Réforme du contrôle des exportations de biens à double usage
Frédéric Saffroy et Alice Combastet
Rappelons que les biens à double usage (ou « BDU ») sont des substances, des matériaux, des matériels, des équipements – y compris les technologies, logiciels et savoir-faire – susceptibles d’avoir une utilisation tant civile que militaire ou pouvant – entièrement ou en partie – contribuer au développement, à la production, au maniement, au fonctionnement, à l’entretien, au stockage, à la détection, à l’identification, à la dissémination d’armes de destruction massive (nucléaires, biologiques, chimiques).
Conformément aux engagements internationaux des États membres de l’Union européenne, l’exportation de ces biens est soumise à autorisation par le Règlement CE n°428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage. En France, ces autorisations sont délivrées par le Service des biens à double usage (ou « SBDU ») du ministère de l’Économie.
Après quatre années de travaux, le Règlement de 2009 a été abrogé et remplacé depuis le 9 septembre 2021 par le Règlement UE 2021/821 du 20 mai 2021. Cette réforme vise à renforcer et harmoniser le contrôle des exportations des BDU, afin de prévenir les violations des droits de l’Homme et de s’adapter aux dernières évolutions technologiques.
Cette réforme ne modifie pas les grands principes du Règlement CE n°428/2009, mais en renforce l’efficacité par l’introduction de nouvelles mesures, dont les principales suivantes :
1.- Renforcement du contrôle des moyens de cybersurveillance – L’exportation de moyens d’écoute, d’interception, d’extraction, de collecte ou d’analyse des communications (voix et données) est soumise à autorisation – même s’ils ne sont pas listés à l’annexe du Règlement – si l’exportateur a été informé par l’autorité compétente que ces biens sont utilisés ou sont susceptibles d’être utilisés :
• à des fins de répression interne et/ou
• pour la commission de violations graves et systématiques des droits de l’homme et du droit humanitaire international.
En outre, si l’exportateur a connaissance, d’après les résultats de procédures de vigilance, que des biens de cybersurveillance non listés sont destinés à l’une des utilisations susmentionnées, il devra en informer l’autorité compétente (article 2, § 20, et article 5 du Règlement).
Rappelons qu’en France, la fabrication, l’importation, la détention, la location ou la vente de dispositifs d’interception des communications sont soumis à autorisation préalable. Tout manquement est sanctionné de cinq ans d’emprisonnement et de 300 000 euros d’amende (article 226-3 du Code pénal).
2.- Contrôle étendu de l’assistance technique – L’assistance technique en lien avec un BDU recouvre de nombreuses opérations (développement, essais, fabrication, montage, réparation, entretien, maintenance), sous de multiples formes (instructions, conseils, formation) et des moyens variés (par écrit, par téléphone, de vive voix). Cette assistance – désormais définie par le Règlement – est soumise à autorisation de la même manière que le BDU auquel elle se rapporte. Surtout, à l’instar du « deemed export » de la règlementation américaine EAR, l’assistance technique fournie dans un État membre à un résident d’un pays tiers qui s’y trouve temporairement, est soumise à autorisation (article 2, § 10 & 11, du Règlement).
3.- Programmes de conformité internes (ou « PIC ») par les entreprises titulaires d’autorisations globales d’exportation. Le contenu de ces programmes – lesquels devront inclure des mesures de vigilance – sera défini par les États membres (article 2, § 21, et article 12.4, § 3 du Règlement). La Commission en a toutefois déjà précisé les grandes lignes dans sa Recommandation 2019/1318 du 30 juillet 2019.
4.- Deux nouvelles autorisations générales d’exportation – L’une pour les exportations intragroupes de logiciels et de technologies (EU007) et l’autre (EU008) pour les biens de cryptographie (article 12.1.d) du Règlement).
5.- Création d’une « autorisation applicable à un grand projet » – Celle-ci est soit individuelle, soit globale, et est octroyée pour une durée maximale de 4 ans pour un projet à grand échelle précis (article 2, § 14, et article 12.3 § 2 du Règlement).
6.- Coopération renforcée entre les Etats membres et la Commission, notamment par la création d’un groupe de coordination « double usage » présidé par la Commission et composé d’un représentant de chaque Etat membre (articles 23 et 24 du Règlement). Par ailleurs, lorsqu’un État membre créé une « liste nationale » de BDU non listés qu’il soumet à autorisation, il doit désormais communiquer cette liste aux autres États membres et à la Commission (ce n’était qu’une faculté auparavant). Les autres États membres doivent de leur côté tenir compte de cette « liste nationale ».
Signalons enfin que la France a adopté, le 25 juin dernier, un arrêté créant une licence générale nationale « faible valeur » pour l’exportation de six catégories de BDU (commandes inférieures à EUR 5000,00), dont les masques à gaz antiémeutes, les refroidisseurs de systèmes électroniques, les échangeurs de chaleurs, les pièces de pompes ou les éléments de filtration de toxines et virus. Cette licence exclut toutefois de nombreux pays de destination, dont la Chine, l’Égypte, Israël, le Liban ou la Russie.
Frédéric Saffroy, Associé et Alice Combastet, Avocat en conformité et affaires réglementaires.