Processus de gel de données juridique

Un legal hold (également appelé litigation hold ou preservation hold) est le processus formel par lequel une organisation suspend ses pratiques habituelles de suppression de données et ordonne aux dépositaires de préserver les informations stockées électroniquement (ESI) et les documents physiques pouvant être pertinents pour un contentieux en cours ou raisonnablement anticipé, une enquête réglementaire ou une enquête interne. Ce n’est pas facultatif : le devoir de préserver les preuves est une obligation légale dont la violation peut entraîner des sanctions — incluant des instructions d’inférence défavorable ou même des conséquences mettant fin à l’affaire. Un legal hold n’est pas une sauvegarde de données, n’est pas une politique d’archivage et n’est pas la même chose que la collecte pour le processus de discovery. Il s’agit d’une instruction de conservation dirigée, adressée à des personnes spécifiques concernant des données spécifiques.

Ce que ce n’est pas

Un legal hold n’est pas la même chose qu’une politique de rétention des documents. Une politique de rétention régit la durée pendant laquelle les catégories de données sont conservées dans le cadre des opérations commerciales normales avant la suppression routinière. Un legal hold annule cette politique pour des données spécifiques sous le contrôle de dépositaires spécifiques une fois qu’un déclencheur de conservation a été atteint. Les deux coexistent : la politique de rétention décrit ce que vous supprimez dans le cours ordinaire des affaires ; le legal hold suspend la suppression du cours ordinaire pour les données dans le périmètre.

Un legal hold n’est pas non plus un ordre de collecte. Émettre un hold conserve les données sur place mais ne les copie pas dans une plateforme de révision. La collecte est une étape séparée d’eDiscovery qui se produit plus tard, typiquement après que le périmètre est mieux compris. Confondre le hold et la collecte conduit soit à une sous-conservation (retenir trop peu), soit à une surconservation qui crée des coûts de révision sans nécessité juridique.

Le devoir de conservation sous la FRCP

Pour les litiges aux États-Unis, le cadre de conservation provient des Federal Rules of Civil Procedure (FRCP), principalement les Règles 26 et 37. En vertu de la Règle 37(e) de la FRCP, si une partie ne prend pas de « mesures raisonnables » pour préserver l’ESI qui « aurait dû être préservé dans l’anticipation ou la conduite du contentieux », les tribunaux peuvent imposer des sanctions allant d’instructions correctives à des instructions d’inférence défavorable ou au rejet de l’affaire. La Règle 37(e) ne crée pas un nouveau devoir — elle codifie le devoir de common law établi par des affaires incluant la série Zubulake (Zubulake v. UBS Warburg, SDNY, 2003-2004).

Le devoir naît non pas lorsqu’un recours est déposé, mais lorsque le contentieux est « raisonnablement anticipé ». Les tribunaux évaluent cela sur la base de la connaissance de l’organisation à ce moment-là : réception d’une lettre de mise en demeure, début d’une enquête réglementaire, escalade significative d’un différend contractuel, enquête interne sur une conduite susceptible de générer une réclamation. Le déclencheur est une question de fait et de jugement ; consultez votre conseil juridique pour les situations spécifiques.

L’EDRM (Electronic Discovery Reference Model, maintenu sous Duke Law) décrit la conservation comme devant être « juridiquement défendable, raisonnable, proportionnée, efficace, traçable, large mais ciblée » (EDRM, edrm.net).

Le cycle de vie du legal hold

Étape 1 : Identification du déclencheur

Un déclencheur de conservation est l’événement qui rend le contentieux ou l’enquête « raisonnablement anticipé ». Les déclencheurs courants incluent : réception d’une lettre de mise en demeure ou d’une sommation de cesser ; signification d’une citation à comparaître ; début d’une enquête réglementaire ; une plainte interne formelle ou un rapport de lanceur d’alerte ; un incident significatif (violation de données, défaillance de produit, accident du travail) susceptible de générer une réclamation ; un différend contractuel qui a escaladé vers une implication juridique.

Le département juridique — typiquement le Directeur juridique, le Directeur juridique adjoint ou la fonction Legal Ops responsable de la gestion des affaires — doit disposer d’un processus documenté pour reconnaître les événements déclencheurs et initier le workflow de hold.

Étape 2 : Détermination du périmètre

Une fois un déclencheur identifié, l’équipe juridique détermine qui sont les dépositaires pertinents (individus ayant des données potentiellement pertinentes) et quelles sources de données sont dans le périmètre. Cela nécessite :

• L’interrogatoire du personnel clé familiarisé avec l’affaire pour identifier qui y a travaillé et quels systèmes ont été utilisés.
• La cartographie des sources de données pertinentes : e-mail, partages de fichiers, outils de collaboration (Slack, Teams), appareils mobiles, stockage cloud, applications SaaS tierces.
• La définition d’une plage temporelle pour les données conservées.

