Pénalisé pour non-conformité en matière de cybersécurité : le ministère américain de la Justice dévoile sa plainte au titre de la loi sur les fausses déclarations contre Georgia Tech

Comme indiqué dans notre alerte client d'août 2024, le ministère américain de la Justice (DOJ) est intervenu plus tôt cette année dans une affaire relevant de la loi sur les fausses déclarations (FCA) engagée par deux lanceurs d'alerte, qui affirmaient que la Georgia Tech Research Corporation et le Georgia Institute of Technology (Georgia Tech) avaient enfreint diverses exigences en matière de cybersécurité figurant dans les contrats du ministère de la Défense (DoD). L'intervention du DOJ était un autre élément démontrant le vif intérêt des procureurs pour la poursuite des fraudes liées à la cybersécurité.

La plainte

Le 22 août 2024, le ministère américain de la Justice (DOJ) a déposé une plainte de 99 pages dans l'affaire Georgia Tech, reflétant les résultats d'une enquête approfondie menée avant le procès. Dans cette requête, le DOJ cite abondamment des courriels internes, des messages instantanés internes, d'autres communications et des témoignages pour alléguer que les défendeurs ont violé les règles et réglementations fédérales en matière de cybersécurité applicables aux institutions en tant que prestataires du gouvernement. En outre, cette documentation étaye les allégations du DOJ selon lesquelles les défendeurs savaient ou ont fait preuve d'imprudence en ignorant qu'ils ne respectaient pas ces règles et réglementations.

Par exemple, le DOJ allègue qu'un ancien employé a témoigné que, pendant une période prolongée, les exigences applicables en matière de cybersécurité n'ont « pas été appliquées ». Dans un autre exemple, le DOJ a cité de nombreux messages instantanés dans lesquels des employés reconnaissaient le non-respect des exigences en matière de cybersécurité. Par ailleurs, le DOJ allègue que les défendeurs ont créé une « culture de non-conformité en matière de cybersécurité », rendant fausses plusieurs années de déclarations. Le DOJ réclame des dommages-intérêts d'environ 30 millions de dollars américains, sur la base des montants facturés au gouvernement, et ce chiffre ne tient pas compte de l'application de la disposition de la FCA prévoyant des dommages-intérêts triples et des frais par déclaration.

A retenir

La plainte déposée par le ministère américain de la Justice permet de tirer les conclusions importantes suivantes :

Les allégations détaillées, qui s'étendent sur près de 100 pages, reflètent les résultats de ce qui semble avoir été une enquête approfondie. Cela montre la diligence avec laquelle le ministère américain de la Justice traite ces affaires dans le cadre de son initiative civile contre la cyberfraude, lancée en 2021.

L'examen par le gouvernement de divers référentiels de données, tels que les courriels, les messages instantanés, les présentations PowerPoint et d'autres documents, montre jusqu'où le gouvernement est prêt à aller pour enquêter et donner suite à ses allégations. Par conséquent, les entreprises doivent veiller à mettre en place des politiques appropriées en matière de communication et de conservation des documents.

Bien que le ministère de la Justice n'allègue pas que des informations sensibles aient été compromises, il soutient que le ministère de la Défense « a payé pour une technologie militaire [...] stockée dans un environnement qui n'était pas protégé contre toute divulgation non autorisée ». Le DOJ ajoute que « ce que le DoD a reçu en échange de ses fonds était de valeur réduite, voire nulle, et ne correspondait pas à ce qu'il avait négocié ». En d'autres termes, le DOJ poursuivra ces actions même en l'absence de violation ou de compromission des données.

Les lanceurs d'alerte qui ont porté l'affaire devant les tribunaux (avant l'intervention du ministère américain de la Justice) sont des employés actuels et anciens de Georgia Tech. À cet égard, cette affaire illustre l'importance de garantir une culture de conformité grâce à un programme de conformité solide et efficace.

Cette affaire n'est que le dernier exemple en date de poursuites engagées par le ministère américain de la Justice pour non-respect présumé des règles de cybersécurité en vertu de la FCA. Le ministère américain de la Justice a indiqué qu'il prenait très au sérieux l'application de la loi dans ce domaine, et cette intervention ainsi que la plainte détaillée démontrent l'engagement de l'agence à cet égard.

