Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > ITAR, agents IA et données techniques contrôlées : l’écart de conformité en matière de contrôle des exportations

ITAR, agents IA et données techniques contrôlées : l’écart de conformité en matière de contrôle des exportations

par Danielle Barbour updated mars 25, 2026 Conformité réglementaire
temps de lecture: 11 minutes

Les sous-traitants de la défense et les fabricants du secteur aérospatial déploient des agents IA pour la rédaction de propositions, la documentation technique, la gestion des packages de données techniques et les workflows de la supply chain. Bon nombre de ces workflows manipulent des données techniques contrôlées relevant de la liste USML régie par l’ITAR : schémas d’armes, spécifications de guidage de missiles, plans d’articles de défense et données d’ingénierie soumises à restrictions à l’export. Ces déploiements d’agents IA représentent donc un risque de non-conformité au contrôle des exportations que la plupart des organisations n’ont pas encore pleinement évalué.

Table of Contents

Le règlement ITAR, appliqué par la Direction du contrôle du commerce de la défense du Département d’État, régit l’exportation et le transfert d’articles de défense et de données techniques figurant sur la liste USML. Contrairement au CMMC ou au NIST 800-171, qui sont des cadres de contrôle axés sur la posture de cybersécurité, l’ITAR est centré sur la personne : il restreint l’accès aux données techniques contrôlées aux seules personnes autorisées, indépendamment de la géographie, du fait que les données franchissent ou non une frontière, et que l’utilisateur soit humain ou machine. L’obligation de conformité est déclenchée par l’accès lui-même.

Cet article explique les exigences spécifiques de l’ITAR concernant l’accès des agents IA aux données techniques contrôlées, identifie les failles de conformité au contrôle des exportations créées par les déploiements IA, présente les meilleures pratiques pour encadrer l’accès des agents selon l’ITAR, et démontre que la gouvernance au niveau des données est la seule architecture capable de satisfaire aux exigences de contrôle d’accès et de traçabilité de l’ITAR pour les systèmes agentiques.

Résumé Exécutif

Idée principale : L’ITAR s’applique aux agents IA accédant à des données techniques contrôlées par l’USML exactement comme il s’applique aux employés humains. La règle du « deemed export » — qui considère l’accès d’un ressortissant étranger à des données techniques contrôlées comme équivalent à une exportation — s’étend aux agents IA opérant via une infrastructure cloud administrée par des ressortissants étrangers, sollicitant des API externes transitant par des infrastructures non américaines, ou accédant à des données contrôlées sans contrôle d’accès vérifié au niveau de la nationalité et de l’opération. La plupart des déploiements IA dans l’industrie de la défense n’ont pas été conçus en tenant compte de ces obligations.

Pourquoi c’est important : Les violations de l’ITAR entraînent des sanctions civiles pouvant atteindre 1 million de dollars par infraction et des sanctions pénales pouvant inclure l’emprisonnement des dirigeants. Il n’existe aucune exception de minimis, aucune exigence d’intention pour l’infraction sous-jacente, et aucune protection réglementaire pour les exportations présumées causées par l’IA. Les organisations du secteur de la défense qui seront les plus conformes sont celles qui auront étendu leur programme de conformité ITAR pour couvrir explicitement l’accès des agents IA aux données techniques contrôlées — avant qu’une violation ne survienne, et non après l’ouverture d’une enquête.

