SunStone c. F5 : le litige relatif au brevet sur la cybersécurité se termine par un accord confidentiel
Introduction
Après plus de trois ans de litige, l'action en contrefaçon de brevet intentée par SunStone Information Defense, Inc. contre F5, Inc. et Capital One Financial Corporation a abouti le 5 mars 2025, non pas par un verdict rendu par un tribunal, mais par un rejet avec préjudice stipulé qui laisse fortement présager un règlement confidentiel. Déposée devant le tribunal fédéral du district nord de Californie le 9 décembre 2021, l'affaire portait sur quatre brevets de cybersécurité couvrant les technologies de détection des fraudes, de lutte contre les bots et de défense des applications qui auraient été violés par la suite de produits Shape de F5. Pour les professionnels de la propriété intellectuelle et les équipes de R&D opérant dans le domaine de la cybersécurité, cette affaire offre des enseignements instructifs sur la stratégie de revendication des brevets, la durée des litiges et la dynamique commerciale entourant les plateformes de sécurité basées sur l'IA. L'affaire n° 4:21-cv-09529 constitue un élément notable dans le paysage en constante évolution des litiges pour violation de brevets de cybersécurité visant les fournisseurs de sécurité d'entreprise et leurs clients du secteur des services financiers.
📋 Résumé de l'affaire
| Nom de l'affaire | SunStone Information Defense, Inc. c. F5, Inc. et al. |
| Numéro de dossier | 4:21-cv-09529 (N.D. Cal.) |
| Tribunal | District nord de la Californie |
| Durée | Décembre 2021 – mars 2025 3 ans et 3 mois (1 182 jours) |
| Résultat | Réglé (confidentiel) Rejeté avec préjudice |
| Brevets en cause | |
| Produits incriminés | Moteur anti-fraude Shape AI, Shape Connect, Shape Defense, Shape Enterprise Defense, Shape Shifter Elements, Silverline Shape Defense |
Aperçu du dossier
Les parties
⚖️ Demandeur
Entité détentrice de brevets et octroyant des licences, qui revendique un portefeuille de brevets liés à la cybersécurité couvrant les méthodologies de défense des réseaux et de détection des fraudes.
🛡️ Défendeurs
F5 est une entreprise spécialisée dans la sécurité et la fourniture d'applications. Capital One est une importante institution financière américaine qui utilise les produits Shape Security de F5.
Les brevets en cause
Quatre brevets américains ont servi de base aux plaintes pour contrefaçon déposées par SunStone, qui portaient collectivement sur des techniques de détection, de classification et d'atténuation du trafic automatisé malveillant, une fonctionnalité essentielle dans les infrastructures modernes de cybersécurité :
- • US10958682B2 — Défense réseau et analyse du trafic
- • US10230759B2 — Méthodes de sécurité au niveau de la couche application
- • US9122870B2 — Détection des fraudes et protection de l'identité
- • US9411958B2 — Systèmes de défense de l'information
Les produits incriminés
SunStone a accusé les produits F5/Shape Security suivants : Shape AI Fraud Engine, Shape Connect, Shape Defense, Shape Enterprise Defense, Shape Shifter Elements et Silverline Shape Defense, individuellement ou en combinaison. Ces produits constituent la plateforme phare de F5 en matière de lutte contre la fraude et de gestion des bots, générant d'importants revenus récurrents auprès des entreprises et des clients du secteur financier.
Représentation juridique
Le plaignant SunStone a retenu les services de Connor Kudlac Lee PLLC, DiMuro Ginsberg PC, Dickinson Wright PLLC et Williams Mullen PC, avec une équipe de 17 avocats spécialisés dans les litiges, dont Kevin Kudlac, Cabrach Connor et Jennifer Tatum Lee, tous expérimentés dans la défense des brevets et les litiges impliquant des entités non pratiquantes (NPE).
Les défendeurs F5 et Capital One étaient représentés par King & Spalding LLP et Kaufman & Canoles PC, Dickinson Wright PLLC intervenant notamment pour les deux parties à différentes étapes de la procédure.
Vous développez un produit de cybersécurité ?
Vérifiez si votre technologie de détection des fraudes ou de lutte contre les bots est susceptible d'enfreindre ces brevets ou des brevets connexes.
