Allocution du chef de la division du financement des sociétés de la SEC sur les informations à fournir en matière de cybersécurité

  • SEC (US Securities and Exchange Commission) Image

15 déc 2023

Le 15 décembre 2023, le chef de la division du financement des sociétés de la Securities and Exchange Commission (SEC), M. Erik Gerding, s’est prononcé sur la version définitive de la règle de la SEC publiée en juillet 2023, intitulée « Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure ».

M. Gerding a expliqué les raisons justifiant la publication de la version définitive de la règle de la SEC, notamment « le besoin exprimé par les investisseurs d’avoir accès de meilleures informations » au sujet de la cybersécurité étant donné les risques accrus dans ce domaine en raison d’un environnement qui repose de plus en plus sur la technologie. Il a également précisé que, même si les investisseurs « ont besoin d’informations uniformes et comparables » au sujet de la cybersécurité, il serait « erroné » de penser que la SEC « songe à prescrire des systèmes de défense, des pratiques, des technologies, une gestion des risques, une gouvernance ou une stratégie particuliers » en ce sens. La SEC souhaite plutôt que les « sociétés ouvertes bénéficient d’une marge de manœuvre pour répondre aux menaces et aux risques liés à la cybersécurité en tenant compte des faits et circonstances qui leur sont propres ». 

Compte tenu de la date d’entrée en vigueur imminente de la version définitive de la règle, M. Gerding s’est attardé sur certaines des mesures que les sociétés ouvertes doivent envisager de prendre, notamment le fait de consulter les chefs de la sécurité de l’information, les experts et technologues issus d’autres sociétés, le comité responsable de la présentation de l’information ainsi que les responsables de la formulation de conseils au sujet de la conformité avec les lois sur les valeurs mobilières. Il a également tenu à souligner la « politique de porte ouverte » de sa division qui souhaite aider les entreprises à bien interpréter leurs questions au sujet des dispositions définitives de la règle. M. Gerding a terminé son allocution en rassurant les entreprises à savoir que la SEC ne tenait pas à émettre des commentaires du style « on vous a eu » ou à pénaliser les sociétés pour de petits faux pas. Il est plutôt question pour la SEC de « présenter des informations à fournir sur mesure qui sont uniformes, comparables et utiles pour les décisions prises par les investisseurs », comme c’est le cas avec ses autres règles.

Consulter la règle sur le site de la SEC. 

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.