Le centre de revue de documents de KrolLDiscovery prend en charge une variété de projets, pour lesquels chacun d’entre eux dispose de ses propres exigences et objectifs. Toutefois, nous avons constaté un nombre croissant de clients ayant besoin d’aide pour des affaires concernant les procédures de fusions et acquisition. On peut évoquer les audits réalisés avant ou suite à une fusion. On retrouve aussi les contrôles sous forme de demandes de renseignements émanant d’autorités de réglementation telles que la Commission Européenne, l’Autorité de la concurrence et des marchés britanniques, l’Autorité de la concurrence en France, l’Office fédéral de lutte contre les cartels en Allemagne ou encore le Département de la Justice des Etats-Unis. Ce ne sont que quelques exemples de cas pour lesquels les fournisseurs de services d’ediscovery peuvent être sollicités.

La procédure de phase II est une analyse en profondeur des effets d’une fusion sur la concurrence au sein d’un marché. C’est une procédure qui nécessite plus de temps. Celle-ci est déclenchée lorsque l’affaire n’a pas pu être résolue en phase I, c’est-à-dire lorsque la Commission craint que la transaction puisse restreindre la concurrence d’un marché interne. Généralement, une procédure de phase II implique une collecte plus approfondie d’informations, avec notamment les documents internes des entreprises, un grand nombre de données économiques, des questionnaires plus détaillés concernant les acteurs du marché, et/ou des visites sur site.
Des autorités telles que l’Autorité de la concurrence et des marchés britannique, la Commission Européenne et encore le Département de la Justice des Etats-Unis exercent une surveillance accrue sur les entreprises. Par conséquent, les entreprises et leurs cabinets d’avocats se tournent de plus en plus vers les technologies et les spécialistes en matière de revue de documents proposés par les fournisseurs de services d’ediscovery. Ceci, dans le but de les aider à gérer leurs données et à réduire les coûts.

Une affaire récente de demande de renseignements, lors d’une procédure de phase II, a illustré la raison pour laquelle les entreprises et leurs cabinets d’avocats ont recours aux services de revue de documents externalisée. Nous avons été sollicités par un important cabinet d’avocats pour le compte d’un de leurs clients. Il s’agissait d’un fournisseur de produits de grande consommation soumis à une demande de renseignements par la Commission Européenne, nécessitant un service de revue de documents d’urgence.
En effet, cette affaire était très urgente car le client avait besoin d’avocats-examinateurs hautement qualifiés pour commencer la revue dans un délai de moins de 24 heures pendant le weekend. Celui-ci n’avait pas contacté KrolLDiscovery avant le vendredi après-midi. Toutefois, malgré cette information tardive, nous avons pu lui mettre à disposition les 7 avocats afin de pouvoir procéder à la revue de documents dès le lendemain.
A mi-parcours lors de la revue, des documents en langues étrangères ont été découverts dans le système. Cela aurait pu engendrer un réel retard dans la mesure où il aurait fallu recruter des avocats maitrisant les langues nécessaires. Néanmoins, l’équipe d’examinateurs de KrolLDiscovery est d’un tel calibre, que parmi les examinateurs mobilisés pour l’affaire, certains maitrisaient voire étaient bilingues pour les langues concernées. Tout cela malgré le fait que les compétences linguistiques n’étaient pas un critère in initialement requis.
Dans ces circonstances, répondre à cette demande en interne aurait été vraiment difficile, pas seulement d’un point de vue technique, mais plutôt en ce qui concerne le fait de rassembler, dans un délai serré, des avocats qualifiés maitrisant des langues inattendues.
KrolLDiscovery a pu fournir un total de 42 avocats-examinateurs, mener une revue de 19.000 documents privilégiés et une revue de 29.000 documents non-privilégiés en seulement 7 jours. Une fois que la revue de documents était terminée, le client était si impressionné par notre efficacité que 10 examinateurs ont été retenus pour réaliser un exercice de caviardage.

