Lorsque les organisations de défense européennes acquièrent des logiciels auprès de fournisseurs américains, elles héritent d'un ensemble d'obligations légales qui ne s'appliquent pas lors d'achats auprès de fournisseurs européens. Les réglementations internationales sur le trafic d'armes (ITAR) — le régime de contrôle des exportations américain régissant les articles et services de défense — crée des contraintes sur la façon dont les logiciels de défense d'origine américaine peuvent être utilisés, partagés, modifiés, intégrés et transférés, qui persistent tout au long de la durée de vie opérationnelle du logiciel.

La prise de conscience croissante d'ITAR comme contrainte opérationnelle plutôt que comme simple fardeau de conformité a créé un avantage structurel pour les fournisseurs de logiciels européens, notamment dans les programmes multinationaux et les opérations de coalition où la capacité à partager librement la technologie entre les nations participantes est une exigence opérationnelle.

Ce qu'est l'ITAR et comment il limite les logiciels de défense

ITAR est administré par la Direction des contrôles du commerce de défense (DDTC) du Département d'État américain. Il contrôle l'exportation, l'importation, l'importation temporaire, l'exportation temporaire, la réexportation, le transfert et le courtage d'articles de défense, de services de défense et de données techniques connexes. Les logiciels spécifiquement conçus, développés, configurés ou modifiés pour des applications militaires sont soumis à ITAR.

Pour les produits logiciels spécifiquement, les contrôles ITAR s'appliquent non seulement aux exécutables compilés, mais aussi au code source, à la documentation de conception, aux spécifications techniques et aux supports de formation, si ceux-ci contiennent du contenu contrôlé ITAR. Cela signifie que partager de la documentation sur l'architecture d'un produit logiciel contrôlé ITAR avec un ressortissant étranger — même un ressortissant d'un pays allié — est une activité contrôlée.

EAR vs ITAR : la différence pour les produits logiciels

Tous les contrôles d'exportation américains ne se valent pas. Les réglementations sur l'administration des exportations (EAR), administrées par le Bureau of Industry and Security (BIS) du Département du Commerce, contrôlent un éventail plus large de biens et technologies à double usage, y compris de nombreux produits logiciels avec des applications commerciales et militaires. EAR est généralement moins restrictif qu'ITAR.

Pour les fournisseurs de logiciels européens, ni ITAR ni EAR ne s'applique à moins que le produit n'incorpore des composants contrôlés d'origine américaine. Le maintien d'une chaîne d'approvisionnement propre — exempte de composants contrôlés d'origine américaine — est donc un objectif spécifique de conception et d'approvisionnement pour les fournisseurs européens souhaitant offrir des produits sans ITAR.

Avantages des fournisseurs UE : liberté de mouvement, flexibilité de coalition

Partage en coalition sans autorisation de transfert. Les logiciels d'origine UE peuvent être partagés entre les forces alliées dans une opération de coalition sans nécessiter de licence d'exportation américaine. Pour les bureaux de programme gérant des systèmes multinationaux, cela élimine toute une catégorie de charge de gestion de conformité.

Flexibilité d'intégration. Les restrictions ITAR créent des contraintes sur la façon dont les logiciels d'origine américaine peuvent être intégrés avec des composants non américains. Les logiciels d'origine UE peuvent être intégrés sans ces contraintes, ce qui crée une flexibilité significative dans la livraison de programme.

Droits de modification. Les logiciels contrôlés ITAR ne peuvent pas être modifiés par l'utilisateur final ou par un contractant tiers dans un pays tiers sans licence. Les logiciels d'origine UE, soumis uniquement à leurs conditions de licence commerciale, peuvent être modifiés, étendus et maintenus par tout contractant choisi par le client.

Observation clé : L'avantage sans ITAR est le plus précieux dans trois scénarios spécifiques : les bureaux de programme multinationaux gérant le partage de technologie entre nations alliées ; les pays ayant des préoccupations stratégiques concernant le risque de révocation unilatérale de licence américaine ; et les programmes où le client a besoin du droit de modifier, étendre ou transférer le logiciel indépendamment du fournisseur d'origine. Dans ces scénarios, les logiciels d'origine UE ne sont pas seulement commercialement comparables aux alternatives américaines — ils sont catégoriquement préférables.

Ce qu'il faut vérifier lors du choix d'une alternative sans ITAR

Provenance des composants. Demandez au fournisseur la documentation sur la provenance dans la chaîne d'approvisionnement de tous les composants significatifs du produit, y compris les bibliothèques logicielles, les outils de développement et les plateformes matérielles de référence.

Lettre d'opinion juridique. Pour les achats importants, il est de pratique courante d'obtenir une opinion juridique d'un avocat américain qualifié en contrôle des exportations confirmant que le produit spécifique tel que configuré ne constitue pas un article de défense selon ITAR.

Vérification dual-use UE. Les produits d'origine UE sont soumis au Règlement UE sur les produits à double usage (2021/821) pour les exportations hors UE, bien qu'avec des exigences bien moins contraignantes qu'ITAR.