La Securities and Exchange Commission (SEC) des États-Unis souhaite clarifier les lignes directrices pour les sociétés publiques concernant la divulgation des ransomwares et d’autres incidents de cybersécurité. Selon les règles de signalement des violations adoptées par l’agence fédérale en juillet, les sociétés publiques doivent divulguer les événements importants en vertu de l’article 1.05 du formulaire 8-K. C’est le formulaire que la SEC exige des sociétés publiques de soumettre lorsqu’elles annoncent des changements importants susceptibles d’être significatifs pour les actionnaires. Cela signifie que si une société cotée en bourse est victime d’une intrusion de cybersécurité « importante » – celle ayant un impact financier sur les opérations de l’entreprise, ou celle que tout investisseur voudrait connaître avant de prendre une décision d’investissement – elle doit la divulguer publiquement en vertu de l’article 1.05. En fait, l’article 1.05 est intitulé « Incidents de cybersécurité importants ». La confusion survient lorsque les sociétés divulguent une violation pour laquelle elles n’ont pas effectué de détermination d’importance, ou des incidents de sécurité que la société affirme clairement ne pas être importants. Pour ces cas, il convient de remplir l’article 8.01 du formulaire 8-K, nous est-il dit.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.