Le périmètre doit être suffisamment large pour satisfaire le devoir de conservation mais proportionné à l’affaire, conformément à la Règle 26(b)(1) de la FRCP.

Étape 3 : Émission de l’avis de hold

Un avis écrit de legal hold est émis à chaque dépositaire identifié. L’avis doit :

• Décrire l’affaire avec suffisamment de détails pour que le dépositaire comprenne quelles données sont pertinentes.
• Préciser quels types de données et quels systèmes sont couverts.
• Instruire le dépositaire de suspendre la suppression routinière et de ne pas altérer ou détruire les informations pertinentes.
• Fournir un point de contact dans l’équipe juridique pour les questions.
• Demander un accusé de réception affirmatif que le dépositaire a reçu et compris l’avis.

Le suivi des accusés de réception est critique. Un hold non confirmé est juridiquement plus faible qu’un hold où tous les dépositaires ont confirmé la réception.

Étape 4 : Conservation technique

Pour les données dans les systèmes contrôlés par l’IT (serveurs d’e-mail, SharePoint, plateformes cloud), l’équipe juridique coordonne avec l’IT pour mettre en place des holds au niveau du système qui suspendent la suppression automatique pour les dépositaires et les types de données spécifiés.

Étape 5 : Surveillance continue et conformité

Un hold émis et oublié est un hold qui échoue. La surveillance active requiert :

• Suivi des accusés de réception. Les dépositaires non répondants reçoivent des rappels escaladés (typiquement 7 jours, 14 jours, puis escalade hiérarchique).
• Changements de dépositaires. Lorsque des dépositaires quittent l’organisation, changent de rôles ou prennent des fonctions qui affectent leurs données pertinentes, le hold doit être mis à jour.
• Modifications du périmètre. Au fur et à mesure que l’affaire se développe, de nouveaux dépositaires sont identifiés, de nouvelles sources de données deviennent pertinentes ou le périmètre se réduit. Émettre des amendements formels à l’avis de hold.
• Rappels périodiques. Même les dépositaires ayant confirmé bénéficient de rappels périodiques (typiquement tous les 90 à 180 jours).

Étape 6 : Collecte (lorsque déclenchée)

Lorsque l’affaire atteint le stade où la collecte de documents est nécessaire pour la production ou la révision, les données conservées sont collectées dans une plateforme d’eDiscovery.

Relativity et Everlaw proposent des workflows intégrés de legal hold qui connectent la gestion des avis de conservation et la collecte eDiscovery.

Étape 7 : Levée du hold

Lorsque l’affaire se conclut — accord, jugement, enquête fermée — le hold est formellement levé. La levée comporte deux composantes :

1. Notification formelle aux dépositaires que l’obligation de conservation est levée et que les pratiques normales de rétention/suppression peuvent reprendre.
2. Notification formelle à l’IT pour désactiver la conservation au niveau du système pour les dépositaires et sources de données concernés.

Où l’automatisation aide

Le logiciel de legal hold génère des avis standardisés à partir de modèles, les envoie, suit les accusés de réception en temps réel et automatise les escalades de rappels. L’intégration avec les systèmes RH détecte les départs d’employés, les changements de rôles et l’intégration de nouveaux dépositaires pertinents pour les holds actifs. Il s’agit de l’automatisation à la valeur la plus élevée — elle traite la cause la plus fréquente d’échecs des holds.

Erreurs courantes

Émettre des avis vagues. Un avis de hold qui dit « préservez tout ce qui est lié à l’affaire Smith » ne donne aux dépositaires aucune orientation sur les systèmes, les plages temporelles ou les types de documents à préserver. Mesure de protection : rédiger des modèles d’avis avec des champs explicites de source de données et de plage temporelle, remplis par affaire.

Ne pas suivre les employés qui partent. Un employé dépositaire clé d’un hold actif quitte l’organisation ; ses données sont supprimées lors de l’offboarding standard. Mesure de protection : intégrer les systèmes de hold aux workflows d’offboarding RH pour signaler les dépositaires sous holds actifs avant le départ.

Confondre hold et collecte. Collecter toutes les données conservées dans une plateforme de révision avant que le conseil détermine le périmètre augmente inutilement le coût de révision. Mesure de protection : conserver largement, collecter étroitement, après que le périmètre est défini.

Lever trop tôt ou ne jamais lever. Mesure de protection : lier la levée à des événements documentés de clôture d’affaire ; avoir un processus de revue des holds planifié tous les 180 jours.

En rapport

• eDiscovery — le processus en aval que les legal holds alimentent
• Modèle EDRM — l’Étape 3 (Conservation) de l’EDRM est le processus de legal hold
• Revue de privilège — l’étape de révision qui suit la collecte
• Relativity — plateforme eDiscovery d’entreprise avec module de legal hold intégré
• Everlaw — plateforme eDiscovery avec workflows hold et collecte intégrés