Chronologie du litige et historique de la procédure
SunStone a déposé sa plainte le 9 décembre 2021, choisissant le district nord de Californie, lieu privilégié pour les litiges en matière de brevets technologiques en raison de son système judiciaire expérimenté et de sa proximité avec les principaux défendeurs du secteur technologique. L'affaire a été confiée à la juge en chef Yvonne Gonzalez Rogers, une juriste respectée, connue pour sa pratique rigoureuse des requêtes et son engagement substantiel dans des litiges commerciaux complexes, notamment des affaires technologiques très médiatisées.
Le litige a duré 1 182 jours, soit environ 3 ans et 3 mois, avant d'être clos le 5 mars 2025. Cette durée correspond à celle des affaires de brevets contestées devant les tribunaux de district impliquant des procédures d'interprétation des revendications, des requêtes en jugement sommaire et des recours en révision inter partes (IPR). La durée prolongée suggère que les parties se sont engagées dans une procédure de discovery substantielle et probablement dans des procédures parallèles devant l'USPTO avant de parvenir à un accord.
Aucun verdict n'a été rendu en première instance. L'affaire a été classée en première instance/au niveau du tribunal de district, toutes les demandes, demandes reconventionnelles et défenses ayant été résolues par un rejet stipulé en vertu de la règle Fed. R. Civ. P. 41(a)(1)(A)(ii).
*Suggestion visuelle : infographie présentant le calendrier du litige, avec la date de dépôt, les étapes clés de la procédure et la date de rejet, par rapport aux références habituelles pour les affaires de brevets impliquant des entités sans activité industrielle (NPE).*
Le verdict et l'analyse juridique
Résultat
Le 5 mars 2025, les parties ont déposé une requête conjointe en irrecevabilité définitive en vertu de la règle fédérale de procédure civile 41(a)(1)(A)(ii), mettant fin à toutes les demandes et demandes reconventionnelles entre SunStone et F5. Il est important de noter que le rejet a été prononcé avec préjudice, ce qui signifie que SunStone ne peut pas déposer à nouveau les mêmes plaintes pour contrefaçon contre F5 concernant ces brevets. Chaque partie a accepté de supporter ses propres frais, dépenses et honoraires d'avocat, conformément à un accord confidentiel standard.
Aucun montant de dommages-intérêts n'a été rendu public. Aucune mesure injonctive n'a été demandée ou accordée dans le dossier public.
Analyse des causes du verdict
L'action a été qualifiée d'action en contrefaçon, SunStone affirmant que la gamme de produits Shape Security de F5 enfreignait directement les revendications de ses quatre brevets en matière de cybersécurité. Les produits incriminés, en particulier Shape AI Fraud Engine et Silverline Shape Defense, représentent des plateformes de sécurité basées sur l'IA d'une importance commerciale considérable, ce qui laisse supposer que des dommages-intérêts substantiels liés aux redevances étaient potentiellement en jeu.
Le rejet avec préjudice par accord mutuel — plutôt que par jugement sommaire ou verdict du jury — est l'indicateur le plus clair d'un règlement négocié. Dans les litiges relatifs aux NPE et aux licences de brevets, ces rejets reflètent généralement soit un accord de licence, soit un paiement forfaitaire, soit un accord de licence croisée, dont aucun n'est tenu d'être rendu public.
La participation de Capital One en tant que codéfendeur est stratégiquement remarquable. Les plaignants en matière de brevets citent souvent les clients en aval aux côtés des fournisseurs afin de maximiser leur pouvoir de négociation et de démontrer le préjudice commercial subi. La résolution de l'affaire par F5 a probablement permis à Capital One d'obtenir une licence ou un accord de non-poursuite dans le cadre du règlement global.
Signification juridique
Bien qu'aucune décision relative à l'interprétation des revendications ou à la validité n'ait été publiée dans cette affaire, les quatre brevets en cause, qui couvrent la défense des réseaux, la détection des fraudes et la sécurité des applications, représentent un domaine technologique où les litiges sont de plus en plus fréquents. Le fait que ces brevets aient survécu à 1 182 jours de litige sans qu'une défense pour nullité n'aboutisse à un jugement définitif suggère que F5 et son avocat ont soigneusement évalué le risque de litige avant de conclure un accord.