L’ ediscovery a longtemps été associé au contentieux. Il est  légitime de s’interroger sur le lien avec qu’il puisse y avoir avec les fusions & acquisitions, qui sont en général réservé aux négociateurs d’entreprise. Toutefois, étant donné que les contrôles réglementaires se sont accrus au niveau national et international, de plus en plus de cabinets d’avocats et de juristes d’entreprise utilisent l’ediscovery pour répondre rapidement à une demande de renseignements officielle. D’ailleurs, tout élément menaçant le bon dénouement d’une affaire, ou d’une fusion est souvent examiné grâce aux procédés d’ediscovery et de forensique. Nos clients font appel à nous pour les aider sur des questions émanant de la procédure de fusion & acquisition. Parmi les cas les plus fréquents, on retrouve les audits réalisés en amont ou en aval d’une fusion ainsi que les contrôles sous forme de demande de renseignements. Toutes ces procédures de contrôle proviennent de diverses autorités telles que la Commission Européenne, l’Autorité de la concurrence et des marchés britanniques, l’Autorité de la concurrence française, l’Office fédéral de lutte contre les cartels allemand (appelé « Bundeskartellamt ») ou encore le Département de la Justice des États-Unis.

Utiliser l’ ediscovery pour améliorer la due diligence

La période précédant la finalisation d’une transaction de fusion ou d’acquisition est cruciale. Dans le cadre des obligations d’audit préalable, les données des entités sur le point d’être absorbées ou acquises doivent être évaluées. Dans le passé, ces examens se focalisaient généralement sur les informations sous forme de rapports et comptes financiers, de documents juridiques (contrats, propriété intellectuelle…), d’évaluations d’actifs et des politiques d’entreprise.
Cependant, à l’ère du numérique, examiner des informations seulement en surface peut ne pas être suffisant pour être véritablement certain que l’affaire n’est pas risquée, ou alors que fusionner avec une autre entreprise ne constitue pas un risque.
Si l’entreprise sur le point d’être acquise exerce au sein de marchés avec des pratiques anti-concurrentielles, ou dans des pays où l’on recense de nombreux cas de corruption, il est plus prudent de mener une enquête plus approfondie concernant les activités de l’entreprise en examinant une sélection d’informations non structurées lors d’audits.

Que sont les données non structurées et pourquoi est-ce important en ce qui concerne les fusions et acquisitions ?

Les données non structurées représentent principalement les correspondances personnelles sous formes d’emails, SMS, répondeur, et des systèmes de messagerie passant par internet tels que whatsApp. Même au sein d’une organisation de taille moyenne, le nombre de données générées par ces applications est énorme. Pour une entreprise internationale, le volume de données est incroyablement immense. Un organisme réglementaire peut décider de mener une enquête relative à un abus de position dominante. Cela même juste après avoir découvert quelques mails incriminants qui contiennent des preuves d’une entente collusoire pouvant avoir des répercussions à l’avenir.
De la même façon, les informations structurées (généralement les données transactionnelles, les données sous forme de tableaux recensant les clients, les produits, les commandes et les paiements…) peuvent également être examinées dans le but de rechercher des anomalies signalant éventuellement un risque en matière de conformité. Cet examen est effectué grâce à des outils analytiques et des logiciels de visualisation.

La technologie de revue intelligente permet la prise de décision stratégique

L’ ediscovery permet de collecter, filtrer et analyser rapidement des ensembles importants de données pour obtenir les informations clés et ce, le plus tôt possible. Conscient des risques potentiels ou même après avoir obtenu le feu vert, des décisions éclairées peuvent être prises en ce qui concerne l’affaire. Celle-ci peut ensuite être réalisée conformément aux réglementations et dans les meilleurs délais.
Si ce type d’enquête n’a pas pu être réalisé avant la fusion ou si l’entreprise a des doutes sur une entité qu’elle a acquise ou avec laquelle elle est sur le point de fusionner, les clients peuvent nous contacter pour réaliser des enquêtes de conformité après fusion. Ces enquêtes peuvent être très ciblées ou au contraire très étendues. L’ ediscovery peut aussi vous assister d’un point de vue opérationnel en harmonisant les données des entreprises fusionnées.

