Foreign Military Sales pour éditeurs de logiciels : naviguer le FMS et les ventes commerciales directes

Q: Quelles clauses spécifiques aux logiciels figurent dans une Letter of Offer and Acceptance ?

Une Letter of Offer and Acceptance (LOA) pour un logiciel comprend des clauses couvrant : la version et la build spécifiques du logiciel offert (y compris l'inclusion ou non des mises à jour et correctifs pendant la période de l'offre), les droits d'accès au code source (presque toujours refusés au client étranger), les obligations de répercussion des licences tierces, la tarification du soutien et de la maintenance en tant que poste distinct, le modèle de licence (par siège, par nœud ou entreprise), et toute restriction sur la sous-licence du logiciel à des ressortissants de pays tiers travaillant au sein du ministère de la défense du pays acheteur. Le soutien logiciel est généralement offert sur une base annuelle renouvelable distincte du poste d'acquisition initial.

Q: Quelles sont les exigences de suivi de l'utilisation finale pour les logiciels de défense exportés ?

Les programmes Golden Scepter et Blue Lantern du gouvernement américain effectuent des vérifications de l'utilisation finale des articles de défense exportés, y compris les logiciels. Pour les cas FMS, la Defense Security Cooperation Agency coordonne des visites périodiques de vérification après expédition afin de confirmer que le logiciel est utilisé conformément à l'autorisation et n'a pas été transféré à des parties non autorisées. Les éditeurs de logiciels doivent coopérer à ces vérifications en tenant des registres des sites d'installation, du nombre d'utilisateurs et des déploiements de versions. Les détenteurs de licences d'exportation DCS sont soumis à des obligations similaires dans le cadre des vérifications Blue Lantern du State Department. L'incapacité à tenir des registres adéquats ou le refus de coopérer aux vérifications de l'utilisation finale peut entraîner des révocations de licence affectant toutes les activités d'exportation futures.

Q: Quelles obligations de soutien dans le pays accompagnent une vente de logiciel FMS ?

Les cas de logiciels FMS comprennent généralement un Technical Assistance Agreement (TAA) ou un poste de formation distinct couvrant le soutien à l'installation, la formation des opérateurs et la formation des administrateurs système dispensée dans le pays. Les représentants du service technique de l'éditeur doivent détenir les habilitations de sécurité appropriées et peuvent nécessiter le filtrage de sécurité du personnel du pays acheteur avant d'accéder aux réseaux classifiés où le logiciel fonctionnera. Les obligations de soutien comprennent un service d'assistance avec des SLA de temps de réponse définis, des délais de livraison des correctifs liés au poste de soutien de la LOA, et l'obligation d'informer la Defense Security Cooperation Agency si une vulnérabilité connue du logiciel pouvait affecter la sécurité opérationnelle du client étranger avant qu'un correctif ne soit disponible.

Par l'équipe d'ingénierie de Corvus Intelligence · À propos de l'équipe →

19 juin 2026 9 min de lecture

Les éditeurs de logiciels de défense qui construisent des plateformes de connaissance de la situation, des outils C2 ou des analyses ISR constatent de plus en plus que leurs prospects les plus qualifiés sont des clients militaires étrangers : des nations alliées et partenaires qui modernisent leurs forces et sont prêtes à payer pour une capacité qui dépasse ce que les industries de défense nationales peuvent fournir. Deux canaux juridiques relient les éditeurs américains à ces clients : le Foreign Military Sales (FMS), où le gouvernement américain agit comme intermédiaire et vend pour le compte de l'éditeur, et les ventes commerciales directes (DCS), où l'éditeur contracte directement avec l'acheteur étranger sous une licence d'exportation. Choisir le bon canal, et comprendre ce que chacun exige en matière de documentation, d'obligations de conformité et d'engagements de soutien à long terme, est aussi exigeant techniquement que le logiciel lui-même. Cet article couvre les deux canaux en profondeur, avec une attention particulière au paysage du contrôle des exportations qui régit chaque transaction de logiciel de défense.