Clause de non-responsabilité

Ce blog est mis à disposition par Foley & Lardner LLP ("Foley" ou "le cabinet") à des fins d'information uniquement. Il n'a pas pour but d'exprimer la position juridique du cabinet au nom d'un client, ni de fournir des conseils juridiques spécifiques. Les opinions exprimées dans cet article ne reflètent pas nécessairement celles de Foley & Lardner LLP, de ses partenaires ou de ses clients. En conséquence, n'agissez pas sur la base de ces informations sans demander l'avis d'un avocat agréé. Ce blog n'est pas destiné à créer, et sa réception ne constitue pas, une relation avocat-client. Communiquer avec Foley par le biais de ce site web, que ce soit par e-mail, par un billet de blog ou par tout autre moyen, ne crée pas une relation avocat-client pour une quelconque question juridique. Par conséquent, toute communication ou matériel que vous transmettez à Foley par le biais de ce blog, que ce soit par e-mail, par billet de blog ou de toute autre manière, ne sera pas traité comme confidentiel ou propriétaire. Les informations contenues dans ce blog sont publiées "EN L'ÉTAT" et ne sont pas garanties comme étant complètes, exactes ou à jour. Foley ne donne aucune garantie, expresse ou implicite, quant au fonctionnement ou au contenu du site. Foley rejette expressément toute autre garantie, condition ou déclaration de quelque nature que ce soit, expresse ou implicite, découlant d'un statut, d'une loi, d'un usage commercial ou autre, y compris les garanties implicites de qualité marchande, d'adéquation à un usage particulier, de titre et d'absence de contrefaçon. En aucun cas Foley ou l'un de ses partenaires, dirigeants, employés, agents ou affiliés ne pourra être tenu responsable, directement ou indirectement, en vertu de toute théorie de droit (contrat, délit, négligence ou autre), envers vous ou toute autre personne, pour toute réclamation, perte ou dommage, direct, indirect, spécial, accessoire, punitif ou consécutif, résultant de ou occasionné par la création, l'utilisation ou la confiance en ce site (y compris les informations et autres contenus) ou tout autre site tiers ou les informations, ressources ou matériels accessibles à travers de tels sites web. Dans certaines juridictions, le contenu de ce blog peut être considéré comme de la publicité pour les avocats. Le cas échéant, veuillez noter que des résultats antérieurs ne garantissent pas un résultat similaire. Les photographies ne sont utilisées qu'à des fins de représentation et peuvent inclure des modèles. Les portraits n'impliquent pas nécessairement le statut de client, de partenaire ou d'employé actuel.

[email protected]

Tampa 813.225.4161

Un homme en costume-cravate bleu sourit à la caméra dans un bureau d'avocats d'entreprise moderne et lumineux, reflétant l'atmosphère professionnelle des grands cabinets d'avocats.

[email protected]

Tampa 813.225.5424

Perspectives connexes

Voir tous les articles

10 décembre 2025 Conseiller en industrie manufacturière

La guerre des talents dans l'industrie automobile : remporter la course aux travailleurs qualifiés

Pendant plus d'un siècle, le secteur automobile a été défini par l'ingénierie mécanique, la fabrication et la maîtrise des chaînes de montage. Mais aujourd'hui, l'industrie connaît une transformation technologique si profonde qu'elle réécrit l'ADN de la construction automobile.

3 décembre 2025 Conseiller en industrie manufacturière

Fabriqué en Chine : ce que l'industrie automobile doit savoir sur l'émergence mondiale de la fabrication chinoise de véhicules connectés dans un contexte de restrictions américaines croissantes

L'industrie automobile chinoise s'est mondialisée, en grande partie grâce aux progrès technologiques, aux avantages en termes de coûts et aux investissements étrangers réalisés dans le cadre de coentreprises, en particulier dans les domaines des véhicules électriques (VE) et des technologies pour véhicules connectés.

26 novembre 2025 Conseiller de l'industrie manufacturière

Assurer l'avenir : Relever les défis des matériaux automobiles dans un monde en mutation

Dans l'industrie automobile actuelle, qui évolue rapidement, la dépendance à l'égard des batteries et d'autres matériaux et composants clés, tels que les micropuces et les métaux des terres rares, est plus prononcée que jamais. Alors que les fournisseurs naviguent dans un monde marqué par les perturbations de la chaîne d'approvisionnement et les incertitudes géopolitiques, la sécurisation de ces matériaux vitaux est cruciale non seulement pour la continuité de la production, mais aussi pour le maintien d'un avantage concurrentiel.