Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Un tribunal américain ordonne au cabinet d'avocats Covington de nommer certains clients pour l'enquête de la SEC
La signalisation est visible à l'extérieur du cabinet d'avocats Covington & Burling LLP à Washington, DC, États-Unis, le 30 août 2020. REUTERS/Andrew Kelly
24 juillet (Reuters) – Covington & Burling doit identifier certains clients pris dans un piratage du cabinet d'avocats en 2020 auprès de la Securities and Exchange Commission des États-Unis, a statué lundi un juge fédéral de Washington dans une affaire qui pourrait avoir un impact sur les futures enquêtes sur les cyberattaques.
Le juge de district américain Amit Mehta a ordonné à Covington de donner à la SEC les noms de sept sociétés publiques clientes sur lesquelles des informations pertinentes pour les investisseurs auraient pu être consultées ou volées, offrant ainsi une victoire partielle au régulateur financier dans son enquête sur l'attaque.
Un porte-parole de Covington a déclaré que le cabinet "examinerait attentivement la décision et envisagerait les prochaines étapes en consultation avec nos clients concernés".
Un porte-parole de la SEC n'a pas immédiatement répondu à une demande de commentaires.
La décision, qui fera probablement l'objet d'un appel devant la Cour d'appel américaine du circuit DC, constitue un juste milieu dans un différend étroitement surveillé par le secteur juridique américain.
Tout résultat final pourrait permettre au gouvernement d'obtenir plus facilement des informations sur les clients des cabinets d'avocats à l'avenir, et les cabinets d'avocats préviennent que cela pourrait paralyser la coopération entre le secteur privé et les autorités enquêtant sur les cyberattaques.
La SEC avait recherché les noms des près de 300 sociétés concernées, mais Covington a résisté à l'identification de clients. Un examen interne réalisé par la société a identifié sept sociétés susceptibles d'avoir eu accès à des informations pertinentes sur le marché lors du piratage, selon des documents déposés auprès du tribunal.
Mehta a écrit que l'assignation à comparaître de la SEC était "trop large" mais qu'il n'y avait rien d'inapproprié à ce que le régulateur ait accès aux noms de certains clients pour une enquête.
La SEC a poursuivi Covington en janvier pour forcer l'éminente société basée à Washington à identifier les entreprises publiques clientes dont les informations ont été consultées ou volées lors de la violation menée par le groupe de cyberespionnage Hafnium, lié à la Chine, selon des documents déposés.
L'agence a déclaré qu'elle avait besoin de ces noms pour enquêter sur les violations de la loi sur les valeurs mobilières associées à l'attaque, arguant que le statut de cabinet d'avocats de Covington ne l'empêchait pas de coopérer.
Covington a déclaré au tribunal que les clients d'un cabinet d'avocats faisaient partie d'une « zone de confidentialité » protégée par la Constitution américaine et les règles d'éthique juridique. Il a également fait valoir que l'assignation à comparaître obligerait l'entreprise à exposer ses clients à un examen minutieux du gouvernement sans preuve d'actes répréhensibles.
Nos normes : les principes de confiance de Thomson Reuters.