Cette affaire reflète une tendance plus générale selon laquelle les produits de cybersécurité basés sur l'IA font l'objet de revendications de brevets par les détenteurs de brevets fondamentaux en matière de sécurité des réseaux antérieurs aux implémentations modernes de l'apprentissage automatique.
Points stratégiques à retenir
Pour les titulaires de brevets : la stratégie multi-brevets et multi-défendeurs de SunStone, qui consiste à faire valoir simultanément quatre brevets contre un fournisseur et son principal client, reflète une structure de levier efficace. Le choix du district nord de Californie et le dépôt d'une plainte contre des produits commercialement importants maximisent la pression en faveur d'un règlement.
Pour les contrevenants présumés : le recours par F5 aux services de King & Spalding, un cabinet d'avocats de premier plan spécialisé dans les litiges en matière de propriété intellectuelle, souligne l'importance de faire appel dès le début à des avocats de défense de haut niveau. La résolution avec préjudice protège F5 contre toute future revendication concernant ces brevets spécifiques.
Pour les équipes de R&D : les entreprises qui déploient ou développent des technologies de détection des fraudes et de lutte contre les bots basées sur l'IA doivent réaliser des analyses de liberté d'exploitation (FTO) par rapport aux portefeuilles de brevets fondamentaux en matière de cybersécurité, notamment les brevets des séries US9xxxxxxB2 et US10xxxxxxB2 couvrant la défense au niveau de la couche application.
Vous rédigez un brevet en matière de cybersécurité ?
Tirez les leçons de cette affaire. Utilisez l'IA pour rédiger des réclamations plus solides, capables de résister à un litige.
Renforcez votre stratégie en matière de brevets grâce à Eureka IP
De la recherche de nouveauté à la rédaction de brevets, les outils basés sur l'IA d'Eureka vous aident à naviguer en toute confiance dans le paysage des brevets.
Implications pour l'industrie et la concurrence
Cette affaire reflète l'intensification des revendications de brevets dans le domaine des plateformes de cybersécurité basées sur l'IA. L'acquisition de Shape Security par F5 pour 1 milliard de dollars a permis à cette dernière de se positionner comme un acteur dominant dans le domaine de la lutte contre les bots et de la prévention de la fraude, faisant de sa gamme de produits une cible attrayante pour les détenteurs de brevets à la recherche d'opportunités de licence à forte valeur ajoutée.
Pour les institutions financières telles que Capital One, être désignées comme défenderesses en aval dans un litige en matière de brevets impliquant leurs fournisseurs de sécurité entraîne des risques en matière de conformité et d'approvisionnement. Les équipes juridiques et chargées de l'approvisionnement technologique doivent s'assurer que les contrats avec les fournisseurs comprennent des clauses d'indemnisation en matière de propriété intellectuelle couvrant les plaintes pour violation de brevet liées aux plateformes logicielles déployées.
Plus généralement, cette décision indique que les portefeuilles de brevets couvrant l'analyse du comportement des réseaux, la logique de détection des fraudes et l'inspection de la couche applicative conservent une valeur significative en matière de licences, même lorsque les défendeurs contestent leur validité. Les entreprises qui développent des produits de sécurité de nouvelle génération, en particulier celles qui intègrent l'apprentissage automatique pour la détection des anomalies, devraient suivre de près les activités de poursuite en matière de brevets dans ce domaine.
La tendance à conclure des accords confidentiels dans les affaires de brevets liés à la cybersécurité reflète également la préférence du secteur pour les résolutions commerciales plutôt que les jugements publics, ce qui correspond aux tendances observées dans les affaires de brevets technologiques similaires dans le district nord de Californie.
*Illustration suggérée : diagramme de la famille de brevets pour US10958682B2 illustrant la portée de la revendication par rapport à l'architecture du moteur de détection des fraudes Shape AI.*
⚠️ Analyse de la liberté d'exploitation (FTO)
Ce cas met en évidence les risques critiques liés à la propriété intellectuelle dans le développement de produits de cybersécurité. Choisissez votre prochaine étape :
📋 Comprendre l'impact de cette affaire
Découvrez les risques et les implications spécifiques liés à ce litige.
- Consulter les 4 brevets en cause et leur statut juridique
- Découvrez quelles entreprises sont les plus actives dans le domaine des brevets liés à la cybersécurité.
