courriels ou des mémos. Ils sont courts, conversationnels et remplis d'acronymes et d'émojis dont la signification peut changer en un instant.

Les logiciels traditionnels d'eDiscovery peuvent ne pas être en mesure d'évaluer si un cas de harcèlement sexuel sur le lieu de travail se résume à l'utilisation inappropriée d'un emoji. Pire encore, un outil d'eDiscovery traditionnel peut ne pas capturer les emojis du tout.

Un autre défi auquel sont confrontés les juristes effectuant de l'eDiscovery dans les ensembles de données Slack est la nature non linéaire et fragmentée de leurs messages. Ce qui commence comme une conversation dans un groupe public peut passer sans problème à des messages directs, visibles uniquement par les participants immédiats. Il est donc plus difficile de comprendre le contexte complet des messages Slack que, par exemple, le courrier électronique, dont la structure est claire et le format linéaire.

Enfin, les entreprises peuvent avoir des difficultés à visualiser leurs données Slack. Les comptes Slack gratuits ne peuvent afficher que 90 jours d'historique des messages et les administrateurs doivent s'inscrire à Slack pour accéder aux messages directs et privés envoyés par les utilisateurs dans leur environnement Slack. Cela peut poser des difficultés si l'entreprise ne peut pas convaincre Slack qu'elle a besoin de voir les messages en question - et les utilisateurs finaux peuvent modifier ou supprimer ces messages à tout moment avant qu'ils ne soient exportés pour examen, supprimant potentiellement à jamais toutes les preuves qu'ils contenaient.

L'eDiscovery est-il possible dans Slack ?

Malgré ces difficultés, l'eDiscovery dans Slack est possible. Cependant, cela nécessite l'utilisation du bon plan et, potentiellement, d'outils d'eDiscovery tiers pour rechercher les ensembles de données Slack de manière efficace et efficiente.

Quels sont les plans Slack qui prennent en charge l'eDiscovery ?

Seule Slack Enterprise Grid prend en charge l'API de découverte de Slack, qui connecte l'espace de travail Slack à des fournisseurs tiers de services d'eDiscovery, de prévention de la perte de données (DLP) et de sauvegarde hors ligne. Les utilisateurs de plans Business+ peuvent exporter tous les messages, y compris les messages directs et les conversations de groupe privées, et les télécharger dans des applications d'eDiscovery externes pour examen, ce qui leur donne la possibilité d'effectuer l'eDiscovery dans leur ensemble de données Slack.

Toutefois, cette méthode ne permet pas de saisir les révisions ou les suppressions de messages, ce qui signifie qu'un dépositaire peut potentiellement supprimer des preuves sans que cela ne soit détecté. C'est pourquoi le choix d'un fournisseur tiers autorisé par l'API de découverte de Slack est le moyen le plus efficace pour une organisation de sécuriser un espace de travail Slack et de remplir ses obligations en matière de découverte et de conformité.

Fonctionnalités indispensables pour un fournisseur de Slack eDiscovery

Lorsque vous envisagez de choisir un fournisseur d'eDiscovery pour Slack, assurez-vous qu'il propose les éléments suivants :

• Intégration approuvée avec Slack : Le fournisseur doit disposer de capacités d'intégration transparentes avec Slack afin d'accéder efficacement aux données pertinentes et de les extraire. Consultez le Slack App Directory pour obtenir une liste complète des fournisseurs approuvés pour la conformité à la norme Security &.
• L'ingestion de données en temps réel : Les utilisateurs de Slack pouvant modifier et supprimer des messages à volonté, un fournisseur d'eDiscovery efficace doit utiliser l'ingestion de données en temps réel pour capturer un enregistrement complet de tous les messages envoyés au sein de l'espace de travail. Un délai de quelques minutes suffit amplement à un acteur malveillant pour exfiltrer un fichier ou envoyer un message de harcèlement et supprimer les preuves.
• Capacités de recherche fédérée: L'énorme échelle des ensembles de données de Slack fait de l'eDiscovery un défi pour tout enquêteur. La possibilité de rechercher et d'affiner les résultats en fonction de plusieurs paramètres, tels que le mot-clé, l'expression régulière (regex), le délai, le type de message et le dépositaire, simplifie l'administration de la preuve électronique en réduisant le nombre de résultats faussement positifs.
• Rétention bidirectionnelle des données : La possibilité de préserver les données Slack en place, ou de supprimer automatiquement le contenu non autorisé, est essentielle pour sécuriser le lieu de travail numérique. Recherchez des fournisseurs capables d'imposer des politiques de conservation des données bidirectionnelles à la fois sur les données qu'ils détiennent et sur leur contrepartie originale dans Slack, afin d'éviter la perte de données au cours du processus d'eDiscovery.
• Sécurité des données et conformité: Les données collectées lors de l'eDiscovery doivent être légalement défendables. Par conséquent, le vendeur doit adhérer à des mesures de sécurité rigoureuses et se conformer aux exigences légales et réglementaires afin de protéger les informations sensibles.

Comment Mimecast Aware supporte l'eDiscovery dans Slack

La plateforme de données de Mimecast Aware pour l'écoute des employés rend les ensembles de données Slack complexes entièrement accessibles à la recherche et à l'enquête judiciaires grâce à une archive immuable à laquelle on accède par des capacités de recherche fédérée alimentées par l'IA. En utilisant Aware, les organisations peuvent découvrir un enregistrement complet des conversations Slack entièrement contextualisées, y compris les modifications et les suppressions, en réponse aux exigences juridiques, de conformité et de réglementation.

Un filtrage sophistiqué minimise les faux positifs et réduit le temps de découverte pour des enquêtes internes plus rapides et plus rentables. En outre, Aware peut mettre en œuvre des retenues de données bidirectionnelles en un clic, en sécurisant tous les contenus et contextes pertinents au cours de l'évaluation précoce des cas (ECA) et au-delà.

Aware fournit aux chefs d'entreprise une vue d'ensemble complète et holistique des ensembles de données de collaboration, et fonctionne de manière transparente avec Slack, plus Teams, Zoom, Webex, et plus encore, afin de renforcer la sécurité et d'atténuer les risques dans l'ensemble du lieu de travail numérique. En tant que fournisseur de confiance en matière de sécurité et de conformité pour Slack et GovSlack, le QG numérique sécurisé pour le travail gouvernemental, Aware fournit aux plus grandes entreprises du monde les capacités dont elles ont besoin pour effectuer l'eDiscovery de manière sécurisée et efficace dans Slack.

Dernières réflexions

L'eDiscovery dans Slack est un processus vital qui donne aux organisations les moyens de respecter les obligations légales et de conformité. En tirant parti des fonctionnalités intégrées de Slack et en s'associant à un fournisseur d'eDiscovery fiable comme Aware, les entreprises peuvent relever efficacement les défis associés à la récupération des données, en garantissant un environnement de travail sécurisé et conforme.