Expert en criminalistique informatique et technologie: Gérer les affaires risquées de la messagerie d'entreprise

9 min


En tant qu'employeur, directeur des ressources humaines ou superviseur de la gestion des risques, posez-vous la question suivante: "Nos employés pensent-ils au risque juridique de l'envoi de communications sur Internet?" Si vous êtes comme la majorité des entreprises, votre réponse serait: "C'est hautement improbable". C’est un problème très courant sur le lieu de travail, pour un employé de croire que ses communications électroniques sont transitoires, temporaires et, une fois supprimées, introuvables et donc inoffensives.

Le fait est que les courriels, les fax et même les téléphones cellulaires laissent une trace. Un seul courrier électronique envoyé par votre employé à l’employé d’une autre entreprise passe en moyenne par quatre systèmes informatiques différents. Cela crée un sentier rendant le courrier électronique réel, traçable et permanent.

En tant que chef de file du secteur de la criminalistique informatique depuis plus de 20 ans, nous avons documenté, au cours de l'examen des systèmes électroniques, des employés qui disent / enregistrent souvent des choses dans des courriels ou qui les stockent sur un ordinateur, des choses qu'ils ne diraient jamais nulle part. autre. Demander à un employé de supprimer un courrier électronique potentiellement préjudiciable ou incendiaire ou même à un employé de supprimer lui-même un courrier électronique ne protège personne. En fait, cela pourrait finalement nuire à toutes les personnes impliquées.

Si une plainte ou un comportement inapproprié d'un employé atteint le niveau où vous devez, en tant que propriétaire / superviseur, consulter un expert en criminalistique informatique et technologie, l'un des premiers domaines cochés concerne les documents et / ou les courriers électroniques supprimés. Ces articles provoquent des drapeaux rouges lors de l'examen de l'équipement, et les articles d'origine peuvent et seront très probablement retrouvés et / ou reconstruits. Il est très important de comprendre que la destruction intentionnelle d'éléments de preuve est un crime et, si elle est avérée, pourrait en conduire une en prison.

Un exemple de message informatique dans une affaire judiciaire remonte au tristement célèbre procès de certains membres de la police de Los Angeles jugés lors du passage à tabac de Rodney King en 1991. Un des officiers a créé un archivage de messages informatiques: "… je n'ai battu personne de si mal depuis si longtemps." Cela est évidemment devenu admissible au tribunal.

Un exemple plus récent est celui dans lequel nous, en tant que société, avons été embauchés dans une affaire de diffamation. Le libérateur utilisait Internet pour publier sur un babillard public des messages calomnieux et diffamatoires à l'encontre d'un concurrent du même domaine. Cette personne a estimé qu'en utilisant des courriels et des publications "anonymes", cela augmenterait sa réputation au sein de la même communauté professionnelle. Ce sur quoi le libérateur n’a pas compté, c’est la traçabilité des courriers électroniques vers ses systèmes informatiques domestiques, de téléphone portable et d’entreprise. Nous avons pu localiser le sentier électronique et obtenir avec cette information, au nom du client, une ordonnance du tribunal pour confisquer le matériel afin de créer des copies illustrées des systèmes électroniques. En conséquence, afin de garder la question privée, le libérateur a accepté un règlement à l'amiable.

En tant que propriétaire / superviseur, il vous appartient de considérer et de prendre le plus grand soin d’éduquer vos employés sur ce qui devrait ou ne devrait pas être mis par écrit. En outre, il vous incombe également de sensibiliser vos employés à la manière dont le texte écrit est livré lors de la lecture.

Nous avons maintenant posé et répondu à deux questions très importantes. Premièrement, la majorité des employés ne considèrent pas le risque juridique des communications électroniques. Deuxièmement, en tant que propriétaire / superviseur, il est essentiel que vous compreniez les ramifications juridiques potentielles. La suite de cet article est consacrée à vous aider à créer et / ou mettre à jour vos stratégies actuelles.