Résumé de

  1. La règle du « deemed export » de l’ITAR s’applique à l’accès des agents IA aux données techniques contrôlées via une infrastructure cloud. Si l’infrastructure cloud d’un fournisseur IA — hébergement de modèles, passerelles API, bases de données vectorielles — est administrée par des ressortissants étrangers ayant un accès administratif aux systèmes traitant des données soumises à l’ITAR, cet accès peut constituer une exportation présumée. Le fait qu’une machine effectue l’accès ne supprime pas l’obligation de contrôle des exportations déclenchée par la manière dont les données sont traitées et par qui.
  2. Les agents IA ne disposent d’aucune capacité intrinsèque de vérification de la nationalité. L’ITAR exige que l’accès aux données techniques contrôlées soit limité aux personnes américaines autorisées — citoyens, résidents permanents légaux et personnes protégées selon l’Immigration and Nationality Act. Les agents IA ne vérifient pas la nationalité de l’infrastructure sur laquelle ils s’exécutent, du personnel qui administre cette infrastructure, ni des personnes pouvant accéder aux données lors de l’inférence du modèle. Cela crée un risque structurel d’exportation présumée que les prompts systèmes et les garde-fous au niveau du modèle ne peuvent pas résoudre.
  3. L’analogue ITAR du principe du « minimum nécessaire » impose une limitation des accès au niveau opérationnel, et non une simple gestion des identifiants de session. Un agent IA fonctionnant sous un compte de service avec un accès étendu à un référentiel de données techniques a techniquement accès à toutes les données contrôlées accessibles par ce compte — quelle que soit la tâche assignée. Selon l’ITAR, chaque donnée technique contrôlée à laquelle un ressortissant étranger pourrait théoriquement accéder via l’infrastructure d’un système IA est potentiellement concernée par l’analyse d’exportation présumée. L’évaluation des politiques ABAC au niveau opérationnel permet de limiter cette exposition.
  4. Les exigences d’audit de l’ITAR imposent une attribution à une personne américaine autorisée, et non à un compte de service. Les programmes de conformité ITAR exigent des enregistrements documentés de qui a accédé à des données techniques contrôlées, et sous quelle autorisation. Un agent IA opérant via un compte de service partagé ne peut pas fournir cette attribution. La traçabilité doit relier chaque événement d’accès à une personne américaine autorisatrice spécifique — et non à une clé API, un nom système ou un identifiant de session d’agent.
  5. Les violations de l’ITAR causées par l’IA ne sont pas traitées différemment de celles causées par des employés humains. Le DDTC ne considère pas une exportation présumée causée par l’IA comme différente d’une exportation causée par un humain. La structure des sanctions, le processus d’enquête et les obligations de remédiation sont identiques. Le fait qu’un agent IA ait accédé à des données ITAR de manière constitutive d’une exportation présumée n’atténue pas la responsabilité de l’organisation.

Exigences ITAR pour l’accès aux données techniques contrôlées

La conformité ITAR pour l’accès aux données techniques repose sur trois exigences fondamentales : des contrôles d’accès limitant les données techniques contrôlées aux personnes américaines autorisées, des journaux d’audit documentant chaque événement d’accès, et des licences d’exportation ou exemptions autorisant toute divulgation à des personnes étrangères. Pour les déploiements d’agents IA, chacune de ces exigences crée des obligations de conformité spécifiques que la plupart des organisations n’ont pas traitées.

Contrôles d’accès et exigence de personne américaine

L’ITAR exige que les contrôles d’accès garantissent que seules les personnes américaines autorisées puissent accéder aux données techniques contrôlées par l’USML. Pour les déploiements d’agents IA, cela soulève une question d’infrastructure qui va au-delà de la configuration applicative : qui a un accès administratif aux systèmes où les données contrôlées sont traitées lors de l’inférence du modèle ? Si l’infrastructure cloud d’un fournisseur IA — administrateurs systèmes, personnel d’exploitation, support — inclut des ressortissants étrangers ayant accès aux systèmes traitant des données techniques contrôlées, l’organisation peut se retrouver en situation d’exportation présumée, quels que soient les contrôles d’accès applicatifs en place.

Ce n’est pas une hypothèse. La règle du « deemed export » a déjà été appliquée dans des situations où des employés étrangers avaient accès à des données techniques contrôlées sans les avoir activement consultées — le simple potentiel d’accès suffit. Pour les systèmes IA traitant des données contrôlées via une infrastructure cloud mutualisée, l’analyse d’exportation présumée doit inclure une évaluation du personnel employé par le fournisseur cloud dans des rôles d’accès à l’infrastructure où résident ou transitent les données contrôlées.

