Informations à fournir sur les cyberincidents et les risques connexes : un récent règlement de la SEC sert d’avertissement aux sociétés ouvertes canadiennes

  • Canada Image

15 mai 2018

Le 15 mai 2018, McCarthy Tétrault S.E.N.C.R.L., s.r.l. a publié un article qui explique comment la première mesure d’application de la loi de la Securities and Exchange Commission (SEC) à l’encontre d’une société ouverte qui a omis de divulguer en temps opportun un cyberincident peut constituer un avertissement pour les sociétés canadiennes ouvertes, leurs administrateurs et leurs dirigeants.

Le 24 avril 2018, la SEC a annoncé qu’Altaba Inc. a accepté de payer une amende de 35 millions de dollars américains pour régler des charges au titre des informations à fournir dans le cadre d’un cyberincident s’étant produit en décembre 2014. Altaba n’a pas admis ou nié avoir commis un acte répréhensible dans le cadre de ce règlement. Selon le règlement de la SEC :

  • Altaba n’a pas enquêté convenablement sur les circonstances du cyberincident.
  • Altaba n’a pas fourni d’informations sur le cyberincident à ses auditeurs ou à ses conseillers juridiques externes afin d’évaluer ses obligations d’information dans ses dépôts publics.
  • Altaba n’a pas fourni d’informations sur le cyberincident dans ses dépôts publics trimestriels ou annuels en 2015 et en 2016 même si elle a appris que des tentatives de cyberattaques par les mêmes pirates avaient eu lieu.

Consulter l’article sur le site web de McCarthy Tétrault (en anglais).

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.