L’Essentiel : Le Décret n° 2024-95 du 8 février 2024 actualise les modalités de contrôle des biens et technologies à double usage, en réponse au règlement (UE) 2021/821. Certaines technologies peuvent être soumises à des restrictions d’importation ou d’exportation pour prévenir leur utilisation abusive, notamment dans le cadre de violations des droits de l’homme. Les États membres doivent renforcer la coordination des contrôles et échanger des informations sur les évolutions technologiques. Une attention particulière est accordée aux universités et instituts de recherche, qui doivent être sensibilisés aux enjeux liés à l’exportation de ces technologies sensibles.

Le Décret n° 2024-95 du 8 février 2024

Le Décret n° 2024-95 du 8 février 2024 a mis à jour des modalités de contrôle à l’exportation, à l’importation et au transfert de biens et technologies à double usage par suite de l’entrée en vigueur du règlement (UE) 2021/821 du Parlement européen et du Conseil du 20 mai 2021.

L’importation ou exportation de certaines technologies à double usage peut être réglementée voir interdite.

Abrogation du règlement (CE) n° 428/2009 du Conseil du 5 mai 2009

Le règlement (CE) n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage a été abrogé.

Le risque des technologies à double usage

Afin de lutter contre le risque que certains biens de cybersurveillance non répertoriés exportés au départ du territoire douanier de l’Union puissent être utilisés abusivement par des personnes complices ou responsables d’avoir ordonné ou commis des violations graves des droits de l’homme ou du droit humanitaire international, il y a lieu de contrôler l’exportation de ces biens.

Les risques associés concernent notamment les cas où des biens de cybersurveillance sont conçus spécifiquement pour permettre l’intrusion ou l’inspection approfondie des paquets dans des systèmes d’information et de télécommunication afin de procéder à une surveillance discrète de personnes physiques par la surveillance, l’extraction, la collecte et l’analyse des données provenant de ces systèmes, y compris des données biométriques.

Les biens utilisés à des fins purement commerciales, comme la facturation, la commercialisation, les services de qualité, la satisfaction des utilisateurs ou la sécurité des réseaux, sont généralement considérés comme n’entraînant pas de tels risques.

En vue de renforcer l’efficacité du contrôle des exportations de biens de cybersurveillance non répertoriés, il est essentiel d’harmoniser davantage l’application des contrôles « attrape-tout » dans ce domaine.

À cette fin, les États membres s’engagent à soutenir ces contrôles en procédant à un échange d’informations entre eux et avec la Commission, notamment en ce qui concerne les évolutions technologiques relatives aux biens de cybersurveillance, et en faisant preuve de vigilance dans l’application de ces contrôles afin de promouvoir un échange au niveau de l’Union.

Afin de permettre à l’Union de réagir rapidement en cas d’utilisation abusive grave des technologies existantes ou aux nouveaux risques associés aux technologies émergentes, il convient de mettre en place un mécanisme permettant aux États membres de coordonner leurs réactions lorsqu’un nouveau risque est identifié.

Cette coordination devrait s’accompagner d’initiatives visant à introduire des contrôles équivalents au niveau multilatéral afin d’élargir la réponse au risque identifié.

Diverses catégories de personnes peuvent intervenir dans l’exportation de biens à double usage, y compris des personnes physiques telles que des fournisseurs de services, des chercheurs, des consultants et des personnes qui transmettent des biens à double usage par voie électronique.

Il convient de contrôler également la transmission de logiciels et de technologies à double usage par voie électronique, par télécopieur ou par téléphone vers des destinations à l’extérieur du territoire douanier de l’Union.

Il est essentiel que toutes ces personnes soient conscientes des risques associés à l’exportation et à la fourniture d’une assistance technique en ce qui concerne les biens sensibles.

En particulier, les universités et les instituts de recherche sont confrontés à des enjeux spécifiques en matière de contrôle des exportations en raison, notamment, de leur engagement général en faveur du libre échange des idées, du fait que leurs travaux de recherche font souvent appel à des technologies de pointe, de leurs structures organisationnelles et de la nature internationale de leurs échanges scientifiques.

Les États membres et la Commission devraient, le cas échéant, sensibiliser la communauté universitaire et la communauté scientifique et leur fournir des orientations adaptées pour aborder ces enjeux spécifiques.

Conformément aux régimes multilatéraux de contrôle des exportations, la mise en œuvre des contrôles devrait prévoir, dans la mesure du possible, une approche commune pour certaines dispositions, notamment en ce qui concerne les notes de cessation des contrôles utilisées dans le milieu universitaire pour la « recherche scientifique fondamentale » ou ce qui relève du « domaine public ».

Dans sa résolution 1540 (2004) adoptée le 28 avril 2004, le Conseil de sécurité des Nations unies a décidé que tous les États doivent prendre et appliquer des mesures efficaces afin de mettre en place des dispositifs internes de contrôle destinés à prévenir la prolifération des armes nucléaires, chimiques ou biologiques ou de leurs vecteurs, y compris en mettant en place des dispositifs de contrôle appropriés pour les éléments connexes, les équipements et les technologies.

Des contrôles doivent en outre être réalisés en vertu de certains accords internationaux, comme la convention sur l’interdiction de la mise au point, de la fabrication, du stockage et de l’emploi des armes chimiques et sur leur destruction (« convention sur les armes chimiques » ou CAC) et la convention sur l’interdiction de la mise au point, de la fabrication et du stockage des armes bactériologiques (biologiques) ou à toxines et sur leur destruction (« convention sur l’interdiction des armes biologiques et à toxines » ou CIABT), de même que pour honorer les engagements pris au titre de régimes multilatéraux de contrôle des exportations.