La règle du « deemed export » et les pipelines d’inférence IA

La règle du « deemed export » considère que donner à un ressortissant étranger l’accès à des données techniques contrôlées par l’ITAR, même à l’intérieur des États-Unis, équivaut juridiquement à les exporter vers son pays d’origine — déclenchant les mêmes exigences de licence que pour un transfert physique à l’étranger. Aucun transfert de données n’est requis. L’accès lui-même constitue l’exportation.

Pour les agents IA, l’analyse d’exportation présumée doit couvrir l’ensemble du pipeline d’inférence : hébergement de modèles, passerelle API, base de données vectorielle, environnements de calcul temporaires et infrastructure de journalisation. Chaque composant où un ressortissant étranger pourrait rencontrer des données techniques contrôlées représente un point potentiel d’exposition à l’exportation présumée. Les architectures de déploiement IA standard — généralement basées sur un cloud commercial mutualisé — n’ont pas été conçues en tenant compte de l’analyse ITAR d’exportation présumée.

Classification et marquage des données techniques

L’ITAR exige que les données techniques contrôlées soient correctement classifiées et marquées afin que les contrôles d’accès puissent être appliqués de manière appropriée. Pour les déploiements d’agents IA, tout référentiel de données techniques accessible par un agent doit avoir ses données contrôlées identifiées, classifiées par catégorie USML et étiquetées au niveau du fichier. Un agent IA accédant à un ensemble non classifié de données techniques contrôlées et non contrôlées ne peut pas faire l’objet de contrôles d’accès ITAR au niveau opérationnel sans cette base de classification.

Traçabilité et exigences de conservation des enregistrements

Les programmes de conformité ITAR exigent des enregistrements documentés de toutes les activités liées aux données techniques contrôlées — qui y a accédé, quand et sous quelle autorisation. Pour les agents IA, la traçabilité doit capturer l’identité authentifiée de l’agent, les données contrôlées spécifiques consultées, la personne américaine autorisatrice ayant délégué le workflow, l’opération effectuée et l’horodatage. Les journaux d’accès de comptes de service enregistrant les appels API sans les relier à des autorisateurs humains spécifiques ne répondent pas à cette exigence.

Quelles normes de conformité des données sont importantes ?

Pour en savoir plus :

Où les déploiements IA créent des failles de conformité ITAR

Les failles de conformité ITAR dans les déploiements IA sont structurelles, et non liées à la configuration. Elles résultent du décalage fondamental entre la manière dont les systèmes IA sont généralement déployés — via une infrastructure cloud mutualisée avec des comptes de service partagés — et les exigences de contrôle d’accès et de traçabilité imposées par l’ITAR.

Exposition à l’exportation présumée au niveau de l’infrastructure

La plupart des déploiements d’agents IA dans l’industrie de la défense utilisent des fournisseurs cloud commerciaux dont les effectifs mondiaux incluent des ressortissants étrangers dans des rôles d’infrastructure. À moins que l’organisation n’utilise un cloud FedRAMP High ou une enclave cloud spécifique ITAR avec une dotation documentée exclusivement de personnes américaines dans tous les rôles d’infrastructure, l’analyse d’exportation présumée pour les pipelines d’inférence IA peut révéler des failles. Les contrôles d’accès applicatifs peuvent être correctement configurés alors que l’exposition au niveau de l’infrastructure reste non évaluée.

