La d\u00e9cision Loper Bright a eu des cons\u00e9quences importantes : la Cour supr\u00eame a renvers\u00e9 quarante ann\u00e9es de droit administratif, ce qui a donn\u00e9 lieu \u00e0 des litiges potentiels sur l\u2019interpr\u00e9tation de lois ambigu\u00ebs pr\u00e9c\u00e9demment d\u00e9cid\u00e9es par des agences f\u00e9d\u00e9rales. Cet article explore les questions cl\u00e9s pour les professionnels et les dirigeants de la cybers\u00e9curit\u00e9 alors que nous entrons dans une p\u00e9riode plus controvers\u00e9e du droit de la cybers\u00e9curit\u00e9.<\/p>\n
Arri\u00e8re-plan<\/h2>\nQuelle est la d\u00e9cision Loper Bright ?<\/h3>\n
La d\u00e9cision Loper Bright de la Cour supr\u00eame des \u00c9tats-Unis a annul\u00e9 la D\u00e9f\u00e9rence \u00e0 Chevron<\/a>affirmant que les tribunaux, et non les agences, trancheront toutes les questions de droit pertinentes soulev\u00e9es lors de l’examen des mesures prises par les agences. La Cour a jug\u00e9 que, comme le texte de la Loi sur la proc\u00e9dure administrative (APA) est clair, les interpr\u00e9tations des lois par les agences ne m\u00e9ritent pas d’\u00eatre prises en consid\u00e9ration. La d\u00e9cision a soulign\u00e9 que les tribunaux doivent exercer un jugement ind\u00e9pendant pour d\u00e9cider si une agence a agi dans le cadre de son autorit\u00e9 statutaire. Cette d\u00e9cision transf\u00e8re le pouvoir d’interpr\u00e9tation des lois des agences f\u00e9d\u00e9rales au pouvoir judiciaire.<\/p>\n La d\u00e9f\u00e9rence dans l’affaire Chevron exigeait que les tribunaux s’en remettent aux interpr\u00e9tations raisonnables des agences f\u00e9d\u00e9rales de lois ambigu\u00ebs. Elle trouve son origine dans l’affaire Chevron USA, Inc. v. Natural Resources Defense Council de 1984 devant la Cour supr\u00eame. Selon Chevron, si une loi \u00e9tait ambigu\u00eb, les tribunaux s’en remettaient \u00e0 l’interpr\u00e9tation de l’agence si elle \u00e9tait raisonnable. Cette d\u00e9f\u00e9rence a fa\u00e7onn\u00e9 le droit administratif pendant pr\u00e8s de 40 ans.<\/p>\n Rien n\u2019a chang\u00e9 pour l\u2019instant. Toutefois, pour garantir le respect des r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 qui pourraient d\u00e9sormais \u00eatre contest\u00e9es devant les tribunaux, les entreprises devraient :<\/p>\n Des contr\u00f4les de cybers\u00e9curit\u00e9 efficaces sont d\u00e9ploy\u00e9s lorsqu’ils sont mapp\u00e9 \u00e0 un ou plusieurs risques convenus<\/a>qui peuvent inclure des exigences r\u00e9glementaires ou l\u00e9gales ainsi que des menaces externes. Les entreprises devraient envisager de mettre \u00e0 jour ou de supprimer des contr\u00f4les \u00e0 la lumi\u00e8re de toute jurisprudence future bas\u00e9e sur Loper Bright uniquement si ces contr\u00f4les existaient exclusivement \u00e0 des fins r\u00e9glementaires et n’att\u00e9nuaient pas les risques suppl\u00e9mentaires. Les entreprises doivent s’assurer que leurs contr\u00f4les ont une tra\u00e7abilit\u00e9 claire des exigences afin de pouvoir \u00e9valuer rapidement les effets de tout changement r\u00e9glementaire futur.<\/p>\n La d\u00e9cision Loper Bright rendra probablement les r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 plus vuln\u00e9rables aux contestations judiciaires. Les tribunaux ne s’en remettront plus aux interpr\u00e9tations des agences de lois ambigu\u00ebs et exerceront leur jugement de mani\u00e8re ind\u00e9pendante. Ce changement pourrait conduire \u00e0 des contestations judiciaires plus fr\u00e9quentes, \u00e0 un examen plus approfondi des r\u00e9glementations et \u00e0 des retards. Voici une liste partielle des agences qui pourraient \u00eatre affect\u00e9es par des litiges apr\u00e8s l’arr\u00eat Loper Bright :<\/p>\n La d\u00e9cision Loper Bright pourrait avoir un impact sur la coh\u00e9rence des r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 et leur application dans diff\u00e9rentes juridictions. En \u00e9liminant la d\u00e9f\u00e9rence \u00e0 l\u2019\u00e9gard de Chevron, les tribunaux ont d\u00e9sormais davantage de possibilit\u00e9s d\u2019interpr\u00e9ter les lois de mani\u00e8re ind\u00e9pendante, ce qui pourrait conduire \u00e0 des interpr\u00e9tations et des applications vari\u00e9es des lois sur la cybers\u00e9curit\u00e9. Cette incoh\u00e9rence pourrait obliger les entreprises \u00e0 adapter plus fr\u00e9quemment leurs programmes de conformit\u00e9 en raison des interpr\u00e9tations variables selon les juridictions.