Actualités
Les groupes bancaires demandent à la SEC d'abandonner la règle de divulgation de cybersécurité après l'incident Coinbase de 400 millions de dollars

Les groupes bancaires demandent à la SEC d'abandonner la règle de divulgation de cybersécurité après l'incident Coinbase de 400 millions de dollars

profile-alexey-bondarev
Alexey BondarevMay, 26 2025 6:26
#SEC #Banques #Finance
Les groupes bancaires demandent à la SEC d'abandonner la règle de divulgation de cybersécurité après l'incident Coinbase de 400 millions de dollars

Cinq grands groupes de l'industrie bancaire ont officiellement demandé à la Securities and Exchange Commission (SEC) d'abroger sa règle de divulgation des incidents de cybersécurité, affirmant que la réglementation sape les efforts de sécurité nationale et crée plus de problèmes qu'elle n'en résout. L'American Bankers Association a dirigé la coalition dans une lettre du 22 mai qui conteste le fondement des exigences de divulgation publique pour les cyber-incidents.

Ce qu'il faut savoir :

  • Cinq groupes bancaires affirment que la règle de divulgation de la cybersécurité de la SEC est en conflit avec les rapports confidentiels destinés à protéger les infrastructures critiques
  • La règle exige une divulgation publique rapide des incidents comme les violations de données, mais les banques disent que cela aide les criminels de ransomware et nuit aux efforts de réponse
  • La coalition bancaire souhaite que l'article 1.05 soit retiré des exigences de rapport sur le formulaire 8-K qui informent les investisseurs des incidents de cybersécurité

La coalition de l'industrie cible le mécanisme principal de divulgation

La coalition comprend la Securities Industry and Financial Markets Association, le Bank Policy Institute, l'Independent Community Bankers of America et l'Institute of International Bankers. Ces groupes représentent des milliers d'institutions financières aux États-Unis. Leur pétition cible spécifiquement "l'article 1.05" dans les exigences de rapport du formulaire 8-K de la SEC.

Le formulaire 8-K sert de principal véhicule pour informer publiquement les investisseurs des événements importants affectant les sociétés publiques.

La disposition sur la cybersécurité exige que les entreprises divulguent les incidents susceptibles d'avoir un impact important sur leurs opérations ou leur condition financière. Les groupes bancaires soutiennent que ce mécanisme crée plus de dommages que de transparence.

La règle de gestion des risques de cybersécurité de la SEC est entrée en vigueur après sa publication en juillet 2023. Les entreprises doivent maintenant divulguer rapidement les incidents de cybersécurité, y compris les violations de données et les compromissions de systèmes. La réglementation visait à fournir aux investisseurs des informations en temps opportun sur les risques cybernétiques susceptibles d'affecter leurs investissements.

Les banques citent des préoccupations opérationnelles et de sécurité

Les représentants bancaires soutiennent que les exigences de divulgation sont directement en conflit avec les systèmes de rapport confidentiels existants conçus pour protéger les infrastructures critiques. Ils affirment que les divulgations publiques prématurées interfèrent avec les procédures de réponse aux incidents et les enquêtes des forces de l'ordre. Les mécanismes de délai complexes intégrés dans la règle créent de la confusion entre les obligations de divulgation obligatoire et volontaire.

Selon la coalition bancaire, les criminels de ransomware ont armé les exigences de divulgation publique comme un outil d'extorsion. Les groupes criminels menacent maintenant de déclencher des délais de divulgation obligatoire afin de contraindre les victimes à payer des rançons plus rapidement. Ce développement a fondamentalement modifié la dynamique de la réponse aux incidents de cybersécurité.

Les groupes soulèvent également des préoccupations concernant les implications en matière d'assurance et de responsabilité.

Les divulgations prématurées compliquent les réclamations d'assurance et augmentent l'exposition légale pour les sociétés touchées. Les communications internes deviennent plus prudentes lorsque les employés savent que leurs discussions sur la réponse aux incidents pourraient devenir publiques.

La confusion du marché représente une autre préoccupation importante pour l'industrie bancaire. La règle crée de l'incertitude quant à savoir quels incidents exigent une divulgation immédiate par rapport à ceux qui peuvent être traités par le biais des cadres d'information importants existants. Cette confusion affecte à la fois les entreprises essayant de se conformer et les investisseurs essayant d'interpréter les divulgations.

Les entreprises crypto font face à des pressions similaires en matière de divulgation

Les entreprises de cryptomonnaie cotées en bourse ont ressenti l'impact pratique de ces exigences de divulgation. Coinbase a révélé plus tôt ce mois-ci que des pirates avaient soudoyé le personnel de soutien pour accéder aux données des utilisateurs, ce qui a conduit à au moins sept procès contre l'entreprise. La bourse a rejeté une demande de rançon de 20 millions de dollars mais estime que l'incident pourrait coûter jusqu'à 400 millions de dollars en dommages.

Le cas de Coinbase illustre comment les exigences de divulgation peuvent amplifier l'impact financier des incidents de cybersécurité. L'exposition légale se multiplie lorsque les entreprises doivent immédiatement informer le public des violations qui pourraient autrement être résolues plus discrètement.

Cette dynamique affecte particulièrement les entreprises de technologie et de services financiers qui manipulent des données sensibles de clients.

Si la SEC accorde la pétition de l'industrie bancaire, des entreprises comme Coinbase pourraient obtenir plus de flexibilité quant au moment de leurs divulgations de cybersécurité. Les délais rigides de la règle actuelle forcent souvent les entreprises à divulguer des incidents avant de bien comprendre leur portée ou leur impact.