Absence d’attribution à une personne américaine dans les journaux d’accès des agents

Lorsqu’un agent IA accède à des données techniques contrôlées via un compte de service, l’enregistrement d’accès contient généralement le nom du compte de service, l’endpoint API et un horodatage — mais pas l’identité de la personne américaine ayant autorisé le workflow, la catégorie USML des données consultées, ni l’évaluation de la politique ayant permis l’accès. Cet enregistrement ne peut pas servir lors d’un audit DDTC car il ne prouve pas que l’accès a été autorisé par une personne américaine vérifiée. Les cadres de gestion des risques de la supply chain étendus à l’infrastructure des fournisseurs IA sont nécessaires mais souvent absents.

Dépôts de données techniques non classifiés

Les sous-traitants de la défense gèrent fréquemment des référentiels de données techniques mêlant des données contrôlées ITAR, contrôlées EAR, propriétaires et non contrôlées. Lorsqu’un agent IA a accès à un tel référentiel via un compte de service, il a un accès potentiel aux données techniques contrôlées, quelle que soit la tâche assignée. Sans politique ABAC au niveau opérationnel évaluant chaque requête selon la classification USML des données spécifiques, le périmètre d’accès de l’agent dépasse par définition celui autorisé par l’ITAR.

Meilleures pratiques pour un accès ITAR-conforme des agents IA aux données techniques contrôlées

1. Réaliser une analyse ITAR d’exportation présumée pour chaque déploiement IA

Avant de déployer un agent IA sur des référentiels de données techniques, effectuez une analyse formelle d’exportation présumée couvrant l’ensemble du pipeline d’inférence : hébergement de modèles, passerelle API, base de données vectorielle, environnements de calcul temporaires et infrastructure de journalisation. Pour chaque composant, évaluez si des ressortissants étrangers dans des rôles d’infrastructure ont un accès potentiel aux données techniques contrôlées traitées par ce composant. Documentez les constats et les plans de remédiation. Cette évaluation doit être mise à jour à chaque modification de l’architecture de déploiement IA. La documentation d’évaluation des risques constitue la base probante de tout contrôle DDTC.

2. Utiliser une infrastructure conforme ITAR pour les workflows de données techniques contrôlées

Les workflows d’agents IA accédant à des données techniques contrôlées par l’USML doivent fonctionner sur une infrastructure dotée d’une dotation documentée exclusivement de personnes américaines dans tous les rôles ayant un accès potentiel aux données contrôlées. Pour les déploiements cloud, cela signifie généralement FedRAMP High ou des enclaves cloud spécifiques ITAR — et non des régions cloud commerciales généralistes. Il s’agit d’une décision architecturale fondamentale qui détermine si l’analyse d’exportation présumée révèle des failles avant tout accès aux données.

3. Classifier et étiqueter toutes les données techniques ITAR avant le déploiement IA

Chaque référentiel de données techniques accessible par un agent IA doit avoir ses données contrôlées identifiées, classifiées par catégorie USML et étiquetées au niveau du fichier avant la mise en production. La classification des données est le prérequis à l’application des politiques d’accès au niveau opérationnel. Les organisations doivent réaliser un inventaire complet de classification ITAR des référentiels accessibles à l’IA dans le cadre de la préparation à la conformité avant déploiement.

4. Appliquer des contrôles d’accès au niveau opérationnel avec vérification de la personne américaine

Mettez en œuvre des politiques ABAC évaluant chaque requête de données d’agent IA selon la classification USML des données demandées et le statut vérifié de la personne américaine ayant autorisé le workflow. Un agent autorisé à accéder à une catégorie USML ne doit pas pouvoir accéder à une autre, effectuer des opérations hors de son périmètre autorisé ou faire transiter des données contrôlées par des composants d’infrastructure non évalués pour l’exportation présumée. Ces contrôles doivent être appliqués au niveau des données, et non par prompt système.

5. Maintenir l’attribution à une personne américaine dans chaque enregistrement d’accès aux données contrôlées

Chaque événement d’accès d’agent IA impliquant des données techniques contrôlées ITAR doit être consigné dans un journal d’audit enregistrant : l’identité authentifiée de l’agent, la personne américaine autorisatrice vérifiée, les données contrôlées spécifiques et leur catégorie USML, l’opération effectuée, le résultat de l’évaluation de la politique et un horodatage infalsifiable. Cet enregistrement doit être conservé conformément aux exigences de conservation de l’ITAR et être produit à la demande du DDTC.

