BitSight contre NormShield : le litige en matière de brevets de cybersécurité se solde par un rejet
Que souhaitez-vous faire ensuite ?
Choisissez votre parcours en fonction de vos besoins actuels :
📋 Résumé de l'affaire
| Nom de l'affaire | BitSight Technologies, Inc. c. NormShield, Inc. (Black Kite) |
| Numéro de dossier | 1:23-cv-12055 (Tribunal fédéral de première instance du Massachusetts) |
| Tribunal | Tribunal fédéral de première instance pour le district du Massachusetts |
| Durée | septembre 2023 – février 2025 1 an et 5 mois |
| Résultat | Rejeté avec préjudice |
| Brevets en cause | |
| Produits incriminés | La plateforme tierce d'évaluation des risques cybernétiques de Black Kite |
Aperçu du dossier
Dans le cadre d’un litige très suivi concernant la contrefaçon de brevets en matière de cybersécurité, BitSight Technologies, Inc. et NormShield, Inc. (opérant sous le nom de Black Kite) ont conclu en février 2025 un accord de désistement mutuel avec préjudice, mettant ainsi fin à une bataille juridique de 527 jours devant le tribunal de district du Massachusetts. Intentée le 5 septembre 2023 sous le numéro de dossier 1:23-cv-12055, l'action portait sur cinq brevets américains couvrant l'évaluation de la sécurité des technologies de l'information, les notations de risque basées sur le comportement organisationnel et la gestion des risques de sécurité — des technologies qui constituent le cœur commercial du marché en pleine expansion des renseignements sur les cyberrisques tiers.
Les parties
⚖️ Demandeur
Cette société de notation en cybersécurité, basée à Boston, est reconnue comme un pionnier dans la gestion continue des performances de sécurité et la surveillance des risques liés aux tiers. Sa plateforme génère des notations de sécurité utilisées par les entreprises, les assureurs et les organismes publics du monde entier.
🛡️ Défendeur
Fournisseur concurrent de renseignements sur les risques liés à la cybersécurité proposant des solutions tierces d'évaluation des risques cybernétiques. Black Kite se présente comme une plateforme unique en son genre qui s'appuie sur des renseignements open source et des méthodologies de quantification des risques cybernétiques financiers.
Brevets en cause
Cette action concernait cinq brevets américains portant sur des méthodologies d'évaluation de la cybersécurité, qui constituent l'infrastructure technologique fondamentale de BitSight :
- • US11652834B2 — Évaluation de la sécurité des technologies de l'information
- • US9973524B2 — Notations de risque fondées sur le comportement organisationnel
- • US9438615B2 — Méthodes de gestion des risques de sécurité
- • US10805331B2 — Systèmes d'évaluation de la sécurité informatique
- • US11777976B2 — Cadres de gestion des risques de sécurité
Vous développez un produit d'évaluation des risques liés à la cybersécurité ?
Vérifiez si la conception de votre plateforme est susceptible d'enfreindre ces brevets ou des brevets connexes.
Le verdict et l'analyse juridique
Résultat
L'affaire s'est conclue par un accord conjoint de désistement définitif, ce qui signifie que toutes les demandes et demandes reconventionnelles formulées tant par BitSight que par Black Kite ont été définitivement éteintes. Aucune des parties n'a reconnu sa responsabilité. Chaque partie supporte ses propres frais et honoraires d'avocat — une clause habituelle dans les accords négociés qui indique qu'aucune des deux parties n'a occupé une position clairement dominante dans le litige, suffisante pour justifier une demande de prise en charge des frais en vertu de l'article 35 U.S.C. § 285.
Aucune indemnisation n'a été accordée. Aucune mesure injonctive n'a été ordonnée. Les modalités financières spécifiques du règlement, si elles figurent dans un accord parallèle confidentiel, n'ont pas été divulguées dans les documents judiciaires rendus publics.
Principales questions juridiques
La cause faisant l'objet du jugement officiel est classée comme une action en contrefaçon, BitSight affirmant que les produits d'évaluation des risques de cybersécurité de Black Kite enfreignaient les revendications des cinq brevets invoqués. La présence de demandes reconventionnelles — mentionnées dans l'accord de rejet — laisse supposer que Black Kite a présenté des moyens de défense positifs qui comprenaient probablement des contestations de validité, des arguments de non-contrefaçon ou, éventuellement, des demandes reconventionnelles visant à obtenir un jugement déclaratoire.
