GraNews image de profil GraNews

La FTC demande à la Cour d'obliger MGM Resorts à se conformer aux directives relatives aux cyberattaques

La FTC demande à la Cour d'obliger MGM Resorts à se conformer aux exigences en matière de cyberattaque.

Le bâtiment de la Federal Trade Commission (FTC) à Washington, DC. La commission a déposé une...
Le bâtiment de la Federal Trade Commission (FTC) à Washington, DC. La commission a déposé une requête auprès d'un tribunal fédéral pour obliger la MGM à se conformer aux exigences de l'enquête.

La FTC demande à la Cour d'obliger MGM Resorts à se conformer aux directives relatives aux cyberattaques

Traduction en français

Un peu plus de jours suivant le dépôt de plainte de MGM Resorts International (NYSE : MGM) auprès de la Commission fédérale du commerce (FTC) pour arrêter leurs exigences envers les documents liés à la cyberattaque de septembre 2023 qui a réduit les bénéfices avant intérêts, taxes, amortissements, restructuration ou loyers (EBITDAR) de l'opérateur Bellagio de 100 millions de dollars et 10 millions de dollars en frais juridiques et autres dépenses d'une seule fois, la régulatrice a réagi agressivement en déposant une pétition pour exiger que le géant du casino respecte une demande d'enquête civile (CID).

Dans une plainte présentée au Tribunal des États-Unis pour le district du Nevada, la FTC affirme posséder la juridiction pour mener une enquête sur l'attaque informatique de septembre 2023 qui a réduit les bénéfices de MGM de 110 millions de dollars.

Le groupe basé à Las Vegas avait auparavant tenté de bloquer les efforts d'enquête de la FTC en matière de CID, affirmant que leur respect des exigences pouvait mettre en péril des enquêtes policières en cours concernant le piratage. Le groupe de jeu argue également que les tactiques juridiques de la FTC violent leurs protections de la Cinquième Amendement et que les essais de l'FTC pour employer les règles "Règles des pavés rouges" et "Règles de sécurité" sont inapplicables dans ce contexte car MGM n'est pas une entreprise de services financiers.

En reconnaissant que MGM a refusé de respecter la CID, la FTC affirme posséder l'autorité pour demander des données et documents liés à l'attaque informatique et a demandé au tribunal de faire exécuter la CID.

La FTC considère ses actions comme légales

La FTC considère sa demande de CID comme étant bien en dehors de ses pouvoirs, et elle argue que la jurisprudence pertinente a été satisfaite dans sa poursuite de la collaboration de MGM.

La condition de pertinence est facilement remplie. Tant que les informations demandées concernent un objet d'enquête, elles résisteront à un défi de pertinence, selon le dépôt juridique de la commission. La détermination de la FTC quant à l'information pertinente devrait être acceptée, sauf si le demandeur peut prouver qu'elle est évidentement erronée.

La commission affirme que MGM n'a pas de bases légales pour son non-respect, affirmant que les assertions de MGM selon lesquelles ils ne sont pas soumis aux "Règles des pavés rouges" et aux "Règles de sécurité" sont infondées. La FTC déclare qu'elle peut enquêter sur le fait de savoir si MGM est une institution financière ou créancier sous ces règles.

"La CID comprend quatre spécifications supplémentaires portant sur la Règle des pavés rouges, qui exige certaines entreprises d'établir un programme écrit de prévention de vol d'identité. Ces quatre spécifications demandent des informations concernant le fait que MGM demande des rapports de consommateurs en relation avec des transactions de crédit, avance des fonds et a développé et formé ses employés à la prévention de vol d'identité - ainsi sont clairement pertinents pour ce aspect de l'enquête", a ajouté la FTC dans le dépôt juridique.

L'affaire FTC/MGM se poursuit

La dispute légale entre la FTC et MGM évolue maintenant en plusieurs mois, et le dépôt au tribunal des États-Unis a été effectué environ deux mois après que MGM ait demandé à la présidente de la FTC Lina Khan de se retirer du dossier parce que elle et plusieurs employés de la FTC étaient des invités de l'hôtel MGM Grand sur le Las Vegas Strip à l'époque de l'attaque informatique.

Pour le moment, il n'y a aucune indication que Khan considère la recusation. MGM a également précédemment argué que la demande de données et de documents de la FTC sont trop larges, lourds et pourraient prendre des mois à respecter. Évidemment, la FTC s'y oppose.

"Cependant, cette argumentation ne répond pas au standard de charge d'une surcharge disproportionnée. La simple distraction des devoirs ordinaires et une effort considérable ne sont pas l'interruption disproportionnée ou l'embargo grave des opérations normales des affaires", a contesté la commission dans le dépôt. "La charge imposée à MGM ici est du type attendu de toute forme de processus obligatoire."

Lire aussi:

GraNews image de profil GraNews
Analyste chez GraNews, je dévoile les secrets des paris sportifs avec des astuces et des insights pour gagner.