Pour gérer vos consentements :

Cyberattaques : la SEC impose un signalement aux entreprises cotées en Bourse

Le régulateur financier américain, la Securities and Exchange Commission (SEC), a adopté de nouvelles règles régissant la divulgation des violations de données et des cyberincidents pour les entreprises cotées en Bourse.


Les nouvelles règles stipulent que ces dernières doivent divulguer les incidents cyber ou de piratage dans les quatre jours. Cela survient après qu’un certain nombre d’entreprises et d’organisations de premier plan ont été accusées de ne pas avoir divulgué un cyberincident dans un délai approprié, ou même d’avoir dissimulé une attaque.

Quatre jours pour signaler une cyberattaque

La SEC a également adopté des règles obligeant les émetteurs privés étrangers à faire des divulgations comparables.

« Qu’une entreprise perde une usine dans un incendie – ou des millions de fichiers dans un incident de cybersécurité – cela peut être important pour les investisseurs. Actuellement, de nombreuses entreprises cotées fournissent des informations sur la cybersécurité aux investisseurs.  En aidant à garantir que les entreprises divulguent des informations importantes sur la cybersécurité, les règles d’aujourd’hui profiteront aux investisseurs, aux entreprises et aux marchés qui les relient  » a déclaré le président de la SEC, Gary Gensler.

Les nouvelles règles obligeront  à divulguer tout incident de cybersécurité qu’elles jugent important et à décrire les aspects importants de la nature, de la portée et du moment de l’incident, ainsi que son impact important ou  significatif sur l’entreprise.

La divulgation sera généralement dû quatre jours ouvrables après un incident de cybersécurité. Toutefois, si le procureur général des États-Unis détermine que la divulgation immédiate poserait un risque substantiel pour la sécurité nationale ou la sécurité publique, la divulgation peut être retardée.

Les entreprises devront également décrire périodiquement les efforts qu’elles déploient pour identifier et gérer les menaces dans le cyberespace.

Recent Posts

La démarche « green coding » d’AXA… au-delà du code

Engagé dans une démarche de communication sur son approche « green coding », AXA élargit…

2 heures ago

Loi SREN : le sort en est jeté pour les fournisseurs cloud

La loi SREN (sécuriser et réguler l'espace numérique) est promulguée. Sur le volet cloud, de…

21 heures ago

Le référentiel HDS s’imprègne de SecNumCloud

Mis à jour, le référentiel de certification HDS inclut une partie des exigences de souveraineté…

1 jour ago

SIEM : 6 fournisseurs dominent un marché qui se densifie

À un an et demi d'intervalle, les positions évoluent peu chez les « leaders »…

2 jours ago

Superalignment : quel est ce projet OpenAI abandonné par ses managers ?

Deux chercheurs de haut niveau, en charge du projet Superalignment, ont quitté OpenAI, quelques jours…

2 jours ago

Cybersécurité : Cyberark rachète Venafi

Le spécialiste israëlien de la gestion des identités Cyberark rachète Venafi, éditeur de solutions de…

2 jours ago