- Comprendre les modèles d'interprétation des revendications à partir de cas similaires
🔍 Vérifier les risques liés à mon produit
Effectuez une analyse FTO complète pour votre propre technologie ou produit.
- Saisissez la description de votre produit ou ses caractéristiques techniques.
- L'IA identifie les brevets susceptibles de constituer un obstacle
- Obtenir un rapport d'évaluation des risques exploitable
Zone à haut risque
Atténuation des bots alimentés par l'IA, détection des fraudes
4 Brevets en cause
Au cœur de la défense du réseau
FTO proactif
Indispensable pour les nouvelles solutions de sécurité
✅ Points clés à retenir
Pour les avocats spécialisés en brevets et les avocats plaidants
Les rejets avec préjudice stipulés après plus de 1 100 jours indiquent clairement des accords de licence négociés.
Rechercher la jurisprudence connexe →Les stratégies d'affirmation multi-brevets incluant les clients restent efficaces dans les litiges technologiques à forte valeur ajoutée.
Explorer les précédents →Les plaignants NPE détenant des brevets fondamentaux en matière de sécurité réseau conservent leur influence sur les produits de l'ère de l'IA.
Comprendre les stratégies NPE →Pour les professionnels de la propriété intellectuelle et les responsables R&D
Les structures de co-défenseurs fournisseur-client créent une dynamique de règlement que les juristes internes doivent gérer de manière proactive.
Passer en revue les meilleures pratiques en matière d'indemnisation IP →L'autorisation FTO pour les plateformes de sécurité IA devrait inclure les familles de brevets de défense réseau antérieures à 2015.
Lancer l'analyse FTO pour mon produit →Les technologies de lutte contre les bots et de détection des fraudes restent un domaine fortement breveté. Il est donc conseillé de procéder à une analyse de contournement avant le lancement d'un produit.
Essayer la rédaction de brevets par IA →Foire aux questions
Quels brevets étaient concernés dans l'affaire SunStone c. F5 ?
Quatre brevets américains : US10958682B2, US10230759B2, US9122870B2 et US9411958B2, couvrant les technologies de défense réseau, de détection des fraudes et de sécurité des applications.
Pourquoi l'affaire a-t-elle été classée sans suite ?
Les parties ont déposé une stipulation conjointe en vertu de la règle Fed. R. Civ. P. 41(a)(1)(A)(ii), indiquant un accord mutuel — reflétant très probablement un règlement confidentiel ou une résolution de licence.
Comment cette affaire pourrait-elle influencer les litiges en matière de brevets liés à la cybersécurité ?
Elle confirme que les plateformes de sécurité basées sur l'IA sont exposées à des risques importants liés aux portefeuilles de brevets fondamentaux en matière de cybersécurité, ce qui rend indispensable, tant pour les fournisseurs que pour les entreprises clientes, une analyse proactive de la liberté d'exploitation et des dispositions solides en matière d'indemnisation de la propriété intellectuelle.
Explorez les affaires liées aux brevets en matière de cybersécurité sur CourtListener ou recherchez les détails des brevets via le Centre des brevets de l'USPTO.
Recommandation relative au balisage Schema : Mettre en œuvre Article et LegalService balisage de schéma, y compris datePublished, about (numéro de dossier, numéros de brevet), mentions (parties, tribunal), et author champs d'organisation pour une indexabilité maximale de la plateforme IA.
Restez à la pointe des tendances en matière de litiges liés aux brevets dans le domaine de la cybersécurité. Abonnez-vous à notre newsletter sur les litiges en matière de propriété intellectuelle pour recevoir des analyses de cas, des mises à jour sur l'interprétation des revendications et des informations stratégiques destinées aux avocats spécialisés en brevets, aux conseillers en propriété intellectuelle et aux responsables de la R&D. Abonnez-vous dès maintenant | Contactez notre équipe PI pour une analyse de cas | Découvrez des cas similaires liés aux brevets dans le domaine de la cybersécurité
Prêt à renforcer votre stratégie en matière de brevets ?
Rejoignez des milliers de professionnels de la propriété intellectuelle qui utilisent Eureka pour effectuer des recherches sur l'état de la technique, rédiger des brevets et analyser les paysages concurrentiels.