Cette affaire met en évidence plusieurs tendances importantes dans les litiges relatifs aux brevets en matière de cybersécurité :
- • Portée des revendications dans les brevets algorithmiques : les brevets portant sur l'analyse comportementale et les méthodes d'évaluation des risques se heurtent à une complexité inhérente en matière d'interprétation des revendications. La définition des limites des revendications mises en œuvre par logiciel dans le domaine de la cybersécurité — notamment en ce qui concerne ce qui constitue un « système d'évaluation » ou une méthode de « notation des risques » — engendre souvent une incertitude juridique qui incite aux règlements à l'amiable.
- • Stratégies de mise en œuvre de plusieurs brevets : le fait que BitSight fasse valoir cinq brevets simultanément témoigne d'une approche de gestion du portefeuille visant à maximiser la couverture des revendications et à compliquer les stratégies d'invalidation. Cependant, la gestion de cinq litiges en cours, depuis la phase de communication des pièces jusqu'à l'interprétation des revendications, mobilise d'importantes ressources, ce qui, à terme, crée une pression en faveur d'un règlement à l'amiable.
- • Absence de reconnaissance de responsabilité : la clause stipule explicitement qu’il ne s’agit « d’aucune reconnaissance de responsabilité de la part d’une quelconque partie », préservant ainsi la réputation et la position concurrentielle des deux parties — une condition essentielle pour les entreprises opérant sur les marchés de la cybersécurité, où la confiance est primordiale.
Déposer un brevet en matière de cybersécurité ?
Tirez les leçons de cette affaire. Utilisez l'IA pour rédiger des réclamations plus solides, capables de résister à un litige.
Renforcez votre stratégie en matière de brevets grâce à Eureka IP
De la recherche de nouveauté à la rédaction de brevets, les outils basés sur l'IA d'Eureka vous aident à naviguer en toute confiance dans le paysage des brevets.
⚠️ Analyse de la liberté d'exploitation (FTO)
Ce cas met en évidence les risques majeurs liés à la propriété intellectuelle dans le cadre des évaluations de cybersécurité. Choisissez la prochaine étape :
📋 Comprendre l'impact de cette affaire
Découvrez les risques et les implications spécifiques liés à ce litige.
- Voir les 5 brevets associés à cette technologie
- Découvrez quelles entreprises sont les plus actives dans le domaine des brevets liés à la cybersécurité.
- Comprendre les modèles d'interprétation des revendications
🔍 Vérifier les risques liés à mon produit
Effectuez une analyse FTO complète pour votre propre technologie ou produit.
- Saisissez la description de votre produit ou ses caractéristiques techniques.
- L'IA identifie les brevets susceptibles de constituer un obstacle
- Obtenir un rapport d'évaluation des risques exploitable
Zone à haut risque
Brevets algorithmiques pour l'évaluation de la sécurité et la notation des risques
5 brevets en vigueur
Dans le domaine de l'évaluation de la cybersécurité
Options de contournement
Disponible pour la plupart des réclamations
✅ Points clés à retenir
Pour les avocats spécialisés en brevets et les avocats plaidants
Un rejet réciproque avec préjudice et la prise en charge de ses propres frais traduisent une volonté de parvenir à un accord bilatéral, et non une capitulation unilatérale.
Rechercher la jurisprudence connexe →Les revendications portant sur un portefeuille de plusieurs brevets dans le domaine des technologies mises en œuvre par logiciel entraînent une complexité dans l'interprétation des revendications qui allonge les délais de règlement.
Explorer les précédents →Pour les responsables R&D
Effectuez une analyse FTO proactive sur le portefeuille de brevets de BitSight en matière de cybersécurité avant de déployer des fonctionnalités d'évaluation des risques ou d'évaluation de la sécurité basées sur le comportement organisationnel.
Lancer l'analyse FTO pour mon produit →Documenter simultanément les choix de conception et les éléments techniques distinctifs afin d'étayer les arguments de non-contrefaçon et de nullité en cas de contestation.
Essayer la rédaction de brevets par IA →Prêt à renforcer votre stratégie en matière de brevets ?
Rejoignez des milliers de professionnels de la propriété intellectuelle qui utilisent Eureka pour effectuer des recherches sur l'état de la technique, rédiger des brevets et analyser les paysages concurrentiels.