Cadre alternatif proposé par la coalition bancaire

Les groupes bancaires soutiennent que les cadres de divulgation existants protègent déjà les intérêts des investisseurs sans les exigences spécifiques en matière de cybersécurité. Les règles préexistantes pour le rapport des informations importantes continueraient de couvrir les incidents cybernétiques significatifs qui affectent véritablement la performance ou la condition financière d'une entreprise.

Ils estiment que cette approche servirait mieux à la fois les intérêts des investisseurs et ceux de la sécurité nationale.

La pétition inclut des exemples documentés de conflits réglementaires et de confusion des participants depuis la mise en œuvre de la règle. Les groupes bancaires ont compilé des incidents spécifiques démontrant comment les exigences de divulgation ont interféré avec les enquêtes des forces de l'ordre et les efforts de réponse aux incidents.

Les institutions financières soulignent également leurs obligations réglementaires existantes auprès d'autres agences fédérales. Les banques rapportent déjà les incidents de cybersécurité aux régulateurs financiers par des canaux confidentiels conçus pour protéger les informations sensibles sur les infrastructures tout en garantissant une surveillance appropriée.

Réflexions finales

Le défi de l'industrie bancaire face aux règles de divulgation de la cybersécurité de la SEC reflète des tensions plus larges entre transparence et sécurité dans la réglementation des services financiers. Leur pétition soutient que la divulgation publique obligatoire crée plus de risques que de bénéfices, en particulier lorsque les criminels exploitent les exigences à des fins d'extorsion.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
La nouvelle stratégie de JPMorgan : Banque concierge pour les détenteurs de comptes de 2 à 3 millions de dollars
il y a 44 minutes
JPMorgan vise les millionnaires avec au moins 750 000 $ de dépôts et d'investissements, offrant un service bancaire de conciergerie dans des agences redessinées.
Ralliement du Bitcoin lié à l'effondrement du marché obligataire japonais, un effacement de 500 milliards de dollars suscite un déplacement vers les cryptomonnaies
il y a 11 heures
L'effondrement du marché obligataire japonais impacte la stabilité mondiale. La recherche d'alternatives amplifie l'intérêt pour Bitcoin.
Points forts du marché quotidien : les haussiers de l'ETH visent les $4K alors que Wall Street progresse grâce au retard tarifaire
il y a 12 heures
Les marchés mondiaux ont rebondi avec le report des tarifs de l'UE par Trump, tandis que la crypto bénéficie de développements.
Actualités Connexes
Coinbase poursuivi pour corruption du personnel de support et fuite d'informations clients
May 19, 2025
Coinbase, sous pression juridique après une divulgation de violation de données impliquant la corruption de personnel, entraîne une accusation de négligence.
Violation de données Coinbase expose les informations des utilisateurs, alimentant les inquiétudes sur la sécurité des cryptomonnaies centralisées
Breach at Coinbase reignites concerns over centralized custody. Users affected by leaks of sensitive data, raising alarms on identity risks.
Complot d'ingénierie sociale déjoué chez Binance et Kraken après les répercussions de la violation de Coinbase
May 19, 2025
Binance et Kraken ont évité des attaques coordonnées visant à compromettre les systèmes internes via la corruption - un vecteur qui a réussi chez Coinbase.
Coinbase poursuivi pour dissimulation d'une violation de données et amende de la FCA britannique impactant son action.
Coinbase fait face à une poursuite judiciaire de groupe fédérale après une violation de données interne cachée et une amende non divulguée par la FCA.
Nouvelles règles crypto de l'UE exigeant des audits de systèmes de cybersécurité dans les entreprises
Oct 16, 2024
L'Autorité européenne des marchés financiers (ESMA) souhaite introduire des réglementations strictes sur la cybersécurité dans les nouvelles lois cryp
Articles de recherche connexes
Les crypto-baleines déchaînées : à l'intérieur de leur influence massive sur la course haussière de 2024
Nov 15, 2024
Le marché cripto connait une hausse notable attirant traders et investisseurs, relançant les débats sur l'impact des crypto-baleines.
7 raisons pour lesquelles Bitcoin domine l'Ethereum : Pourquoi le soi-disant Flippening ne se produira pas de sitôt (ou jamais)
Oct 28, 2024
La capitalisation boursière de Bitcoin dépasse 1,357 billion de dollars alors que sa valeur dépasse 68 500 dollars fin octobre 2024, conservant ainsi
ChatGPT contre DeepSeek : Quelle IA répond mieux aux questions cryptographiques ?
Feb 05, 2025
Expériment intéressant entre ChatGPT et DeepSeek pour évaluer leur capacité à expliquer la crypto, avec un résultat assez intéressant de style contre substance.
USDT vs. USDC vs. FDUSD : Quelle stablecoin est meilleure en 2024 ?
Sep 23, 2024
Le USDT de Tether est le roi évident du marché des stablecoins. Pourquoi même se demander quelle stablecoin utiliser, non ? Faux. Il y a de nombreux f
10 Vraies Raisons Poussant la Montée des Pièces de Mème au-delà de l'Influence du Bitcoin
Nov 12, 2024
La montée des pièces de mème est devenue une caractéristique déterminante du paysage de la cryptomonnaie, captivant à la fois les investisseurs chevro
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Ressusciter les véritables idées derrière DeFi
Jul 24, 2024
Les crypto-monnaies étaient censées libérer les gens de l'oppression du système financier traditionnel, mais cela ne s'est pas encore produit. Princip
Comment les marchés de la cryptomonnaie et des actions sont liés et ce que chaque investisseur doit savoir
May 03, 2025
Examinez la manière dont les marchés crypto et boursiers interagissent. Découvrez des schémas de corrélation et des stratégies jusqu'en 2025.
Cadre de rapport sur les actifs cryptographiques (CARF) : Ce qu'il est et comment il impacte la déclaration de taxes sur les cryptos
Résumé non disponible