Conservation et collecte des données des appareils mobiles

30 juin 2022 – Les appareils mobiles sont omniprésents, tout comme leur utilisation pour transmettre et stocker des informations pouvant être liées à des litiges ou à des enquêtes. Pourtant, les données des appareils mobiles sont souvent négligées par les justiciables, en partie parce que de nombreux avocats ont une compréhension limitée de la façon de les traiter en cas de découverte.

Cet article fournit un bref aperçu de ce que sont les données des appareils mobiles, pourquoi les avocats devraient s’en soucier et ce qu’ils peuvent faire pour développer un plan de découverte défendable pour les données des appareils mobiles.

Qu’est-ce que les données des appareils mobiles ?

Les « données des appareils mobiles » désignent les informations stockées électroniquement (ESI) sur les appareils mobiles (smartphones, tablettes, drones, etc.). Les données de l’appareil mobile peuvent être stockées dans la mémoire de l’appareil (par exemple, une ou plusieurs puces mémoire soudées à la carte mère de l’appareil), une carte SIM connectée à un appareil et une ou des cartes mémoire numériques utilisées pour stocker l’ESI.

Les types courants de données d’appareils mobiles incluent les messages SMS (Short Message Service) et MMS (Multimedia Messaging Service), les contacts, les journaux d’appels, les fichiers multimédias, les données d’application locales, les fichiers, les fichiers cachés, les fichiers supprimés et les données brutes stockées dans la mémoire de l’appareil.

Les données des appareils mobiles sont une source importante d’ESI

L’explosion de l’utilisation des appareils mobiles est l’un des domaines d’expansion technologique les plus importants de la dernière décennie. Les chercheurs prévoient que le nombre d’utilisateurs mobiles dans le monde atteindra 7,49 milliards d’ici 2025. (Voir Statista, « Nombre prévisionnel d’utilisateurs mobiles dans le monde de 2020 à 2025 »).

Le nombre d’appareils mobiles et d’utilisateurs continue d’augmenter, et les preuves suggèrent que les appareils mobiles supplantent les ordinateurs en tant qu’appareils principaux, le World Advertising Research Center estimant que 72 % de tous les internautes utiliseront uniquement les smartphones pour accéder au Web d’ici 2025. (Voir World Advertising Research Center (WARC), « La publicité mobile a atteint un point de basculement », 28 janvier 2019)

De nouvelles innovations continuent d’évoluer dans la façon dont les appareils mobiles utilisent et stockent les données, ce qui présente des défis importants pour la découverte étant donné que la capacité d’accéder et d’extraire les données des appareils mobiles varie considérablement en fonction du matériel, des logiciels, du système d’exploitation, du cryptage et du chipset de l’appareil.

Les données des appareils mobiles sont un problème de découverte important

Alors que la technologie des données mobiles et le paysage d’utilisation évoluent constamment, l’impact sur l’eDiscovery ne l’est pas. Comme l’a observé la conférence de Sedona dans son « Commentaire sur le BYOD : principes et conseils pour l’élaboration de politiques et le respect des obligations de découverte » de 2018, les parties « ne peuvent pas ignorer leurs obligations de découverte simplement parce que l’ESI se trouve sur un appareil mobile.[.] »

L’industrie juridique a mis du temps à reconnaître l’importance des données des appareils mobiles, et certains avocats traitent encore les données mobiles comme étant présumées « hors de la table » dans la découverte sans avoir soigneusement examiné le rôle de ces données dans un cas spécifique. Lorsque les parties et leurs avocats prennent certaines mesures pour conserver ou collecter les données des appareils mobiles, ces étapes peuvent être incomplètes et des données pertinentes peuvent être perdues. Il en a résulté une série d’affaires dans lesquelles des justiciables et leurs avocats ont été sanctionnés pour ne pas avoir raisonnablement préservé les données des appareils mobiles.