Comment Kiteworks contribue à la gouvernance ITAR-conforme des agents IA

La conformité ITAR pour l’accès des agents IA aux données techniques contrôlées requiert une couche de gouvernance entre l’agent et la donnée — vérifiant que chaque accès est autorisé par une personne américaine vérifiée, limitant l’accès aux données classifiées USML dans le périmètre autorisé, et produisant un journal d’audit infalsifiable et complet pour chaque interaction. Le Réseau de données privé Kiteworks offre cette architecture de gouvernance aux sous-traitants de la défense, en étendant les mêmes contrôles d’accès, le chiffrement validé FIPS 140-3 Niveau 1 et la journalisation d’audit qui protègent l’accès des employés humains aux données techniques contrôlées aux workflows des agents IA accédant aux mêmes données.

Attribution à une personne américaine et préservation de la chaîne de délégation

Kiteworks authentifie chaque agent IA avant tout accès à des données techniques contrôlées et relie cette authentification à la personne américaine vérifiée ayant autorisé le workflow. La chaîne de délégation complète — autorisateur américain, identité de l’agent, données classifiées USML consultées, opération effectuée — est conservée dans chaque entrée du journal d’audit. Lorsque le DDTC demande les enregistrements d’accès, Kiteworks produit un enregistrement infalsifiable attribuant chaque événement d’accès à son autorisateur américain au niveau opérationnel, et non simplement au niveau de la session.

Application des politiques ABAC au niveau opérationnel pour limiter le périmètre ITAR

Le moteur de politique de données de Kiteworks évalue chaque requête de données d’agent IA selon le profil authentifié de l’agent, la classification USML des données demandées, les autorisations de l’autorisateur américain et l’opération spécifique. Un agent autorisé à accéder à une catégorie USML ne peut pas accéder à une autre, ne peut pas télécharger au-delà de son périmètre, et ne peut pas faire transiter des données contrôlées par une infrastructure hors de l’enclave conforme ITAR. Cette application par opération limite l’exposition à l’exportation présumée au périmètre autorisé de chaque workflow spécifique.

Chiffrement FIPS 140-3, audit infalsifiable et opérations de fichiers gouvernées

Toutes les données techniques contrôlées accessibles via Kiteworks sont protégées par un chiffrement validé FIPS 140-3 en transit et au repos. Chaque interaction est consignée dans un journal d’audit infalsifiable au niveau opérationnel, alimentant directement le SIEM de l’organisation. Les fonctions de gestion de dossiers gouvernés et de gestion de fichiers de Kiteworks Compliant AI permettent aux agents IA d’organiser les données techniques contrôlées, chaque opération étant appliquée par le moteur de politique de données — les hiérarchies de dossiers héritent automatiquement des contrôles RBAC et ABAC qui séparent les catégories USML, répondant ainsi aux exigences ITAR de ségrégation des données sans provisionnement manuel.

Pour les sous-traitants de la défense souhaitant déployer des agents IA sur des workflows de données techniques contrôlées sans accumuler d’exposition ITAR, Kiteworks fournit l’infrastructure de gouvernance qui rend chaque interaction avec les données contrôlées USML défendable par conception. Pour en savoir plus sur la conformité ITAR de Kiteworks ou demandez une démo.

Foire aux questions

Oui. La règle du « deemed export » s’applique dès lors qu’un ressortissant étranger a un accès potentiel à des données techniques contrôlées ITAR — y compris via un accès administratif à l’infrastructure cloud traitant ces données lors de l’inférence IA. Que l’utilisateur soit humain ou système IA ne change rien à l’analyse d’exportation présumée. Les sous-traitants de la défense doivent évaluer chaque composant de leur pipeline d’inférence IA — hébergement de modèles, passerelles API, bases de données vectorielles — pour détecter toute exposition à l’accès d’infrastructure par des ressortissants étrangers. La conformité ITAR exige cette analyse avant le déploiement IA, et non après une violation.

