Créé durant la Guerre de Sécession, le False Claims Act (FCA) est une loi américaine visant à mettre à jour et punir les fraudes sciemment perpétrées par des personnes ou des organisations, dans le cadre d’un contrat avec l’État fédéral.
Fin octobre 2021, le ministère de la Justice a présenté la Civil Cyber-Fraud Initiative, un ensemble de dispositions pour lutter contre la fraude cyber en entreprise. Désormais, les juges vont appliquer le FCA à la cybersécurité : le but est « d’identifier, de poursuivre et de décourager l’usage des vulnérabilités et des cyber-incidents, dans le cadre des contrats et des subventions du gouvernement », selon les mots du procureur général adjoint Brian M. Boynton.
Le ministère de la Justice a identifié trois cas de défaillances courantes qui pourraient rentrer dans le champs du FCA : le non-respect des normes de cybersécurité, les fausses déclarations délibérées sur les protocoles de cyber-protection, et le refus de signaler à temps les vulnérabilités ou les cyberattaques.
![[Forum InCyber Montréal 2023] IA générative : réimaginer les droits d’auteur](https://incyber.org/wp-content/uploads/2023/11/FIC-NA-2023-480x300.png)
