L’Université d’État de Pennsylvanie a accepté de payer 1 250 000 $ pour régler les allégations selon lesquelles elle aurait violé le False Claims Act en ne se conformant pas aux exigences de cybersécurité dans 15 contrats impliquant le ministère de la Défense (DoD) ou la National Aeronautics and Space Administration (NASA).
Selon la procureure américaine Jacqueline C. Romero a annoncé le règlement impliquant des allégations selon lesquelles, entre 2018 et 2023, Penn State n’a pas mis en œuvre les contrôles de cybersécurité requis par le DoD et la NASA et n’a pas développé et mis en œuvre de manière adéquate des plans d’action pour corriger les lacunes identifiées.
Les réclamations résolues par le règlement ne sont que des allégations et aucune responsabilité n’a été déterminée.
Le règlement met fin à un procès intenté en vertu des dispositions de dénonciation de la False Claims Act, qui permettent à des parties privées de poursuivre au nom du gouvernement lorsqu’elles estiment qu’un défendeur a soumis de fausses demandes de fonds gouvernementaux et de recevoir une part de tout recouvrement. Le lanceur d’alerte, Matthew Decker, ancien directeur de l’information du laboratoire de recherche appliquée de Penn State, recevra une part de 250 000 $ du montant du règlement.
Le DoD exige que les sous-traitants soumettent des notes récapitulatives reflétant l’état de leur conformité aux exigences de cybersécurité sur les systèmes contractuels couverts utilisés pour stocker ou accéder aux informations de défense couvertes. Les États-Unis ont allégué que Penn State avait soumis au DoD des notes d’évaluation de la cybersécurité qui montraient qu’il n’avait pas mis en œuvre certains contrôles, mais avait déformé les dates auxquelles il les mettrait en œuvre et n’avait pas mis en œuvre de plan d’action pour y parvenir.
Les États-Unis ont également allégué que, dans l’exécution de certains contrats et sous-traitances, Penn State n’avait pas fait appel à un fournisseur de services cloud externe répondant aux exigences de sécurité du DoD pour les informations de défense couvertes.
“Les entrepreneurs fédéraux qui stockent ou accèdent à des informations de défense couvertes doivent prendre les mesures nécessaires pour protéger ces informations sensibles des mauvais acteurs”, a déclaré le procureur américain Romero.
« Alors que nos cyber-adversaires deviennent de plus en plus sophistiqués, l’importance de la cybersécurité dans la protection des informations sur la recherche, le développement et les acquisitions du ministère de la Défense ne peut être surestimée », a déclaré l’agent spécial en charge Greg Gross, du bureau local des crimes économiques du Naval Criminal Investigative Service.
La résolution obtenue dans cette affaire est le résultat d’un effort coordonné auquel ont participé le bureau du procureur américain du district oriental de Pennsylvanie, le ministère de la Justice et le ministère de la Défense.
Sujets Cyberréclamations
Intéressé par Réclamations?
Recevez des alertes automatiques pour ce sujet.
#Penn #State #payer #million #dollars #pour #résoudre #les #réclamations #nonconformité #matière #cybersécurité