Chaque agent IA accédant à des données techniques contrôlées ITAR doit fonctionner sous une identité unique liée à une personne américaine autorisatrice vérifiée. Le journal d’audit doit consigner l’identité de l’agent, la personne américaine ayant délégué le workflow, les données contrôlées spécifiques consultées et leur catégorie USML, l’opération effectuée et un horodatage infalsifiable — pour chaque événement d’accès. Les identifiants de compte de service et les clés API ne suffisent pas. Une plateforme de gouvernance des données appliquant l’authentification de l’identité et préservant les chaînes de délégation au niveau de l’accès aux données est nécessaire pour produire les enregistrements d’attribution exigés lors des audits DDTC.

Pas nécessairement. L’autorisation FedRAMP Moderate concerne les contrôles de sécurité cloud généraux mais ne certifie pas spécifiquement que tous les rôles d’infrastructure sont occupés par des personnes américaines — ce qui est le critère pertinent pour l’analyse ITAR d’exportation présumée. L’autorisation FedRAMP High et les enclaves cloud spécifiques ITAR avec dotation documentée exclusivement américaine offrent une meilleure garantie. Les sous-traitants de la défense doivent exiger une documentation spécifique sur l’exclusion des ressortissants étrangers des rôles d’infrastructure ayant accès aux environnements de traitement des données techniques contrôlées, et ne doivent pas supposer que l’autorisation FedRAMP règle la question ITAR d’exportation présumée au niveau de l’infrastructure.

L’ITAR exige que les données techniques contrôlées soient classifiées par catégorie USML et protégées par des contrôles d’accès appropriés. Lorsqu’un agent IA a accès à un référentiel contenant un mélange de données contrôlées ITAR, contrôlées EAR et non contrôlées, l’organisation doit appliquer la classification des données au niveau du fichier avant le déploiement. Sans classification, il est impossible d’appliquer des contrôles d’accès ITAR au niveau opérationnel — car le système de gouvernance ne peut pas déterminer si une requête concerne des données techniques contrôlées USML. Les outils DSPM peuvent aider à l’inventaire initial, mais une revue experte humaine de l’applicabilité USML reste nécessaire.

Les sanctions civiles ITAR atteignent 1 million de dollars par infraction, avec des sanctions pénales incluant des amendes et l’emprisonnement des individus. Le DDTC ne considère pas la cause IA comme un facteur atténuant la violation — la structure des sanctions est identique à celle d’une exportation présumée causée par un humain. Une divulgation volontaire avant la découverte par le DDTC entraîne généralement une réduction des sanctions, d’où l’importance d’une stratégie de réponse post-incident. La meilleure protection contre ce risque consiste à réaliser une analyse formelle d’exportation présumée de l’infrastructure IA avant le déploiement, à documenter les mises à jour d’évaluation des risques lors des changements de déploiement IA, et à mettre en place une architecture de gouvernance au niveau des données limitant l’accès des agents aux données classifiées USML à des workflows autorisés par des personnes américaines, avec journalisation complète de l’attribution.

Ressources complémentaires

  • Article de blog
    Stratégies Zero Trust pour une protection abordable de la confidentialité IA
  • Article de blog
    Comment 77 % des organisations échouent à sécuriser les données IA
  • eBook
    L’écart de gouvernance IA : pourquoi 91 % des petites entreprises jouent à la roulette russe avec la sécurité des données en 2025
  • Article de blog
    Il n’existe pas de « –dangerously-skip-permissions » pour vos données
  • Article de blog
    Les régulateurs ne se contentent plus de demander si vous avez une politique IA. Ils veulent des preuves de son efficacité.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks