L’affaire SolarWinds illustre la complexité croissante des régulations financières face aux cyberrisques, soulignant les tensions entre surveillance étatique et responsabilité des entreprises sur leur gouvernance numérique. En 2023, la SEC a accusé SolarWinds d’avoir sciemment dissimulé ses faiblesses en matière de sécurité informatique avant la cyberattaque majeure de 2020, fondant son action sur une violation présumée des normes de divulgation financière. Toutefois, la justice fédérale américaine a largement rejeté ces accusations, ne retenant qu’une partie des reproches concernant un document précis posté sur le site de la société. Ce jugement illustre les difficultés à appliquer la doctrine classique du « fraude à l’information » (scienter) dans un domaine où l’incertitude technique et les enjeux de cybersécurité rendent périlleuse la définition du seuil du mensonge ou de la négligence volontaire.

Conceptuellement, la controverse reflète un débat pluridimensionnel entre la théorie de la gouvernance d’entreprise – en particulier les modèles de conformité et de transparence – et les nouveaux paradigmes de gestion du risque cybernétique. Elle convoque notamment la pensée d’Hans Jonas sur la responsabilité en contexte technologique, où la précaution impose une posture normative forte face aux dangers invisibles. Le retrait partiel de la SEC, facteur de reconfiguration de son autorité, invite à repenser les cadres juridiques et épistémologiques de la régulation financière à l’ère du numérique.