Les produits numériques n’échappent pas au contrôle à l’exportation

Un bien est dit «à double usage» quand il peut être utilisé à des fins civiles et militaires. C’est le cas par exemple d’un logiciel de commande numérique utilisé pour les machines-outils dans l’industrie automobile mais qui peut également servir à fabriquer des composants métalliques de haute précision pour des missiles vecteurs d’armes nucléaires. Un tel logiciel est soumis à l’Ordonnance sur le contrôle des biens (OCB). En Suisse, c’est le Secrétariat d’État à l’économie (Seco) qui est chargé de contrôler et de limiter l’exportation de biens à double usage et de matériel de guerre, en fixant les règles de contrôle à l’exportation auxquelles les entreprises et les particuliers doivent se conformer sous peine d’amendes, de peines de prison, de sanctions et d’atteintes à la réputation.

Les logiciels ne connaissent pas les frontières

La transition numérique influence les modèles commerciaux et les offres des entreprises suisses. Conçus pour les biens matériels, les processus de contrôle à l’exportation bien rodés ne fonctionnent pas correctement dans le domaine numérique, car la surveillance interne des transferts de données via Internet ou des nuages informatiques est sensiblement plus complexe que le contrôle à l’exportation de machines et d’appareils physiques. En outre, dans l’espace numérique, les frontières géographiques et les compétences juridiques des différents organes de contrôle nationaux s’estompent, avec de nouveaux risques et défis à la clef.

Réalisé au sein d’une entreprise, le contrôle à l’exportation d’un logiciel doit ainsi prendre en compte non seulement les caractéristiques du produit (fonctionnalités et performances) mais aussi les technologies et les outils utilisés pour le développer. Si une entreprise a utilisé des technologies américaines, ce qui est presque inévitable dans le domaine des produits numériques, elle doit respecter la législation suisse et les dispositions américaines. Alors qu’il est relativement aisé de déterminer la part de valeur de la technologie américaine des biens matériels, cela s’avère plus compliqué s’agissant des logiciels.

Les travaux de recherche et de développement sont eux aussi souvent transfrontaliers. Les équipes partagent sans cesse des résultats, des échantillons, des prototypes et des connaissances technologiques, principalement par voie électronique et de façon informelle. Ce partage de connaissances technologiques et d’autres données peut enfreindre les dispositions d’un des pays concernés s’il a lieu sans autorisation ou contrôle dans ce pays.

Les défis du commerce en ligne

Il peut arriver que, par ignorance ou par indifférence du service de gestion des produits, des biens susceptibles d’être assujettis au contrôle à l’exportation soient commercialisés sur des sites de vente en ligne et exportés de façon automatisée. Sans compter que l’identité d’un acheteur reste inconnue lorsqu’il paie par carte de crédit, par exemple, et qu’il est difficile de connaître le pays de destination d’un bien exporté sous forme électronique. L’acheteur pourrait faire l’objet de sanctions internationales, auquel cas il ne devrait pas être livré, ou le pays de destination du produit pourrait être soumis à un embargo.

L’utilisation de services en nuage pose également des défis de taille, car le stockage des données et leur traitement sont externalisés sur des serveurs de fournisseurs tiers; les données sont accessibles à partir de tout appareil bénéficiant d’une connexion Internet, depuis n’importe quel endroit. Lors du contrôle à l’exportation de tels transferts de données, une entreprise doit tenir compte des règles applicables à ses propres sites, mais aussi aux sites des serveurs en nuage et des pays où l’accès aux données est possible. Étant donné l’infrastructure souvent très complexe des serveurs en nuage, les responsables du contrôle à l’exportation des entreprises ne sont pas à l’abri des erreurs lorsqu’ils évaluent les transferts de données.

Abus de connaissances techniques

Un autre défi se pose dans le domaine des services basés sur des données, qui sont souvent proposés, vendus et fournis exclusivement sous forme numérique. Prenons l’exemple d’une plateforme sur laquelle on peut télécharger des photos et recevoir en quelques secondes une analyse basée sur l’intelligence artificielle. Cette plateforme peut non seulement identifier des objets et des personnes, mais également estimer et restituer très précisément leur position géographique. Comme le flou subsiste souvent sur les frontières franchies par les services, sur les juridictions impliquées et sur les utilisateurs, le risque que ce service soit utilisé dans des zones de guerre ou à des fins de persécution d’opposants politiques n’est pas écarté.

Enfin, citons encore le défi complexe du partage et du transfert de connaissances entre les entreprises et leurs clients dans le cadre de formations, de cours ou de services à la clientèle. Le savoir-faire technique peut servir à développer, fabriquer ou utiliser des biens assujettis au contrôle, les armes par exemple. Ainsi, former un client à la programmation d’une machine-outil contrôlée peut poser un problème. Les responsables du cours doivent donc vérifier la nationalité des participants sur la base de listes de sanctions, ce qui est compliqué lorsque la formation a lieu par voie électronique (visioconférence, par exemple).

Un projet de recherche mené par la Haute école spécialisée des Grisons a donné naissance à un guide sur le contrôle à l’exportation des prestations numériques («Exportkontrolle von digitalen Angeboten»). Il approfondit les six défis, abordés dans le présent article, qu’une entreprise doit relever en la matière dans un environnement numérique et décrit les mesures qui permettront à cette entreprise de respecter la loi (voir encadré).