Toutes les entités figurant sur la liste BIS pourraient bientôt être couvertes pour la publication de la technologie

Points forts:

• Le Bureau de l’industrie et de la sécurité a publié le 8 septembre 2022 une règle finale provisoire élargissant l’autorisation de diffusion de certains logiciels et technologies contrôlés à toutes les entités figurant sur la liste des entités de l’agence si la diffusion est destinée à des activités de normalisation. Auparavant, l’autorisation ne s’appliquait qu’à certaines entités de la liste des entités, à savoir Huawei et ses filiales. La règle provisoire entre en vigueur le 9 septembre 2022.

• La règle finale provisoire attendue depuis longtemps modifie également les définitions liées à l’autorisation, notamment en établissant une nouvelle définition de ce qu’est une activité de normalisation. Il permet la publication de logiciels et de technologies pour les normes cryptographiques. L’autorisation précédemment délivrée ne mentionnait également que la technologie, et non le logiciel.

• L’industrie avait appelé à l’élargissement de l’autorisation ces dernières années, affirmant que la restriction de l’autorisation à Huawei provoquait une incertitude et un refroidissement de la participation aux organismes de normalisation. La menace pour la sécurité nationale liée à la cession de la participation américaine « l’emporte sur les risques liés à la diffusion limitée de certaines technologies et logiciels de bas niveau aux parties figurant sur la liste des entités dans le contexte d’une » activité liée aux normes «  », a déclaré le BIS dans le nouvel intérimaire. règle finale.

En vertu d’une règle provisoire publiée par la BRI en début d’après-midi, le gouvernement américain assouplit les restrictions sur le partage de technologies spécifiques avec des entreprises inscrites sur la liste noire, cherchant à maintenir l’avance des États-Unis dans l’établissement de normes internationales alors que la Chine comble l’écart. Plus précisément, en vertu de cette règle, aucune licence ne sera requise pour exporter certains articles soumis à l’EAR vers diverses entités figurant sur la liste des entités du BIS (y compris Huawei, par exemple) à des fins de normalisation, y compris les logiciels et technologies de cryptage à des fins de normalisation. .

Nous avons eu des discussions avec des responsables de la BRI qui ont déclaré que (1) ce changement était en effet nécessaire pour permettre aux entreprises américaines de participer aux discussions de normalisation avec Huawei (et d’autres sociétés cotées) sur les normes de sécurité de l’information et (2) plus de détails seront à paraître dans les FAQ suite à la publication de la règle dans le Federal Register le 9 septembre 2022. En 2019, l’administration Trump a ajouté Huawei et un certain nombre de ses filiales non américaines à une liste noire qui restreint l’accès de cette société aux fournisseurs américains critiques. La politique a cependant conduit les entreprises américaines à limiter leur participation aux activités liées aux normes à un moment où les entreprises chinoises intensifient leurs efforts pour accroître leur influence. Surtout tout au long de l’examen par le Congrès de la loi CHIPS, les partisans de cette législation ont exprimé leur inquiétude quant au fait que le gouvernement chinois et ses plus grandes entreprises jouent un rôle plus important dans les groupes techniques qui déterminent la manière dont la technologie est conçue et appliquée à l’échelle mondiale, conférant théoriquement aux entreprises que les États-Unis ont considérées menaces à la sécurité nationale un avantage concurrentiel sur le marché international.

Pour expliquer exactement ce qui a changé, en vertu de l’ancienne règle, aucune licence n’était requise pour la technologie soumise à l’EAR qui est désignée comme EAR99, ou contrôlée sur la liste de contrôle du commerce pour des raisons antiterroristes uniquement, lorsqu’elle est diffusée aux membres d’un « standards ». organisme » (voir § 772.1) dans le but de contribuer à la révision ou au développement d’une « norme » (voir § 772.1).

Cependant, en vertu de cette nouvelle règle, aucune licence ne sera requise pour une « technologie » ou un « logiciel » désigné EAR99 ou contrôlé sur le CCL pour des raisons antiterroristes uniquement, lorsqu’une telle publication est destinée à une « activité liée aux normes ». En outre, une licence ne sera pas requise pour la publication des paragraphes de niveau « éléments » ECCN suivants de « technologie » ou de « logiciel » spécifiquement pour le « développement », la « production » ou « l’utilisation » de la fonctionnalité cryptographique lorsqu’un tel la libération concerne une « activité liée aux normes » : « logiciel » classé sous ECCN 5D002.b ou 5D002.c.1 (pour les équipements spécifiés dans ECCN 5A002.a et 5A002.c uniquement) ; « technologie » classée sous ECCN 5E002 (pour les équipements spécifiés dans ECCN 5A002.a, .b et .c); et « technologie » pour les logiciels contrôlés sous ECCN 5D002.b ou .c.1 (pour les équipements spécifiés dans ECCN 5A002.a et .c uniquement).