Jusqu’à présent, selon les auteurs du document, la majeure partie des travaux de l’unité a porté sur des transactions irrégulières alléguées réalisées par piratage informatique et sur des allégations de fraudes liées à une cybermonnaie ou à une première émission de cryptomonnaie (PEC). Les défaillances en matière de cybersécurité pourraient être, selon les auteurs du document, le prochain sujet d’intérêt de l’unité.
En effet, les auteurs font remarquer qu’une porte-parole de la SEC a mentionné, dans un discours, que selon les règlements S-P, SCI et S-ID de la SEC, les entités couvertes devaient comprendre les risques auxquels elles s’exposent et prendre des moyens raisonnables pour contrer ces risques, en adoptant par exemple des mesures de sécurité raisonnables adaptées aux menaces à la cybersécurité. Tout en faisant remarquer que la SEC n’avait jamais intenté d’actions pour manquement aux dispositions sur la mise en place de mesures de cybersécurité adéquates, d’autres procédures de mise en application de ces règles pourraient servir de guides en vue d’actions futures.
Pour en savoir plus, lire le document sur le site web de Clearly Gottlieb et l’annonce dans le site web de la SEC (en anglais).