Simplifier la procédure de Phase II en matière de demande de renseignements

 Si la Commission européenne a des doutes concernant les effets potentiels d’une fusion sur la concurrence, celle-ci peut mener une analyse approfondie sous forme d’une enquête de Phase II.
Cela exige un exercice de recueil d’informations plus important, dans des délais serrés, tout comme les procédures d’ ediscovery aux Etats-Unis et d’edisclosure au Royaume-Uni. De par l’analyse de l’affaire sous différents aspects (par exemple, si la fusion envisagée pourrait créer une situation de monopole, si cela aura un impact sur la chaine logistique, ou si au cela augmenterait le risque d’entente sur la fixation des prix entre les concurrents), les enquêtes de Phase II peuvent impliquer un volume intensif de données, nécessitant une expertise en ediscovery pour faciliter la transaction jusqu’à son achèvement.
Pour les parties, les services d’ ediscovery garantissent une meilleure efficacité de la procédure en :
– Evaluant les coûts et les complexités éventuelles d’une extraction de données, pour tenter de réduire l’étendue des recherches dans le cadre d’une demande de renseignements.
– Assistant les équipes informatiques internes pour la vérification et la collecte des données requises
– S’assurant que ces données sont stockées et traitées rapidement
– Fournissant des outils d’analyse pour vérifier que les documents sont pertinents quant à la demande et qu’ils ne soient pas considérés comme « privilégiés »
– Travaillant de façon à respecter la date limite imposée par la procédure.
Les enquêtes de Phase II imposent souvent des délais serrés qui peuvent menacer la conclusion d’une affaire. De ce fait il est important de s’assurer que toutes les équipes sont concentrées sur l’objectif général de la fusion prévue.
Travailler avec un prestataire de services d’ ediscovery facilite la production des documents requis, accélère toute prise de décision ou recours à des solutions et garantit la conclusion de l’affaire.

Une enquête réalisée auprès de 400 entreprises par le cabinet de conseil en management Bain & Company a révélé que les entreprises utilisant le data analytics avaient:
– Deux fois plus de chances de se trouver dans le quartile supérieur de leur industrie en matière de rendement financier
– Trois fois plus de chances que les décisions prises se passent comme prévu
– Cinq fois plus de chances de prendre des décisions plus rapidement
Le data analytics s’est tellement implanté au sein des entreprises que cela a attiré l’attention des autorités de régulation. La Commission Européenne, l’Autorité de la Concurrence et des Marchés et l’Autorité de la Concurrence Française ont toutes déclaré que le Big data, plus et plus particulièrement  l’avantage concurrentiel qu’il peut procurer, est un sujet d’investigation prioritaire.

Comment le big data peut-il accorder un avantage compétitif déloyal ?

Le Big data,  une richesse
Margethe Vestager, commissaire européen en charge de la concurrence pense actuellement revoir le niveau de contrôle des fusions pour y inclure un point relatif aux banques de données à but non lucratif. La Commission a déjà intégré précédemment la notion de valeur des données aux enquêtes de contrôle des fusions, ceci a en grande partie impacté les entreprises où le big data génère des revenus significatifs. Toutefois une entreprise, peut acquérir une entreprise ayant un faible chiffre d’affaires mais possédant une base de données d’utilisateurs conséquente. Le nouveau propriétaire de la société pourrait exploiter ces données et réduire la compétitivité sur ce marché.

La centralisation des données
Bien que le partage de données ne soit pas formellement interdit, la façon dont le font les entreprises peut en revanche enfreindre les règles en matière de compétition. Les entreprises peuvent utiliser le big data pour se placer en situation de position dominante par rapport à leurs concurrents. Si une entreprise souhaite diversifier son offre et s’introduire dans d’autres marchés, celle-ci peut utiliser les données détenues sur les clients actuels afin de promouvoir la nouvelle entreprise. A titre d’exemple, l’accès aux données utilisateurs d’Uber de par son service collaboratif de transport, peut être utilisé afin de promouvoir d’autres activités telles qu’UberEats. Cela accorde à Uber un avantage déloyal par rapport aux autres prestataires offrant le même service de vente de nourriture à emporter. En effet, ces-derniers ne disposent pas d’une base de données clients aussi importante.Les autorités de régulation prennent sérieusement en considération ces violations et n’hésitent pas à imposer de fortes amendes. Par ailleurs, la Loterie Belge a écopé d’une amende d’1 million d’euros pour avoir utilisé une base de données de contacts clients afin de promouvoir un nouveau jeu de loterie sportif.