<\/p>\n La suppression de la d\u00e9f\u00e9rence \u00e0 l\u2019\u00e9gard de Chevron cr\u00e9era probablement un environnement r\u00e9glementaire plus fragment\u00e9 et incoh\u00e9rent en mati\u00e8re de cybers\u00e9curit\u00e9. Les agences f\u00e9d\u00e9rales devront fournir des justifications et des d\u00e9tails plus convaincants pour leurs d\u00e9cisions en mati\u00e8re de r\u00e9glementation. Ce changement pourrait conduire \u00e0 un examen judiciaire accru des r\u00e9glementations existantes et des r\u00e8gles propos\u00e9es, ce qui rendrait plus difficile pour des agences comme la FTC et la CISA de s\u2019adapter rapidement aux nouvelles menaces.<\/p>\n Les tribunaux prendront en compte le pouvoir de persuasion des interpr\u00e9tations des organismes publics, en accordant du poids \u00e0 leur expertise uniquement si elle est particuli\u00e8rement instructive et fond\u00e9e sur un raisonnement approfondi et coh\u00e9rent. Cette \u00e9volution est susceptible d\u2019entra\u00eener une augmentation des contestations judiciaires des r\u00e9glementations existantes en mati\u00e8re de cybers\u00e9curit\u00e9 et de l\u2019\u00e9laboration de nouvelles r\u00e8gles, ce qui compliquera les efforts de conformit\u00e9.<\/p>\n L\u2019interpr\u00e9tation judiciaire jouera un r\u00f4le important dans la d\u00e9finition de la port\u00e9e des r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 apr\u00e8s l\u2019affaire Loper Bright. Les tribunaux \u00e9valueront de mani\u00e8re ind\u00e9pendante l\u2019autorit\u00e9 statutaire des agences, ce qui conduira \u00e0 des environnements r\u00e9glementaires potentiellement plus fragment\u00e9s et incoh\u00e9rents. Ce changement n\u00e9cessite une r\u00e9\u00e9valuation des approches de conformit\u00e9 r\u00e9glementaire et de plaidoyer.<\/p>\n En fin de compte, la d\u00e9cision souligne la n\u00e9cessit\u00e9 pour le Congr\u00e8s de fournir des orientations statutaires plus claires pour que les r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 r\u00e9sistent au contr\u00f4le judiciaire.<\/p>\n Note:<\/b> Cet article est r\u00e9dig\u00e9 de mani\u00e8re experte et r\u00e9dig\u00e9 par Kayne McGladrey, Field CISO chez Hyperproof.<\/i><\/p>\n <\/p>\nQuelle \u00e9tait la d\u00e9f\u00e9rence Chevron ?<\/h3>\n
Quelles mesures imm\u00e9diates les entreprises devraient-elles envisager de prendre d\u00e8s maintenant pour garantir le respect des r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 qui pourraient \u00eatre contest\u00e9es devant les tribunaux ?<\/h3>\n
\n
![\"Droit](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/La-decision-de-Loper-Bright-son-impact-sur-la.jpg\" "\\"Droit")
<\/a><\/div>\nQuel sera l\u2019impact de la d\u00e9cision Loper Bright sur l\u2019application des r\u00e9glementations existantes en mati\u00e8re de cybers\u00e9curit\u00e9 de la FTC, de la SEC et d\u2019autres ?<\/h3>\n
\n
Comment la d\u00e9cision Loper Bright pourrait-elle affecter la coh\u00e9rence des r\u00e9glementations et de leur application en mati\u00e8re de cybers\u00e9curit\u00e9 dans diff\u00e9rentes juridictions ?<\/h3>\n
Comment la suppression de la d\u00e9f\u00e9rence Chevron influencera-t-elle potentiellement le d\u00e9veloppement des futures r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 ?<\/h2>\n
Quel r\u00f4le l\u2019interpr\u00e9tation judiciaire peut-elle jouer dans la d\u00e9finition de la port\u00e9e des r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 apr\u00e8s Loper Bright ?<\/h3>\n