Quelques exemples du seul premier semestre 2022 :

Dans ORP Surgical, LLP c. Howmedica Osteonics Corp., un tribunal fédéral du Colorado a réprimandé et sanctionné à la fois une partie et ses avocats pour (entre autres) n’avoir pas pris les mesures adéquates pour conserver les messages texte de deux témoins, même si la plupart (mais pas tous) des SMS ont finalement été récupérés.

Dans Schnatter v.247 Grp., LLC, un magistrat du Kentucky a recommandé que le fondateur de la chaîne de pizzas Papa John’s soit sanctionné pour avoir omis de conserver les données de l’appareil mobile parce que, bien qu’il ait fourni deux téléphones personnels à l’avocat pour l’imagerie à des occasions distinctes , il avait utilisé d’autres téléphones pendant la période concernée qui n’avaient pas été conservés et il avait supprimé des SMS.

Dans NuVasive, Inc. c. Day, un tribunal fédéral du Massachusetts a accordé un jugement et des dommages-intérêts à un demandeur sur la base, en partie, d’une inférence défavorable que le tribunal a appliquée parce que le défendeur a obtenu un nouveau téléphone peu de temps après avoir reçu un avis de suspension du litige, mais a fixé le téléphone pour supprimer automatiquement les SMS.

La leçon à tirer de ces affaires et d’autres affaires similaires n’est pas qu’un justiciable doive saisir et produire chaque bit de données à partir du téléphone portable de chaque dépositaire dans chaque affaire. Au lieu de cela, les avocats doivent évaluer attentivement les mesures raisonnables que leurs clients doivent prendre pour préserver les données des appareils mobiles à la lumière des circonstances uniques de leur cas et doivent se familiariser avec les options disponibles pour la conservation et la collecte afin qu’ils puissent sélectionner celles qui conviennent à leur cas. question.

Les options de préservation des données des appareils mobiles incluent :

Informer les dépositaires de leurs obligations de conserver (et leur demander de conserver) les informations relatives aux litiges ou aux enquêtes stockées sur leur appareil mobile. Cette action est un effort de préservation de base, mais elle peut toujours être (et est souvent) raisonnable. Selon les circonstances, il peut être approprié de prendre d’autres mesures pour préserver les informations plutôt que de compter sur chaque dépositaire pour conserver ses propres informations en place.

Capturer et conserver de manière proactive des copies de certaines données d’appareils mobiles avec une application spécialement conçue (par exemple, journaliser tous les messages SMS ou WhatsApp envoyés et reçus vers/depuis des appareils mobiles et stocker ces messages dans une archive). Cette action est une option robuste qui peut aider à éviter d’avoir à conserver et à collecter des informations stockées sur des appareils mobiles individuels, mais elle nécessite probablement un capital et une enquête importants pour la mise en œuvre et la maintenance et elle conservera probablement beaucoup plus d’informations que nécessaire.

La collecte de données d’appareils mobiles est également une option de conservation. Selon les cas, les méthodes d’extraction décrites ci-dessous pourront être utilisées pour conserver l’information.

Il existe plusieurs méthodes pour extraire ESI à partir d’appareils mobiles. La faisabilité de chaque méthode dépend de la marque, du modèle et du système d’exploitation de l’appareil mobile. Aucune technologie ne peut accéder et extraire toutes les données de tous les appareils mobiles, et aucun type d’extraction n’a garanti le succès.

Les méthodes d’extraction d’ESI à partir d’appareils mobiles incluent :

Les méthodes d’extraction manuelle accèdent aux données via l’interface de l’appareil et capturent manuellement des copies de l’ESI (par exemple, créer des captures d’écran ou des enregistrements, filmer l’écran de l’appareil pendant l’enquête). Bien que cela puisse être l’approche la plus simple et puisse être appropriée dans certains cas impliquant un petit volume d’ESI où les métadonnées et le texte interrogeable ne sont pas nécessaires, cela peut devenir impraticable à mesure que le nombre d’appareils et le volume d’ESI augmentent. Étant donné que cette méthode ne produit pas de texte consultable, ne conserve ni n’extrait de métadonnées et peut présenter des problèmes d’admissibilité, elle ne sera pas une option viable dans la plupart des cas.