Vers une nouvelle norme de criminalité en col blanc ?

La formation de «cartels numériques» est vue comme l’un des défis les plus importants que devront affronter les autorités de régulation. Ils sont mis en place par des entreprises qui utilisent des systèmes de fixation de prix automatisés. Ces outils numériques calculent automatiquement des prix selon un ensemble de critères tels que l’offre et la demande ou encore le profit visé entre autres. Ces systèmes utilisent de plus en plus la technologie d’apprentissage automatique. Cela peut conduire à une situation où deux concurrents utilisent la même technologie pour fixer leur prix. De ce fait, ces-derniers réagiront de façon identique aux évolutions du marché.

Tirer de profit du big data sans encourir d’amendes

Il est difficile de prévenir la formation de «cartels numériques». Les systèmes de fixation de prix automatisés se sont répandus tandis que les prix fixés manuellement semblent être moins courants. Pour les autorités de régulation, qui s’appuient sur les lois rédigées avant l’ère du numérique, l’application des règles est un véritable défi. Toutefois, Margethe Vestager a suggéré une nouvelle directive qui devrait être mise en place plus tard durant cette année 2017. Cette directive pourrait apporter des règles plus claires et une répression plus stricte. Les autres sources de revenue engendrées par la collecte et l’analyse de big data sont plus facilement contrôlables. Pour les entreprises qui s’appuient sur le partage d’informations à des fins de développement de produit, Vestager recommande de se référer au guide de la Commission Européenne concernant les accords horizontaux. Ce guide montre aux entreprises comment partager des données de façon à ne pas restreindre la concurrence. Aussi, cette-dernière a évoqué des moyens pour les entreprises permettant de partager anonymement des informations avec des concurrents de manière à ne pas porter préjudice à leurs propres intérêts professionnels. Par exemple, cela passerait par l’envoi anonyme d’informations à une plateforme. En retour, les entreprises recevraient un ensemble d’informations ne contenant aucune indication sur l’entreprise émettrice.

En conclusion, l’application des règles de concurrence évolue rapidement. Les entreprises qui utilisent le big data devraient être attentives aux annonces des commissions lors des prochains mois afin de se préparer en cas de changements. Restez connectés au blog !

Ce à quoi nos experts forensiques font référence lorsqu’ils parlent de suppression de données

En tant que spécialistes en preuves informatiques, nous sommes souvent interrogés sur la question de la suppression de données. Des données peuvent-elles être récupérées? Que devons-nous faire des anciens ordinateurs portables? Nos équipes anglaises ont pensé que la meilleure façon de répondre à ces interrogations était de mener une expérience afin de démontrer qu’en matière de science informatique, la notion de «suppression de données» est bien plus complexe qu’on ne le pense. L’expérience montre aussi l’importance de protéger ses données, quand bien même le matériel n’est plus en service.

Le projet Gumtree

Munis de tout juste 20£, nous avons répondu à une annonce sur la plateforme anglaise de vente communautaire nommée « Gumtree ». Nous y avons acheté quatre disques durs prétendument effacés par le vendeur, qui lui-même nous les annoncé qu’ils provenaient d’une vieille famille de PC portables. Après paiement et réception, nous avons transmis ces disques durs à notre équipe d’experts.
La première étape de toute investigation informatique est d’entreprendre une procédure nommée «imagerie». L’imagerie informatique consiste à créer une copie exacte du disque dur, ce qui permet de mener des enquêtes sans compromettre ou falsifier les données originales contenues dans le disque dur. Une fois que nous avons copié les disques durs Gumtree, la vraie investigation a pu commencer.
Après une première vérification, trois des disques durs semblaient être vides, comme promis par le vendeur. Quant au quatrième, il a seulement affiché le menu d’installation de base de Windows. Pour un utilisateur lambda, la vie privée du vendeur semble protégée. Toutefois la règle numéro d’un investigateur est que « supprimé » ne signifie pas toujours « supprimé ». Nous avons donc pensé que nous serions capables d’extraire des données provenant de ses soi-disant disques vides.