FMS vs ventes commerciales directes : quel canal convient à votre produit

La différence structurelle entre le FMS et le DCS détermine tout ce qui en découle : la flexibilité tarifaire, la marge de négociation, les délais de livraison, l'exposition à la responsabilité et le degré auquel le gouvernement américain soutient la transaction. Sous le FMS, le gouvernement étranger envoie une Letter of Request (LOR) au US Department of Defense, le DoD évalue la demande au regard de critères de politique étrangère et de sécurité, et s'il l'approuve, il émet une Letter of Offer and Acceptance (LOA) au pays acheteur. L'éditeur est ensuite contracté par le service militaire américain concerné, Army, Navy ou Air Force, et non par le client étranger directement. Le gouvernement américain est le vendeur officiel au sens juridique, et l'éditeur est un sous-traitant de cet arrangement.

Le DCS supprime l'intermédiaire gouvernemental. L'éditeur demande une licence d'exportation au State Department (pour les logiciels contrôlés par l'ITAR) ou au Commerce (pour les logiciels contrôlés par l'EAR), et après approbation, négocie et signe un contrat commercial directement avec le ministère de la défense étranger ou son maître d'œuvre désigné. Cela donne à l'éditeur beaucoup plus de contrôle sur les prix, les conditions de propriété intellectuelle et les calendriers de livraison. Cependant, l'éditeur assume aussi l'intégralité du risque juridique de la transaction, y compris la responsabilité des violations de l'utilisation finale et l'obligation de mener sa propre diligence raisonnable précontractuelle sur la légitimité du client et l'usage prévu.

La décision pratique dépend de deux facteurs : la classification de sensibilité de votre logiciel et la relation du pays acheteur avec les programmes américains de coopération en matière de sécurité. Un logiciel solidement inscrit sur la US Munitions List (USML) et dont le transfert nécessite une notification au Congrès au-dessus de certains seuils de valeur passera presque toujours par le FMS : le State Department est réticent à délivrer des licences DCS pour les articles de la Catégorie XI (électronique et logiciels militaires) lorsque le canal FMS existe et offre une surveillance gouvernementale plus forte. Les plateformes à double usage plus récentes disposant d'un ECCN clair sous l'EAR sont des candidats DCS plus viables, en particulier pour les nations partenaires qui disposent de Blanket Purchase Orders ou de cadres DCS existants avec des éditeurs américains. Pour un éditeur de logiciels qui n'a encore navigué aucun des deux canaux, le FMS est le point d'entrée le moins risqué précisément parce que le gestionnaire de dossier du service militaire américain porte une grande partie de la charge de conformité.

La Letter of Offer and Acceptance : structure et clauses spécifiques aux logiciels

La LOA est l'instrument juridique qui définit ce qui est vendu, à quel prix, dans quelles conditions et avec quels engagements de soutien. Pour un produit logiciel, la structure de la LOA diffère sensiblement d'une transaction uniquement matérielle. Les postes matériels décrivent des articles finaux physiques et les munitions ou pièces de rechange associées. Un poste logiciel doit décrire un livrable immatériel : une version ou une build de référence spécifique, son modèle de licence, l'étendue des droits d'usage accordés au client étranger, et les conditions dans lesquelles les mises à jour et correctifs seront fournis pendant la période de l'offre.