Dans la société litigieuse d’aujourd’hui, les grandes et les petites entreprises doivent avoir des règles d’entreprise. Ces politiques couvrent traditionnellement des domaines allant des codes vestimentaires aux politiques de vacances. Au cours des cinq dernières années, les entreprises ont commencé à adopter des stratégies informatiques, qui figurent généralement dans le manuel de l’employé. En tant qu’entreprise professionnelle de criminalistique informatique et technique, lorsque nous sommes appelés à examiner des disques durs et / ou des serveurs en raison d’une entreprise soupçonnant une utilisation incorrecte des systèmes, nous discutons également des politiques informatiques de la société avec le superviseur ou le responsable informatique concerné (e). directeur.

Dans de nombreux cas, nous avons constaté que la plupart des politiques ne couvrent pas de manière adéquate ce qui est nécessaire à l’ère des communications informatiques et électroniques. Les entreprises devraient avoir une politique très claire en matière d’e-mail et d’utilisation des technologies. L’une des plus importantes qui ne sont généralement pas couvertes, et malheureusement au détriment de l’employeur, est la politique de conservation des courriers électroniques. Étant donné que de nombreuses industries sont régies par des lois fédérales et / ou des États différentes et spécifiques sur la durée de conservation des informations, votre politique doit refléter ces directives.

La politique devrait être aussi précise que possible en ce qui concerne les types de communication conservés et leur durée. Indiquez clairement que la société conserve de telles informations pour des raisons commerciales et juridiques. Les informations provenant de courriels ainsi que d’autres systèmes électroniques peuvent être utilisées dans de nombreux types d’affaires, notamment: harcèlement, discrimination, antitrust, représailles, loi sur les Américains handicapés, délit d’initié, fraude comptable, divulgation abusive de secrets commerciaux et plus encore!

RAPPELEZ-VOUS: La destruction intentionnelle, de quelque type que ce soit, d'éléments de preuve pertinents pour une loi en cours ou à venir contenue dans le courrier électronique ou le document joint au courrier électronique, est un crime et, si elle est prouvée, pourrait en conduire une en prison.

En tant que propriétaire / superviseur, prenez un moment pour examiner la stratégie technologique de votre système d’informatique ou de votre société. Si votre entreprise n'a pas actuellement de politique informatique ou technologique, obtenez-en une! Bien que vous deviez vous assurer que les besoins individuels de votre entreprise sont satisfaits, voici quelques rubriques de ce que vous devriez envisager d'inclure dans vos règles d'utilisation:

  • Propriété de l'information électronique
  • Surveillance de l'utilisation de la technologie
  • Utilisation acceptable de la technologie de l'entreprise
  • Contenu acceptable

Si vous organisez actuellement des réunions avec vos employés ou publiez un bulletin d’information, c’est un excellent moyen d’éduquer vos employés. Servez-vous de ces occasions pour leur faire savoir que vous devez savoir certaines choses lors de l’envoi ou de la réponse à des courriels. Les employés doivent être informés de la prudence et de ne pas faire de déclarations pouvant être considérées comme une conclusion juridique. Dites à vos employés qu’ils doivent utiliser les connaissances et l’expertise de l’entreprise en décrochant le téléphone et en appelant leur superviseur ou le service des ressources humaines.

Lorsque vous informez vos employés du contenu d'un courrier électronique ou que vous utilisez d'autres formes de technologie électronique traçable, formez-le à se poser les questions simples suivantes:

  • Devrais-je mettre cela dans un courriel ou devrais-je appeler?
  • Est-ce que j'écrirais ceci en sachant qu'il pourrait exister pour toujours?
  • Est-ce que je mettrais ceci sur une carte postale et l'enverrais?
  • Est-ce que je voudrais voir ceci imprimé dans le journal?
  • Voudrais-je que cela se retrouve entre les mains de la concurrence de mon entreprise?
  • Est-ce que je voudrais que cela tombe entre les mains de mon pire ennemi?

Les communications électroniques ne sont ni transitoires, ni temporaires, ni introuvables. Le courrier électronique est une preuve. L'éducation et des politiques appropriées contribuent dans une large mesure à empêcher les employés et l'employeur de se retrouver dans une éventuelle poursuite en justice pour tenter d'expliquer le texte écrit.

scott@evidencesolutions.com


0 Comments

Laisser un commentaire