Le principal organisme de réglementation de Wall Street s'apprêtait mercredi à adopter de nouvelles règles obligeant les sociétés cotées en bourse à divulguer les incidents de piratage informatique, une mesure prise, selon les responsables, pour aider le public investisseur à faire face au coût et à la fréquence croissants des cyberattaques.

La Securities and Exchange Commission, composée de cinq membres, devait également publier une proposition régissant les conflits d'intérêts potentiels liés à l'utilisation de l'intelligence artificielle par les courtiers, une réforme en partie influencée par les événements du rallye des "actions mèmes" de 2021, lorsque les autorités ont constaté que les robo-advisers et les courtiers utilisaient l'IA et des fonctions similaires à celles d'un jeu pour stimuler les transactions.

Si elle est adoptée, la règle de cybersécurité exigera des entreprises qu'elles divulguent une violation cybernétique dans les quatre jours après avoir déterminé qu'elle est suffisamment grave pour être importante pour les investisseurs. La règle autoriserait des délais si le ministère de la justice les juge nécessaires pour protéger la sécurité nationale ou les enquêtes policières, selon la SEC.

Les entreprises devront également décrire périodiquement les efforts qu'elles déploient pour identifier et gérer les menaces dans le cyberespace. Cette règle, proposée pour la première fois en mars 2022, s'inscrit dans le cadre d'un effort plus large de la SEC visant à renforcer le système financier contre le vol de données, les pannes de systèmes et les cyber-intrusions.

Avant le vote, les représentants de la SEC ont déclaré qu'en réponse aux commentaires du public, ils avaient réduit certaines parties de la proposition, supprimant l'obligation pour les entreprises de divulguer l'expertise des membres du conseil d'administration en matière de cybersécurité et restreignant la définition des informations à divulguer.

La proposition relative à l'IA, si elle est publiée par la Commission, exigerait des courtiers qu'ils "éliminent ou neutralisent" tout conflit d'intérêts survenant si l'analyse prédictive des données d'une plateforme de négociation fait passer l'intérêt financier du courtier avant celui des clients de l'entreprise.

Gary Gensler, président de la SEC, avait annoncé la règle sur l'IA au cours des dernières semaines, en soulignant que l'utilisation de l'IA représentait également un danger pour la stabilité financière. Selon un agenda réglementaire, la SEC prévoit également de publier une proposition similaire régissant l'utilisation de l'IA par les conseillers en investissement.

Lors d'un troisième vote également prévu mercredi, la SEC doit décider si elle propose de modifier les règles qui exemptent certains conseillers en investissement en ligne de l'obligation de s'enregistrer en vertu de la loi de 1940 sur les conseillers en investissement (Investment Advisers Act). (Reportage de Douglas Gillison, édition de Chris Reese)