Les clauses de LOA spécifiques aux logiciels que les éditeurs rencontrent fréquemment en revue de projet couvrent quatre domaines. Premièrement, le verrouillage de version : la LOA précisera la version du logiciel offerte, et sans amendement, le client étranger reçoit cette version et sa lignée directe de correctifs, et non une future version majeure susceptible de porter un ECCN différent ou de nécessiter une nouvelle revue de politique. Les éditeurs devraient négocier une formulation accommodant les mises à jour mineures au sein de la même famille de versions sans exiger une nouvelle LOA. Deuxièmement, la structure de tarification du soutien : le soutien logiciel est presque toujours tarifé comme un poste récurrent distinct, généralement renouvelable annuellement, plutôt qu'intégré au coût unitaire d'acquisition. C'est opérationnellement correct mais cela exige que l'éditeur conserve une visibilité tarifaire sur un horizon de cinq à dix ans dès l'étape P and A. Troisièmement, l'accès au code source : la politique du gouvernement américain interdit uniformément de fournir l'accès au code source aux clients étrangers sous FMS, sauf si un Technology Assistance Agreement (TAA) spécifique est négocié et approuvé. Les éditeurs devraient vérifier que la formulation de leur LOA énonce explicitement cette restriction plutôt que de la laisser ambiguë. Quatrièmement, les obligations de licence tierces : si votre logiciel comprend des composants open source avec des licences copyleft ou des bibliothèques commerciales tierces, la LOA doit prévoir comment ces licences se répercutent sur le client étranger, qui assume les mêmes restrictions d'usage que celles applicables à tout titulaire de licence.

La LOA comprend aussi généralement un poste d'ingénierie non récurrente (NRE) si une personnalisation spécifique au pays est requise : localisation, adaptation d'interface pour des systèmes C2 spécifiques au pays, ou intégration avec une infrastructure héritée. Les éditeurs devraient traiter la NRE comme un poste négocié distinct du soutien, car les coûts NRE sont uniques et leur justification exige une documentation différente de celle de la tarification de maintenance récurrente.

Exigences de suivi de l'utilisation finale pour les logiciels de défense exportés

Le gouvernement américain maintient deux programmes parallèles de vérification de l'utilisation finale pour les articles de défense exportés : Golden Scepter pour les cas FMS et Blue Lantern pour les articles sous licence DCS. Les deux programmes effectuent une vérification après expédition pour confirmer que les articles transférés, y compris les logiciels, sont utilisés conformément à l'autorisation, n'ont pas été transférés à des tiers non autorisés et sont accessibles à l'inspection par les représentants du gouvernement américain. Pour les éditeurs de logiciels, ces programmes créent des obligations de conformité continues qui s'étendent bien au-delà de la date de livraison et exigent des systèmes internes de tenue de registres que la plupart des éditeurs de logiciels commerciaux ne possèdent pas par défaut.

Sous Golden Scepter, la Defense Security Cooperation Agency (DSCA) coordonne avec le Security Cooperation Office à l'ambassade américaine du pays acheteur pour mener une vérification périodique de l'utilisation finale. Pour les logiciels, la vérification implique généralement la confirmation que le logiciel est installé uniquement sur des sites autorisés, est utilisé uniquement par du personnel filtré disposant du niveau d'accès spécifié dans la LOA, et qu'aucune copie non autorisée n'a été distribuée. L'éditeur est tenu de coopérer en fournissant des registres de déploiement : adresses des sites d'installation, nombre d'utilisateurs par rôle, version déployée et historique de livraison des correctifs. La fréquence des vérifications est proportionnée au risque : les logiciels à plus haute sensibilité dans des pays ayant un historique de coopération en matière de sécurité moins mature reçoivent une attention plus fréquente. Les éditeurs incapables de produire des registres adéquats au moment d'une vérification s'exposent à d'éventuelles mesures correctives, notamment des restrictions de licence sur les dossiers futurs.

Une complication pratique pour les éditeurs de logiciels survient lorsque le produit utilise la télémétrie, l'application de licence connectée au cloud ou des mécanismes de mise à jour automatique. Ces fonctionnalités, standard dans les logiciels commerciaux, peuvent créer des flux de données involontaires entre le réseau du client étranger et l'infrastructure de l'éditeur, non divulgués dans la LOA et susceptibles de violer les politiques de sécurité de l'information du pays acheteur ou, dans certains cas, les restrictions américaines sur le transfert de données générées par des systèmes gouvernementaux étrangers. Avant de déployer toute forme de fonctionnalité de rappel vers le domicile chez un client de défense étranger, les éditeurs devraient obtenir l'approbation explicite de la DSCA et de l'autorité de sécurité du pays acheteur, et documenter les flux de données approuvés dans un supplément à la LOA ou au Technical Assistance Agreement.

