Aujourd’hui, le concept « E-mail discovery » joue un rôle extrêmement important. Il désigne le processus consistant à satisfaire une demande légale de production de messages électroniques archivés, généralement en tant que preuve dans une affaire civile ou pénale.Les réglementations afférentes au principe de conformité, ainsi que la croissance formidable des échanges de courriers électroniques et l’augmentation correspondante du besoin de stockage de ceux-ci forcent les entreprises à passer à la loupe leurs processus d’e-discovery afin de vérifier qu’elles peuvent produire des messages archivés spécifiques sur demande. Au cours du premier semestre 2006, un consortium intersectoriel, intitulé Electronic Discovery Reference Model (EDRM) Project (http://www.edrm.net) a publié un document de travail proposant une norme pour le développement de produits et services d’e-discovery. L’EDRM comporte plusieurs sections qui décrivent les exigences afférentes à différentes étapes du processus d’e-discovery, comme l’illustre la figure 1. Nous allons, ici, examiner deux de ces sections, intitulées Identification et Gestion des documents (Records Management), et certaines idées qu’elles apportent aux administrateurs Exchange pour la mise en oeuvre d’un plan d’e-discovery dans un environnement Exchange Server.
Elaborez un plan d’E-DISCOVERY des courriers électroniques
Dans une enquête de conformité, tout tourne autour de votre capacité à produire des preuves, par exemple pour une demande relative à la loi américaine sur la liberté de l’information (FOIA, Freedom of Information Act), une enquête de l’autorité américaine des marchés financiers (SEC) ou un procès. Votre première étape dans la production de telles preuves consiste à identifier les personnes concernées par la requête (le détenteur dans le jargon juridique), avec tout concept pertinent, délai et événement d’entreprise présentant un intérêt. Ensuite, il vous faudra identifier les données sous-jacentes à examiner.
En tant qu’administrateur Exchange, vous pouvez faciliter l’identification des preuves liées aux courriers électroniques en établissant et gérant des versions courantes et historiques des inventaires Exchange suivants :
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