Les méthodes d’extraction logique utilisent un logiciel médico-légal qui interagit avec le système d’exploitation de l’appareil mobile via une interface de programmation d’application (API) et extrait uniquement les données actives accessibles via l’API. Cette méthode extrait la plupart des données en direct (par exemple, les messages SMS/MMS, les journaux d’appels des contacts, les fichiers multimédias et les données d’applications locales) et c’est la méthode de collecte « légale » la plus rapide et la plus largement prise en charge.

Les méthodes d’extraction du système de fichiers utilisent un logiciel médico-légal pour accéder aux données sur l’appareil sans API, et elles extraient tous les fichiers présents dans la mémoire interne, y compris ceux inaccessibles via l’API. Cette méthode extrait tous les fichiers du stockage de l’appareil, y compris les journaux et les fichiers système, qui ne sont normalement pas visibles pour un utilisateur. Cette méthode nécessite d’accéder au stockage racine et prend plus de temps par rapport à une extraction logique.

Les méthodes d’extraction physique utilisent un logiciel médico-légal et un accès complet à la mémoire interne de l’appareil mobile. Une extraction physique effectue une copie bit à bit de la mémoire de l’appareil. Cette option est la méthode d’extraction la plus complète et inclura les fichiers supprimés et les fragments qui ne seraient pas inclus dans une extraction logique ou de système de fichiers.

Les méthodes d’investigation matérielle telles que l’extraction de copeaux et la lecture au microscope utilisent des logiciels et du matériel spécialisés pour inspecter les composants physiques d’un appareil mobile afin d’identifier et d’extraire des données. Ces méthodes extraordinairement complexes, longues et coûteuses ne seraient utilisées que dans les circonstances les plus extrêmes et les plus étroites.

Conclusion

Alors que l’utilisation des appareils mobiles continue de se développer et que les outils et les options de conservation et de collecte des données mobiles deviennent plus sophistiqués, les avocats ne doivent pas traiter les données mobiles comme une réflexion après coup. Bien que l’approche de préservation et de collecte choisie puisse et doive varier selon les cas, l’avocat doit être prêt à :

Se familiariser avec les méthodes, les outils et les technologies de conservation et de collecte disponibles, y compris les catégories de données qui sont conservées ou collectées par chaque option.

Mener une enquête raisonnable le plus tôt possible dans le litige pour déterminer :

Quelles données mobiles, le cas échéant, sont en la possession, la garde ou le contrôle d’un client en tenant compte à la fois de la norme légale dans la juridiction concernée et des politiques d’utilisation de l’appareil du client ;

La probabilité que les données des appareils mobiles soient à la fois pertinentes et uniques (n’existent pas à partir d’autres sources) ;

L’importance des problèmes dans le cas de données mobiles pertinentes et uniques ; et

Le fardeau ou la difficulté de la collecte de données mobiles, y compris les complications telles que les restrictions de confidentialité sur l’accès aux appareils personnels.

Choisissez quelles méthodes de conservation et/ou de collecte sont appropriées et défendables à la lumière des circonstances de l’affaire (par exemple, les données sur le téléphone d’un personnage central peuvent être traitées différemment de celles des dépositaires auxiliaires).

Envisagez de négocier avec la partie adverse une approche de découverte réciproque qui s’applique aux données mobiles des deux parties.

Les avocats peuvent également être bien servis pour obtenir l’aide d’avocats ou de consultants compétents et expérimentés en matière d’eDiscovery pour les aider à résoudre les problèmes juridiques et techniques complexes qui se posent en rapport avec la conservation et la collecte de données d’appareils mobiles.

Les opinions exprimées sont celles de l’auteur. Ils ne reflètent pas les opinions de Reuters News, qui, en vertu des principes de confiance, s’engage à respecter l’intégrité, l’indépendance et l’absence de parti pris. Westlaw Today appartient à Thomson Reuters et opère indépendamment de Reuters News.