Restrictions de transfert de technologie : ce que vous pouvez et ne pouvez pas inclure dans un dossier FMS

Les restrictions de transfert de technologie sont la contrainte la plus lourde de conséquences techniques que le FMS et le DCS imposent aux éditeurs de logiciels. Le terme « technologie » dans l'ITAR et l'EAR couvre non seulement le code source mais aussi les données techniques : documents de conception, schémas d'architecture, données d'entraînement pour les modèles d'apprentissage automatique, spécifications d'algorithmes assez détaillées pour permettre la réplication, et paramètres opérationnels qui caractérisent l'enveloppe de performance du logiciel. Les éditeurs sous-estiment fréquemment l'étendue de ce qui constitue une technologie contrôlée et créent par inadvertance une exposition à la conformité en fournissant des briefings techniques détaillés aux équipes techniques du client étranger sans confirmer que les supports de briefing relèvent du périmètre de l'exportation approuvée.

Pour un logiciel vendu sous FMS, la position par défaut est que le client étranger reçoit le code objet (le binaire déployable ou l'image de conteneur) et uniquement la documentation de niveau utilisateur. Le code source, les jeux de données d'entraînement pour les composants d'IA, les poids de modèle pour les éléments d'apprentissage automatique propriétaires, et les spécifications d'API au niveau de l'intégration nécessitent tous des approbations distinctes de mise à disposition de technologie. Les éditeurs qui souhaitent fournir ces éléments, par exemple pour permettre au client étranger de développer des intégrations spécifiques au pays, doivent demander une Release of Technology via le gestionnaire de dossier de la DSCA, qui achemine la demande vers le processus de revue de sécurité technologique du service militaire américain concerné. Cette revue évalue si la mise à disposition de technologie pourrait permettre au destinataire de répliquer la capacité au niveau national, de la transférer à un pays tiers ou d'en déduire des données de performance qui révéleraient les priorités du renseignement américain.

Point clé : La violation de transfert de technologie la plus courante dans les exportations de logiciels de défense n'est pas délibérée : c'est la livraison d'un briefing d'intégration technique trop détaillé à l'équipe d'ingénierie d'un client étranger sans approbation formelle de mise à disposition de technologie. Un briefing qui parcourt les schémas de données internes, les pipelines d'inférence de modèles ou les algorithmes de traitement du signal RF avec suffisamment de détails pour qu'un ingénieur compétent puisse reproduire l'approche constitue un transfert de technologie contrôlée sous l'ITAR, que le code source ait été partagé ou non. Les éditeurs devraient établir un processus de revue préalable au briefing qui classe chaque présentation technique par rapport au périmètre d'exportation approuvé avant qu'elle ne soit présentée dans le pays.

Les restrictions de transfert vers un pays tiers sont une préoccupation connexe. Si le pays acheteur déploie le logiciel dans une opération multinationale où du personnel de pays non approuvés aura accès, courant dans les environnements de coalition où des nations alliées partagent une image opérationnelle commune, l'éditeur doit vérifier que la LOA ou la licence DCS couvre cette divulgation. Un dossier FMS approuvé pour l'usage national du pays A n'autorise pas automatiquement l'exposition au personnel du pays B opérant aux côtés des forces du pays A. Le gestionnaire de dossier de la DSCA peut ajouter une disposition de transfert vers un pays tiers à la LOA, mais cela doit être demandé avant que l'exposition ne se produise, et non après.

