Quatre-vingt-trois cabinets d’avocats américains, employant plus de 50 000 avocats, ont déposé une protestation officielle soutenant certains de leurs pairs travaillant sur un procès de la SEC.
Dans le mémoire, les plaignants ont exhorté le tribunal à régner sur la SEC, affirmant que ses demandes actuelles mettaient leurs associés du cabinet d’avocats Covington & Burling dans une situation de perdant-perdant et créaient un dangereux précédent pour l’avenir.
L’affaire concerne un incident de cybercriminalité majeur qui s’est produit à la fin de 2022, où des pirates informatiques parrainés par l’État chinois, connus sous le nom de Hafnium, ont exploité plusieurs vulnérabilités zero-day trouvées dans les serveurs Microsoft Exchange pour compromettre d’innombrables e-mails et voler des données à des sous-traitants de la défense, des cabinets d’avocats et des cabinets d’avocats basés aux États-Unis. scientifiques. Parmi les victimes figurait Covington & Burling, ce qui a permis aux acteurs de la menace d’accéder à des données sensibles (s’ouvre dans un nouvel onglet) sur ses clients, y compris les entreprises réglementées par la Securities & Exchange Commission (SEC).
Profondément troublé
Lorsque la SEC l’a découvert, elle a émis une assignation à comparaître, exigeant que le cabinet d’avocats partage les noms des entreprises réglementées par la SEC dont les données ont été « consultées, copiées, modifiées ou exfiltrées pendant l’attaque ». Il a également demandé toutes les communications entre ces cabinets et leurs avocats. Lorsque le cabinet d’avocats a dit non, car cette décision violerait la confidentialité client-avocat, la SEC a poursuivi le cabinet.
Aujourd’hui, 83 cabinets d’avocats se sont dits « profondément troublés » par le procès.
Non seulement la SEC demande au cabinet d’avocats de violer la confidentialité (ce qui pourrait entraîner la radiation), mais elle le fait également, lit-on dans le dossier, par pure curiosité.
« Non seulement la SEC violerait les principes bien établis de confidentialité au service de cette expédition de pêche, mais elle transformerait les avocats en témoins contre leurs propres clients, tout en n’offrant aucune garantie qu’elle ne diffusera pas l’information à d’autres parties du gouvernement, la presse et le public », indique le dossier.
Le groupe a demandé au tribunal de rejeter la demande de la SEC.
« Cette violation de la confidentialité est particulièrement troublante étant donné qu’elle revictimise les cibles de la cyberattaque d’un pays étranger – une caractéristique de plus en plus courante de la vie moderne que même les entreprises et les gouvernements les plus diligents ne peuvent empêcher », indique le dossier.
De plus, si le cabinet d’avocats était contraint de s’y conformer, cela « changerait fondamentalement le calcul lorsque les cabinets d’avocats réfléchissent à la manière de réagir à une cyberattaque. Ils peuvent soit « s’acquitter de leurs obligations déontologiques envers leurs clients » et subir des sanctions légales, soit se conformer et risquer la radiation.
« L’un ou l’autre résultat impose un fardeau important et injuste aux avocats », ont-ils conclu.
Via : Le Registre (s’ouvre dans un nouvel onglet)