mardi, mai 21, 2024

ThePressFree

Blog d'actualité

Technologies 

Mise à jour des directives du gouvernement britannique sur l’exportation de technologies militaires ou à double usage

ThePressFree Aucun commentaire


Le ministère britannique du commerce international a récemment publié des orientations mises à jour sur l’exportation de technologies militaires et à double usage. Le guide se concentre sur la manière dont la technologie est définie et la portée des réglementations qui régissent le transfert de technologie militaire et à double usage (c’est-à-dire une technologie pouvant avoir des utilisations militaires et civiles), y compris des conseils importants sur la manière de traiter le stockage en nuage.

Les entreprises des secteurs des télécommunications, de l’aérospatiale, de la défense et des services professionnels qui exploitent des réseaux mondiaux ou des chaînes d’approvisionnement trouveront les nouvelles orientations utiles lors de l’examen de leurs obligations de conformité.

Que sont les contrôles à l’exportation?

Les contrôles à l’exportation visent à restreindre ou à interdire les transferts d’articles qui pourraient entraîner des problèmes de sécurité nationale, tout en équilibrant les avantages du commerce légitime et l’acquisition de connaissances. En bref, tout transfert d’articles contrôlés en dehors du Royaume-Uni nécessite une licence d’exportation – quelle que soit l’origine de l’article et même si ce n’est qu’à des fins de démonstration ou d’appel d’offres pour un contrat à l’étranger.

Comment la «technologie» est-elle définie?

La loi de 2002 sur le contrôle des exportations et l’ordonnance de 2008 sur le contrôle des exportations définissent toutes deux la «technologie» au sens large, avec des définitions plus étroites s’appliquant aux articles spécifiquement énumérés. Le nouveau guide précise que la technologie signifie «des« informations »spécifiques nécessaires au développement, à la production ou à l’utilisation de biens ou de logiciels» et note que l’information peut prendre de nombreuses formes, telles que des diagrammes, des formules et des conceptions techniques. Certaines technologies, telles que les armes de destruction massive et certains embargos sur les armes, peuvent également être soumises à des contrôles supplémentaires de l’utilisation finale.

Qu’entend-on par transfert de technologie?

La technologie peut être transférée sous des formes tant tangibles qu’immatérielles. Les transferts tangibles comprennent des informations écrites sur des documents physiques ou enregistrées sur d’autres supports tels que des clés USB. Les transferts immatériels comprennent les transferts utilisant des supports électroniques, tels que le courrier électronique.

  • Transfert par e-mail – un e-mail contenant une technologie contrôlée (soit dans le corps de l’e-mail, soit en pièce jointe) adressé à un destinataire situé à l’étranger nécessiterait une licence d’exportation. Les entreprises utilisant le transfert automatique vers des destinataires étrangers devraient envisager des mécanismes pour empêcher le transfert de technologie contrôlée sans licence.
  • Transfert par téléphone ou visioconférence – les contrôles à l’exportation s’appliquent lorsque la technologie est contenue dans un document et transmise par des moyens de conférence audio ou vidéo. Ceci s’applique lorsque la partie pertinente du document est lue ou décrite d’une manière qui aboutit sensiblement au même résultat que la lecture. L’emplacement des destinataires prévus doit être connu avant l’appel afin d’obtenir la licence appropriée pour le transfert.
  • Transfert à l’aide d’ordinateurs portables, de téléphones et de périphériques de mémoire – si un appareil avec une technologie contrôlée stockée est emmené à l’étranger, cela serait considéré comme un transfert et une licence serait requise.
  • Transferts au sein d’entreprises multinationales – une entreprise multinationale doit obtenir une licence d’exportation pour transférer la technologie aux destinataires dans ses bureaux ou filiales à l’étranger. Cela s’applique même lorsque l’entreprise utilise un système informatique commun (tel qu’un système de gestion de documents partagé ou un intranet) dans tous les bureaux.

Y a-t-il des exemptions?

Certaines technologies sont exemptées. Les technologies qui sont du domaine public, constituent de la recherche scientifique fondamentale ou qui sont nécessaires pour soutenir des articles non contrôlés par l’armée lorsque ces articles ont déjà été autorisés ne sont pas des technologies contrôlées. Il existe également certaines autres exemptions.

Qu’en est-il du stockage dans le cloud et des fournisseurs de services tiers?

Le guide fournit des clarifications bienvenues sur la façon d’aborder l’utilisation du stockage en nuage. Aux fins du contrôle des exportations au Royaume-Uni, l’emplacement de l’exportateur et du destinataire prévu détermine l’acheminement du transfert de technologie, et non l’emplacement des serveurs ou des centres de données qui stockent la technologie contrôlée. Le téléchargement d’une technologie contrôlée vers un stockage en nuage ne nécessitera pas de licence si les informations ne sont accessibles que par des personnes situées au Royaume-Uni. Cela s’applique quel que soit l’emplacement du matériel. Une licence serait requise lorsque la technologie contrôlée peut être accédée par quelqu’un à l’étranger, mais, encore une fois, c’est l’emplacement d’accès, et non l’emplacement de stockage, qui compte.

Les entreprises utilisant le cloud pour stocker des technologies contrôlées devront toujours s’assurer que leurs accords avec les fournisseurs de services locaux ne contreviennent pas aux exigences de contrôle des exportations. Par exemple, l’utilisation d’un support technique offshore / sur place, de services d’assistance à distance ou de prestataires de maintenance où il est possible pour le personnel du fournisseur de services d’accéder à la technologie contrôlée nécessitera des licences d’exportation. Il en va de même pour tous les tests de pénétration ou autres activités d’inspection permettant un accès offshore à des technologies contrôlées. Il est important de noter que lorsque la technologie contrôlée est stockée sur des serveurs situés à l’étranger, des contrôles d’exportation locaux doivent être envisagés (et une licence peut être requise) pour les transferts vers le Royaume-Uni.

Ainsi, même si l’accès quotidien au stockage dans le cloud est protégé, les entreprises stockant des technologies contrôlées via le cloud devront faire preuve de diligence dans leurs chaînes d’approvisionnement et fournisseurs de services pour s’assurer qu’ils comprennent les niveaux et les emplacements d’accès et disposent des bonnes licences d’exportation. Les entreprises souhaiteront peut-être consulter les conseils sur la sécurité du cloud du National Cyber ​​Security Centre. Des sanctions civiles et pénales s’appliquent en cas de non-respect du contrôle des exportations du Royaume-Uni.

Tout cela indique que l’on se concentre davantage sur le rôle croissant de la technologie dans le maintien de la sécurité nationale, sur son importance pour l’infrastructure de base et sur l’importance de garantir l’intégrité et la sécurité du stockage des données sensibles.

Laisser un commentaire