Obligations de soutien dans le pays et règles de transfert vers un pays tiers

Les cas de logiciels FMS incluent presque toujours un élément de soutien qui exige de l'éditeur la mise à disposition de personnel dans le pays acheteur. Ce soutien prend plusieurs formes : soutien initial à l'installation et à la configuration livré lors de la mise en service du système, formation des opérateurs et des administrateurs, et couverture continue par un service d'assistance ou un représentant du service technique (FSR) pour la période de soutien. Chacun de ces éléments exige une planification bien avant la signature de la LOA, car le personnel de soutien dans le pays fait face à ses propres exigences de conformité susceptibles d'affecter le recrutement, les déplacements et les délais d'habilitation de sécurité.

Les représentants du service technique travaillant sur des cas FMS dans des pays étrangers doivent détenir des habilitations de sécurité américaines au niveau requis par la classification du système. Si le logiciel fonctionne sur un réseau classifié dans le pays acheteur, le FSR peut aussi nécessiter une détermination de sécurité du personnel de la part de l'autorité de sécurité du pays acheteur, un processus qui peut prendre de trois à douze mois et n'a pas l'assurance d'aboutir. Les éditeurs devraient identifier les candidats FSR tôt et lancer le traitement des habilitations en parallèle de la négociation de la LOA plutôt que d'attendre sa signature. Une LOA signée qui ne peut être exécutée parce que l'éditeur manque de personnel de soutien habilité dans le pays est un échec de programme qui génère des dommages relationnels importants tant avec le gestionnaire de dossier de la DSCA qu'avec le client étranger.

Les règles de transfert vers un pays tiers affectent aussi le soutien dans le pays. Si le FSR de l'éditeur est binational, détient un passeport d'un pays soumis à des restrictions dans le cadre de sécurité du pays acheteur, ou est né dans un pays que la LOA désigne comme nationalité restreinte pour l'accès au système, des approbations supplémentaires sont requises avant que cet individu puisse travailler sur le programme. Ces règles ne sont pas toujours documentées dans la LOA elle-même : elles découlent de la combinaison des exigences de sécurité du pays acheteur, de la politique américaine de mise à disposition de technologie pour le logiciel spécifique, et de la classification du réseau sur lequel le logiciel fonctionne. Les éditeurs devraient demander une revue de nationalité au gestionnaire de dossier de la DSCA dans le cadre de la planification préalable au déploiement, et non comme une vérification de dernière minute.

Demandes de prix et de disponibilité : comment répondre sans s'engager

Une demande Price and Availability (P and A) arrive d'un gestionnaire de dossier du service militaire américain lorsqu'un gouvernement étranger a soumis une Letter of Request pour votre logiciel. La réponse P and A est la base sur laquelle le DoD rédige la LOA, ce qui signifie que les chiffres que vous fournissez à ce stade apparaîtront, souvent mot pour mot, dans l'offre juridiquement contraignante au gouvernement étranger. Le piège procédural pour les éditeurs peu familiers du FMS est de traiter la réponse P and A comme un devis commercial sujet à négociation. Ce n'en est pas un. Une fois la LOA émise au gouvernement étranger sur la base de vos données P and A, vous êtes contractuellement tenu de livrer à ces conditions si le client accepte.

La bonne approche d'une réponse P and A consiste à fournir votre meilleure estimation des coûts avec des hypothèses explicites documentées dans la réponse : version du logiciel, modèle de licence, nombre d'utilisateurs, périmètre de formation, période de soutien et tout périmètre de personnalisation spécifique au pays. Si un élément de coût dépend d'une exigence non encore définie (par exemple le nombre de sites d'installation), signalez explicitement cette dépendance et fournissez une fourchette ou un tarif unitaire plutôt qu'un total. Les gestionnaires de dossier de la DSCA comprennent que la tarification logicielle comporte des composantes variables et intégreront vos hypothèses dans la LOA sous forme de notes de bas de page qui qualifient le prix. Cela vous protège si le périmètre de déploiement réel diffère des hypothèses P and A.

