USA : conserver les emails pour argumenter les litiges

Sécurité

Combien de temps faut-il conserver une copie de ses emails ? 2 ans, 5 ans, 7 ans ? La complexité de la loi aux Etats-Unis ne permet pas d’apporter une réponse simple! Et en Europe?

Reflex : l’internaute efface régulièrement les messages traités ou anciens, lorsque le programme de messagerie ne propose de les effacer automatiquement. Pourtant, un email est considéré comme un document commercial, et sa conservation est soumise à des règles légales?

Aux Etats-Unis, le droit fédéral s’applique, mais aussi les lois ? différentes – des Etats, ainsi que des règlements locaux. Le délai minimum de conservation est de 2 ans, mais la loi Sarbanes-Oxley sur la gouvernance des entreprises spécifie une conservation sur 5 ans, et certaines règles locales, en particulier comptables, vont jusqu’à 7 ans, et parfois plus. 2, 5, 7 ans et plus Les emails entrent dans le cadre de ces règlementations. Plusieurs entreprises américaines l’ont appris à leur dépend. Cinq firmes de Wall Street ont ainsi été condamnées en 2002 à verser une amende de 1,65 million de dollars pour n’avoir pas conservé leurs emails deux années. Et la SEC (Securities and Exchange Commission) veille, car ces règles de conservation profitent à ses enquêtes. La présence en interne d’emails privés au contenu différent des recommandations publiques de Merril Lynch a abouti en 2002 à une amende de 150 millions de dollars. Effacer n’est pas détruire ! Les entreprises doivent donc mettre en place des règles pour la conservation des documents. Informer leurs employés, stocker les données, assurer un double stockage si nécessaire, mais sans oublier d’en informer une fois encore leurs salariés? Et s’interroger sur les techniques de conservation associées aux messageries instantanées. Corollaire, une attention particulière doit aussi être apportée aux procédures de suppression des emails. Et surtout ne pas oublier qu’effacer n’est pas détruire ! En informatique, effacer une donnée sur un disque ne la détruit pas, car tant qu’une nouvelle donnée n’est pas physiquement écrite à l’emplacement physique de la précédante, opération de plus en plus rare avec les capacités étendues des disques durs, cette info reste accessible moyennant quelques techniques et compétences. Là aussi, de nombreuses entreprises l’ont appris à leur dépend, et au prix fort puisque l’exploration d’un disque dur et l’extraction des informations effacées mais non détruites peut coûter de 500 à 10.000 dollars… Et en Europe ? En Europe aussi les documents doivent être conservés, même si l’email n’a pas toujours, selon les règlementations locales des Etats membres, la même valeur. L’évolution des règles de gouvernance des entreprises, dont l’adoption de règlementations proches de celles de Sarbanes-Oxley, pourrait simplifier ces règlementations, mais aussi ouvrir les serveurs et disques durs aux enquêteurs de la Commission européennes.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur