Les Règlements sur l’Administration des Exportations (EAR) sont des règles et régulations établies par le Département du Commerce des États-Unis pour contrôler et réguler l’exportation de produits, de technologies et de services. Les EAR visent à garantir que les articles d’origine américaine ou contenant une technologie d’origine américaine ne soient pas exportés vers certains pays ou personnes afin de protéger la sécurité nationale et les intérêts de la politique étrangère. Les EAR contrôlent également les articles à double usage potentiel, c’est-à-dire ceux qui pourraient bénéficier à une armée étrangère ou être potentiellement utilisés dans un programme d’armes de destruction massive. Il est essentiel de comprendre les EAR pour garantir la conformité aux réglementations d’exportation tout en évitant les amendes et les pénalités coûteuses qui peuvent être imposées en cas de violation. Lors de l’élaboration d’une stratégie de conformité, les organisations doivent veiller à ce que celle-ci soit reflétée dans leur stratégie de gestion des risques en matière de cybersécurité.

EAR

Aperçu de l’EAR

L’EAR a compétence sur tout article situé aux États-Unis et tout article situé en dehors des États-Unis qui est contrôlé par une personne américaine. Cela inclut les articles produits, fabriqués ou développés aux États-Unis. Cela inclut également ces articles, quel que soit leur emplacement, qui ont une origine américaine et qui sont répertoriés sur la Liste de Contrôle des Exportations (CCL). La CCL identifie les articles qui sont soumis à l’EAR, tels que les ordinateurs, les produits chimiques, les équipements de télécommunication, les matériaux pour réacteurs nucléaires, et les composants destinés à être utilisés dans les armes chimiques, biologiques ou nucléaires.

L’EAR impose également des exigences de licence sur l’exportation de ces articles. Les exportateurs doivent obtenir des licences du Département du Commerce afin d’exporter certains articles vers certains pays, personnes ou entités. Les licences peuvent être délivrées en fonction de l'”utilisation finale”, c’est-à-dire le but pour lequel l’article sera utilisé, l'”utilisateur final”, c’est-à-dire qui recevra l’article, et la “destination”, c’est-à-dire où l’article sera expédié. Le Département du Commerce doit également être informé de toute exportation d’articles soumis à l’EAR avant l’exportation avec une Déclaration d’Exportation de l’Expéditeur (SED).

Conformité à l’EAR : Qui doit se conformer ?

La conformité aux Règlements de l’Administration des Exportations (EAR) est une exigence obligatoire pour les entreprises engagées dans le commerce international car elle concerne l’exportation d’articles ou de produits depuis les États-Unis. Les entreprises doivent se conformer à l’EAR, qui sont principalement utilisés par le Bureau de l’Industrie et de la Sécurité (BIS) du Département du Commerce des États-Unis pour surveiller et contrôler l’exportation d’articles sensibles. Les règlements contrôlent les articles que les entreprises sont autorisées à exporter, et ils contrôlent également les destinations vers lesquelles ils sont autorisés à être exportés.

Le but de l’EAR est de prévenir l’exportation d’articles ou de technologies qui peuvent être utilisés pour des activités militaires ou terroristes. Il empêche également l’exportation d’articles qui peuvent être utilisés pour menacer la politique étrangère des États-Unis. Pour se conformer à l’EAR, les entreprises doivent consulter la Liste de Contrôle des Exportations (CCL) et le Tableau des Pays afin de déterminer le type et la nature de leurs articles et les pays vers lesquels ils sont exportés. Ils doivent ensuite obtenir les Documents de Licence nécessaires et effectuer une revue de classification des articles afin de déterminer s’ils nécessitent une licence.

Toutes les entreprises conformes à l’EAR sont soumises à des audits et des revues annuels de leur conformité à l’EAR. Elles doivent disposer d’un programme de conformité complet qui comprend une formation périodique. L’entreprise doit également avoir des procédures en place pour s’assurer qu’elle est en conformité avec l’EAR. Enfin, elles doivent conserver des registres complets de leurs activités liées à l’exportation d’articles qui sont soumis à l’EAR et les fournir au BIS sur demande. La conformité à l’EAR est essentielle pour les entreprises impliquées dans le commerce international, et le non-respect peut entraîner de graves pénalités ou sanctions.

EAR vs. ITAR vs. FTR

L’EAR (Règlements de l’Administration des Exportations) est le règlement du Département du Commerce qui met en œuvre la Loi sur la Réforme du Contrôle des Exportations. Il régit l’exportation et la réexportation d’articles contrôlés, y compris les logiciels et les technologies, à des fins commerciales et non commerciales. L’ITAR (Règlements sur le Trafic International des Armes) est le règlement du Département d’État qui met en œuvre la Loi sur le Contrôle des Exportations d’Armes. Il régit l’exportation et la réexportation d’articles liés à la défense, y compris les articles militaires et spatiaux utilisés à des fins commerciales et non commerciales. Le FTR (Règlements sur le Commerce Extérieur) est le règlement du Département du Commerce qui met en œuvre la Loi sur l’Administration des Exportations. Il régit l’exportation et la réexportation d’articles à double usage, y compris les logiciels et les technologies, à des fins commerciales et non commerciales.

Exceptions de licence EAR

L’EAR prévoit diverses exceptions de licence qui permettent l’exportation de certains articles sans licence du Département du Commerce. Ces exceptions sont généralement régies par l’EAR et ont pour but de permettre l’exportation de certains articles sans une charge ou un risque excessif pour la sécurité nationale et les intérêts de la politique étrangère. Les exceptions de licence courantes comprennent l’exception de “pénurie”, qui permet l’exportation de certains articles lorsqu’il y a une pénurie de l’article aux États-Unis, et l’exception de “de minimis”, qui permet l’exportation de certains articles contenant un niveau minimal de technologie d’origine américaine. Pour être éligible à une exception de licence, l’exportateur doit répondre aux critères énoncés dans la section pertinente de l’EAR.

Exemption EAR99

L’EAR99 est une désignation attribuée aux produits aux États-Unis qui sont soumis à la réglementation sur le contrôle des exportations en vertu du Règlement sur l’Administration des Exportations (EAR). L’EAR est un ensemble de règles et de réglementations appliquées par le Bureau de l’Industrie et de la Sécurité (BIS) au sein du Département du Commerce des États-Unis. Les produits désignés comme EAR99 sont généralement exemptés de licence d’exportation et ne nécessitent pas de l’exportateur de déposer des rapports d’exportation.

Réformes de l’EAR au fil des années

L’EAR a fait l’objet de nombreuses réformes ces dernières années afin de mieux protéger la sécurité nationale et les intérêts de la politique étrangère des États-Unis. Ces réformes ont inclus l’introduction de nouvelles règles et réglementations régissant l’exportation d’articles soumis à l’EAR, tels que l’exigence que les articles dotés de capacités de chiffrement doivent être licenciés avant exportation. Les réformes ont également exigé que les entreprises soient conscientes des nouvelles règles entourant l’exportation d’articles tels que la technologie soumise à l’EAR. Il est important que les entreprises se préparent à ces réformes en s’assurant qu’elles sont familières avec l’EAR et toutes les exigences de licence pertinentes.

Amendes et pénalités de l’EAR

Le Règlement sur l’Administration des Exportations (EAR) est important pour les entreprises engagées dans le commerce international à comprendre pour assurer la conformité réglementaire et éviter les amendes. Pour se conformer à l’EAR, les entreprises doivent comprendre les exigences de licence et s’assurer qu’elles sont conscientes de toutes les exceptions de licence pertinentes.

Protéger les envois et partages de données critiques couverts par l’EAR

La protection des informations confidentielles, qui relèvent de l’EAR, qui sont partagées et envoyées numériquement nécessite une approche de sécurité globale qui emploie plusieurs couches de sécurité et une sécurité renforcée. Le défaut de protéger les communications de contenu sensible couvertes par l’EAR peut entraîner de graves pénalités civiles et pénales.

Pénalités civiles

Le Bureau de l’Industrie et de la Sécurité (BIS) peut imposer des pénalités civiles significatives pour les violations de l’EAR, y compris une pénalité maximale de 250 000 $ ou deux fois la valeur des articles illégalement exportés ou réexportés, selon le montant le plus élevé. Le BIS peut également suspendre ou refuser les privilèges d’exportation de toute entreprise ou individu reconnu coupable d’avoir violé l’EAR.

Pénalités pénales

Il est également un crime fédéral pour quiconque d’exporter volontairement des articles en violation de l’EAR. Les pénalités pénales comprennent jusqu’à 20 ans de prison, de lourdes amendes, et une confiscation obligatoire de 250 000 $ pour chaque violation. Une personne reconnue coupable d’une violation pénale de l’EAR peut être interdite d’affaires d’exportation à vie.

Réseau de contenu privé Kiteworks et EAR

Le réseau de contenu privé (PCN) de Kiteworks enveloppe tous ses composants dans une appliance virtuelle durcie qui comprend un pare-feu réseau intégré et un pare-feu d’application web (WAF), un accès à privilèges minimaux de confiance zéro, et une surface d’attaque minimisée. Kiteworks utilise également des couches de protection internes qui réduisent l’impact sur la confidentialité, l’intégrité et la disponibilité. Cela comprend la détection d’anomalies basée sur l’intelligence artificielle (IA), la détection avancée d’intrusions et les alertes, et le blocage des menaces de jour zéro. Ces éléments de sécurité se traduisent par un risque plus faible. Les scores de vulnérabilité CVSS sont considérablement réduits grâce à l’approche de confiance zéro basée sur le contenu de Kiteworks.

Kiteworks unifie les communications de contenu sensible à travers différents canaux—email, partage sécurisé de fichiers, transfert sécurisé de fichiers, formulaires web, et APIs—sur une seule plateforme. Un des résultats est que Kiteworks peut suivre et contrôler les pistes d’audit à travers chaque canal de communication et générer des rapports utilisés pour démontrer la conformité avec des réglementations telles que l’EAR.

Apprenez-en plus sur Kiteworks et comment vous pouvez l’utiliser pour démontrer la conformité aux réglementations telles que l’EAR lors de l’envoi, du partage, de la réception et du stockage de communications de contenu sensible en planifiant une démo personnalisée.

 

Retour au glossaire Risque & Conformité

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Partagez
Tweetez
Partagez
Explore Kiteworks