Les éditeurs devraient aussi traiter la tarification du soutien logiciel sur un horizon minimal de cinq ans dans la réponse P and A, même si la demande initiale ne couvre qu'une période de deux ans. Les clients étrangers prolongent régulièrement les dossiers de soutien, et les gestionnaires de dossier de la DSCA préfèrent structurer la LOA initiale avec des options de renouvellement plutôt que de traiter des dossiers d'amendement séparés chaque année. Fournir un calendrier structuré de tarification du soutien, avec des taux d'escalade définis et des définitions claires de ce qui est inclus à chaque niveau, rend votre produit plus facile à gérer dans le système FMS et réduit la charge administrative qui décourage les affaires récurrentes par ce canal.

Construire des relations avec le bureau de programme dans le pays et l'équipe pays américaine

Le processus FMS est formellement de gouvernement à gouvernement, mais les résultats, à savoir quels produits sont inscrits dans les Letters of Request, quels éditeurs sont inclus dans les cycles P and A, et quels dossiers de soutien sont financés, sont façonnés par des relations construites bien avant le début de tout processus formel. Les deux nœuds relationnels clés pour un éditeur de logiciels sont le bureau de programme du pays étranger et le US Security Cooperation Office (SCO) à l'ambassade américaine dans le pays acheteur.

Le bureau de programme dans le pays est l'autorité technique qui définit les besoins, évalue les solutions concurrentes et défend en interne le financement pour exécuter un dossier FMS. Pour les logiciels de défense, le bureau de programme se situe généralement au sein du J6 (systèmes de communication et d'information) du ministère de la défense ou d'une direction équivalente, ou au sein d'une direction de capacité spécialisée pour l'ISR, la logistique ou le C2. Les éditeurs qui ont démontré leur capacité au bureau de programme avant la soumission de la LOR, par le biais d'événements de démonstration, d'évaluations financées par les programmes américains de Building Partner Capacity, ou de participation à des exercices bilatéraux, disposent d'un avantage significatif pour façonner le document d'exigences afin qu'il corresponde à l'architecture de leur produit. Ce n'est pas une manipulation du processus ; c'est la manière standard par laquelle les éditeurs compétents établissent leur crédibilité technique auprès des clients étrangers en amont d'une acquisition formelle.

Le SCO est le lien du gouvernement américain entre le pays acheteur et le système FMS du DoD. Les officiers du SCO sont généralement des personnels Army, Navy ou Air Force affectés à l'ambassade pour des séjours de deux à trois ans. Ils coordonnent les Letters of Request, facilitent les cycles P and A et gèrent la relation entre le ministère étranger et le gestionnaire de dossier de la DSCA à Washington. Construire une relation de travail productive avec le SCO signifie le tenir informé de votre feuille de route produit, signaler les mises à jour de capacité susceptibles de répondre aux besoins émergents des clients, et fournir un soutien technique pour les évaluations que le SCO facilite. Les éditeurs qui traitent le SCO comme un relais administratif plutôt que comme un partenaire de fond manquent l'occasion de façonner la manière dont leur produit est positionné dans le portefeuille plus large de coopération en matière de sécurité du pays. Pour un éditeur de logiciels poursuivant plusieurs dossiers FMS dans plusieurs pays, le réseau du SCO est un canal de distribution autant qu'une interface de conformité, et investir dans ces relations est l'une des activités au plus fort rendement à la disposition d'un éditeur de logiciels de défense progressant dans le cycle d'approvisionnement.

Structurez votre logiciel pour les clients de défense étrangers

Corvus Intelligence possède l'expérience de la structuration de déploiements logiciels pour des clients de défense étrangers. Contactez-nous pour discuter de la manière dont les exigences FMS et DCS affectent votre produit et votre modèle de soutien.

Contacter Corvus Intelligence → Réserver un briefing

Cette analyse a été préparée par les ingénieurs de Corvus Intelligence qui développent des applications ISR et de terrain critiques pour les organisations de défense et gouvernementales. En savoir plus sur notre équipe →

Questions fréquentes

Quelle est la différence entre le FMS et les ventes commerciales directes pour les logiciels de défense ?