Des données perdues et retrouvées
Une fois que nous avons examiné attentivement les disques durs copiés, nous avons découvert une quantité incroyable d’informations. Voici ci-dessous l’ensemble de ce que nous avons trouvé sur chaque disque dur :

Données récupérées du disque n°1 :
– 1400 documents PDF
– 500 fichiers Excel
– 200 documents Word
– 8 présentations Powerpoint
– 40,000 fichiers image

Bien qu’à l’origine, le vendeur nous ait présenté les disques comme ayant servi à un usage familial, les informations récupérées suggèrent autre chose. En effet, celui-ci contenait de nombreux documents de factures détaillées de plus de 120,000 livres pour des fenêtres de toit, ainsi que de 17,000 livres pour la pose de revêtement sur une passerelle. Le disque dur contenait aussi des factures de dizaines de milliers de livres sterling, ainsi qu’un cache contenant des documents en langue étrangère. Tout cela laisse à penser que le disque dur n’était pas utilisé pour un usage domestique.

Données récupérées du disque n°2

Le disque n°2 est celui où on y retrouvait la base d’installation Windows. Cependant, encore une fois nous avons été capables d’y récupérer de nombreuses données. La majorité d’entre elles provenaient du système interne de partage, Sharepoint. Les fichiers contenus sur Sharepoint sont uniquement destinés à un visionnage interne et par conséquent, n’auraient pas dû être enregistrés sur le PC. Ceci prouve que le vendeur des disques se les soit procuré par des moyens douteux.

Données récupérées du disque n°3
Le disque n°3 a lui aussi a délivré des données intéressantes. Nous avons trouvé 3,800 termes de recherche Google qui nous donnent une idée de la vie du précédent propriétaire. Par exemple, nous avons pu voir que ce dernier a fait des recherches sur les enseignes Pâtisserie Valérie, suivi d’une recherche sur les salles de sports d’un secteur donné. Plus intriguant, voire même dérangeant, nous avons retrouvé, cachés parmi les documents de travail usuels, un ensemble de fichiers sur la philosophie et les sciences occultes.

Données récupérées du disque n°4

De toutes les données retrouvées au sein des disques, le disque n°4 est celui qui contenait les informations les plus sensibles. Malheureusement, notre conseiller juridique nous a informés que nous ne pouvions pas entrer en détails sur le contenu du disque étant donné que celui-ci contenait des informations relatives au gouvernement britannique ainsi que des enregistrements de vidéosurveillance.
A la fin de l’expérience, il était clair que les disques ne provenaient pas d’ordinateurs à usage familial. Au total, nous avons récupéré environ 10,000 documents officiels. Il est évident que ceux-ci provenaient du même département gouvernemental.

Comment disparaitre complètement ?

Supprimer véritablement des données d’un support demeure une action délicate. En effet, même si des données semblent perdues, les chances sont qu’avec l’assistance d’un technicien forensique expérimenté, celles-ci peuvent être récupérées. Toutefois, si une entreprise dispose de supports capables de sauvegarder des données (GPS, téléphones mobiles ou encore clés USB entre autres…), les informations ainsi stockées peuvent rester accessibles à n’importe quel tiers. Ceci, même si des mesures sont prises pour effacer les données conformément aux procédures forensiques.
Nous recommandons aux entreprises qui disposent de supports permettant de sauvegarder des données de contacter un prestataire de services forensiques afin de s’assurer que toutes les données confidentielles soient irrécupérables.