Le 26 juillet 2023 a marqué un tournant pour le monde de l’entreprise lorsque la Securities and Exchange Commission (SEC) a dévoilé sa règle finale révolutionnaire sur la« gestion des risques de cybersécurité, la stratégie, la gouvernance et la divulgation des incidents« . » Cette nouvelle politique représente une réponse significative à l’escalade des cybermenaces qui imprègnent le paysage numérique d’aujourd’hui. Elle vise à répondre à ces menaces en établissant un cadre qui permet un meilleur contrôle du risque cybernétique, en particulier pour les sociétés cotées en bourse appelées « registrants ». La règle impose également l’adoption de normes de cybersécurité en constante évolution.

Convergint, leader dans le domaine des solutions de cybersécurité, reconnaît et aborde les défis spécifiques que cette règle présente pour les entreprises qui opèrent aux États-Unis. En même temps, Convergint apprécie les résultats attendus de la règle et les avantages d’un partenariat plus collaboratif entre le gouvernement fédéral et le secteur privé en ce qui concerne les contre-offensives aux cyber-menaces.

Les nouvelles règles de la SEC en un coup d’œil

La SEC a introduit une réglementation innovante qui marque un tournant dans la gestion de la cybersécurité pour les entreprises publiques. Ces règles sont obligatoires :


  • Divulgation des incidents importants en matière de cybersécurité :
     Les entreprises publiques (déclarants) doivent rapidement divulguer les incidents importants en matière de cybersécurité, en fournissant des informations détaillées sur la nature, la portée, le calendrier et l’impact matériel de l’incident. Cette divulgation garantit la transparence et le respect des exigences réglementaires sur la plateforme de dépôt EDGAR de la SEC, accessible au public.

  • Divulgation en temps utile : Les déclarants doivent utiliser un nouveau formulaire, la rubrique 1.05 du formulaire 8-K, pour divulguer les incidents dans les quatre jours ouvrables suivant la détermination de leur importance. Toutefois, des questions de sécurité nationale ou de sécurité publique, telles que déterminées par le procureur général des États-Unis, peuvent permettre de retarder la divulgation.

  • Exigences en matière de rapports annuels : Les déclarants doivent décrire leurs processus d’identification, d’évaluation et de gestion des risques de cybersécurité, y compris la surveillance de ces risques par le conseil d’administration et le rôle de la direction. Ces informations sont incluses dans le rapport annuel du formulaire 10-K.


  • Émetteurs privés étrangers :
     Les émetteurs privés étrangers sont également soumis à des obligations d’information similaires : ils doivent déclarer les incidents importants liés à la cybersécurité sur le formulaire 6-K et la gestion, la stratégie et la gouvernance des risques liés à la cybersécurité sur le formulaire 20-F.


  • Dates d’entrée en vigueur :
     Les nouvelles règles entrent en vigueur 30 jours après leur publication dans le Federal Register, avec des délais de mise en conformité variables, y compris pour les divulgations dues pour les exercices fiscaux se terminant le 15 décembre 2023 ou après cette date.


  • Exigences en matière de données structurées :
     Les déclarants doivent utiliser Inline XBRL pour étiqueter les informations fournies en vertu de ces règles un an après s’être initialement conformés à ces règles. s’être conformés l’obligation d’information correspondante.

Résultats positifs :

La mise en conformité avec les nouvelles règles peut s’avérer difficile, mais elle présente de nombreux avantages :


  • Transparence accrue :
     La règle vise à favoriser une culture de la transparence et de la responsabilité parmi les déclarants en ce qui concerne les les incidents de cybersécurité, en veillant à ce que les investisseurs aient accès à des informations essentielles pour leur processus de prise de décision.


  • Amélioration de la gestion des risques :
     En obligeant les déclarants à divulguer rapidement divulguer la règle encourage l’adoption de pratiques supérieures de gestion des risques de cybersécurité, renforçant ainsi leurs cyberdéfenses.


  • Soutien à la sécurité nationale :
     La disposition autorisant les retards de notification pour des raisons de sécurité nationale établit un équilibre délicat, en veillant à ce que les informations sensibles reste sans compromettre les impératifs de sécurité et de transparence.

Les capacités de Convergint en matière de cybersécurité

Les solutions spécialisées de Convergint améliorent les stratégies de cybersécurité, en fournissant des cyberdéfenses rentables et robustes, adaptées aux besoins uniques des organisations de divers secteurs.


  • Sécuriser les systèmes de sécurité
    : Convergint fournit des solutions de cybersécurité complètes et évolutives adaptées aux besoins spécifiques des clients, garantissant une protection continue des systèmes.

  • Sécuriser les systèmes de surveillance contre les cybermenaces : Les systèmes de surveillance modernes, intégrés à l’infrastructure informatique, représentent une menace cybernétique pour les organisations, ce qui nécessite des solutions robustes et complètes pour protéger les opérations tout en maintenant l’efficacité.

  • Renforcer les défenses de cybersécurité des entreprises : Les entreprises bénéficient de la culture de service de Convergint, de ses collègues experts, de ses solutions sur mesure, de sa cohérence mondiale, de son innovation et de ses alliances stratégiques pour une sécurité et un soutien commercial exceptionnels.

Contactez nous

L’équipe stratégique spécialisée de Convergint sert de plaque tournante pour répondre aux normes de sécurité, aux spécifications et aux attentes mondiales. Une présence mondiale étendue permet de fournir des solutions personnalisées qui répondent aux exigences uniques des entreprises sur des marchés locaux en évolution rapide. Contactez un expert en cybersécurité de Convergint pour un examen de la position de votre organisation en matière de cybersécurité.

Articles recommandés