Le Foreign Military Sales (FMS) achemine la transaction par le gouvernement américain : le client étranger signe une Letter of Offer and Acceptance avec le Department of Defense, et le DoD contracte l'éditeur pour le compte du client. Les ventes commerciales directes (DCS) contournent cet intermédiaire : l'éditeur signe des contrats directement avec l'acheteur étranger en utilisant une licence d'exportation délivrée par le State Department sous l'ITAR ou par le Commerce sous l'EAR. Le FMS implique généralement des délais plus longs mais offre au client étranger le soutien implicite des garanties de prix et de livraison du gouvernement américain, tandis que le DCS peut aller plus vite et donne à l'éditeur davantage de contrôle sur les conditions commerciales.

Quelles clauses spécifiques aux logiciels figurent dans une Letter of Offer and Acceptance ?

Une Letter of Offer and Acceptance pour un logiciel comprend des clauses couvrant : la build et la version spécifiques du logiciel offert, l'inclusion ou non des mises à jour et correctifs pendant la période de l'offre, les droits d'accès au code source (presque toujours refusés), les obligations de répercussion des licences tierces, la tarification du soutien et de la maintenance en tant que poste distinct, le modèle de licence (par siège, par nœud ou entreprise), et toute restriction sur la sous-licence à des ressortissants de pays tiers travaillant au sein du ministère de la défense du pays acheteur. Le soutien logiciel est généralement offert sur une base annuelle renouvelable distincte du poste d'acquisition initial.

Quelles sont les exigences de suivi de l'utilisation finale pour les logiciels de défense exportés ?

Les programmes Golden Scepter (FMS) et Blue Lantern (DCS) du gouvernement américain effectuent des vérifications de l'utilisation finale des articles de défense exportés, y compris les logiciels. Les éditeurs sont tenus de coopérer en tenant des registres des sites d'installation, du nombre d'utilisateurs et des déploiements de versions. Pour les cas FMS, la DSCA coordonne des visites périodiques de vérification après expédition afin de confirmer que le logiciel est utilisé conformément à l'autorisation et n'a pas été transféré à des parties non autorisées. L'incapacité à tenir des registres adéquats ou le refus de coopérer aux vérifications de l'utilisation finale peut entraîner des révocations de licence affectant toutes les activités d'exportation futures.

Un logiciel de défense peut-il être inclus dans un dossier FMS avec du matériel ?

Oui. Le logiciel est régulièrement inclus dans les cas FMS soit comme article principal, soit comme article de soutien associé regroupé avec du matériel. Lorsque le logiciel est l'article principal, il reçoit son propre numéro de poste dans la LOA et fait l'objet de sa propre revue de prix et de disponibilité. Lorsqu'il est inclus comme soutien associé, il apparaît sous le poste matériel qu'il soutient. L'exigence de conformité clé est que l'ECCN ou la catégorie USML du logiciel soit correctement identifié et que la LOA mentionne toute restriction sur les voies de mise à niveau qui exigerait un dossier amendé ou une nouvelle LOA si la classification du logiciel change dans une future version.

Quelles obligations de soutien dans le pays accompagnent une vente de logiciel FMS ?

Les cas de logiciels FMS comprennent généralement un soutien à l'installation, une formation des opérateurs et une formation des administrateurs système dispensée dans le pays. Les représentants du service technique de l'éditeur doivent détenir les habilitations de sécurité appropriées et peuvent nécessiter le filtrage de sécurité du personnel du pays acheteur avant d'accéder aux réseaux classifiés. Les obligations de soutien comprennent un service d'assistance avec des SLA de temps de réponse définis, des délais de livraison des correctifs liés au poste de soutien de la LOA, et l'obligation d'informer la Defense Security Cooperation Agency si une vulnérabilité connue pouvait affecter la sécurité opérationnelle du client étranger avant qu'un correctif ne soit disponible.