Un système commun efficace de contrôle des exportations des biens à double usage est dès lors nécessaire pour assurer le respect des engagements et responsabilités des États membres et de l’Union à l’échelle internationale, notamment en ce qui concerne la non-prolifération, la paix, la sécurité et la stabilité régionales ainsi que le respect des droits de l’homme et du droit humanitaire international.

La stratégie de l’Union européenne contre la prolifération des armes de destruction massive du 12 décembre 2003 (ci-après dénommée « stratégie ADM de l’Union ») souligne l’engagement de l’Union en faveur de contrôles rigoureux des exportations coordonnés au niveau national et international.

La contribution des exportateurs, des courtiers, des fournisseurs d’assistance technique ou d’autres acteurs concernés à l’objectif général des contrôles effectués sur les échanges est essentielle.

Afin de leur permettre d’agir conformément au règlement, l’évaluation des risques liés aux transactions concernées par le règlement doit être effectuée au moyen de mesures d’examen analytique des transactions, également connues sous le nom de principe de diligence raisonnable, dans le cadre d’un programme interne de conformité (PIC). À cet égard, la taille et la structure organisationnelle des exportateurs doivent en particulier être prises en compte lors de l’élaboration et de la mise en œuvre des PIC.

Quelles sont les technologies concernées ?

L’Arrêté du 2 février 2024 a établit une liste de biens et technologies à double usage soumises à autorisation préalable d’exportation en application de l’article 9 du règlement (UE) 2021/821 :  

Définition des termes utilisés :

« ensemble électronique », « substrat », « logiciel », « technologie », « développement », « production », « transistors à effet de champ à grille enrobante » ou « GAAFET », « utilisation » : définitions identiques à celles figurant dans l’annexe I du « règlement européen de contrôle des exportations des biens à double usage ».

3A901.a.15. Circuits intégrés en semi-conducteurs à oxyde de métal complémentaire (CMOS), non visés à l’alinéa 3A001.a.2. du « règlement européen de contrôle des exportations des biens à double usage », conçus pour fonctionner à une température ambiante égale ou inférieure à (meilleure que) 4,5 K (- 268,65 °C).

Note technique :

Aux fins de l’alinéa 3A901.a.15, les circuits intégrés CMOS sont aussi connus sous les noms de CMOS cryogénique ou cryoCMOS.
3B901.k. Equipements conçus pour la gravure sèche ayant toutes les caractéristiques suivantes :

1. Equipements conçus ou modifiés pour la gravure sèche isotropique, ayant une ‘sélectivité de gravure de silicium-germanium à silicium (SiGe:Si)’ supérieure ou égale à 100:1 ; ou

2. Equipements conçus ou modifiés pour la gravure sèche anisotropique, ayant toutes les caractéristiques suivantes :

a) Sources d’énergie radiofréquence avec au moins une sortie radiofréquence pulsée ;

b) Une ou plusieurs vannes à commutation de gaz rapides ayant un temps de commutation de moins de 300 millisecondes ; et

c) Mandrin électrostatique avec au moins vingt éléments à température variable contrôlables.

Note 1 : l’alinéa 3B901.k comprend la gravure par ‘radicaux’, ions, réactions séquentielles ou non séquentielles.

Note 2 : l’alinéa 3B901.k.2 comprend la gravure à l’aide de plasma excité par impulsions RF, de plasma excité par cycle pulsé, de plasma modifié avec tension pulsée sur les électrodes, d’injection et purge cyclique de gaz combinés avec un plasma, de gravure de couche atomique sur plasma ou de gravure de couche quasi-atomique sur plasma.

Notes techniques :

1. Aux fins de l’alinéa 3B901.k, la ‘sélectivité de gravure de silicium-germanium à silicium (SiGe:Si)’ est mesurée pour une concentration de Ge supérieure ou égale à 30 % (Si0,70Ge0,30) ;

2. Aux fins de l’alinéa 3B901.k, un ‘radical’ est défini comme un atome, une molécule ou un ion qui possède un électron non apparié dans une configuration de couche d’électrons ouverte.

3B903. Microscope électronique à balayage (MEB) conçu pour l’imagerie de dispositifs semi-conducteurs ou de circuits intégrés, présentant toutes les caractéristiques suivantes :

a) Précision de placement inférieure à (meilleure que) 30 nm ;
b) Mesure du positionnement de la scène par interférométrie laser ;
c) Etalonnage de la position dans un champ de vision (FOV) basé sur la mesure de l’échelle de longueur de l’interféromètre laser ;
d) Collecte et stockage d’images ayant plus de 2 × 108 pixels ;
e) Chevauchement FOV inférieur à 5 % dans les directions verticales et horizontales ;
f) Chevauchement de FOV inférieur à 50 nm ; et
g) Tension d’accélération supérieure à 21 kV.

Note 1 : le paragraphe 3B903 inclut les équipements MEB conçus pour la récupération de la conception des puces.

Note 2 : le paragraphe 3B903 ne vise pas les équipements MEB conçus pour accueillir un support de plaquette respectant la norme SEMI, comme un pod unifié à ouverture frontale (FOUP) de 200 mm ou plus.

3.D.902. “Logiciels” spécialement conçus pour “l’utilisation” des équipements visés à l’alinéa 3B901.k.

3D907. « Logiciels » conçus pour extraire des données GDSII ou données de configuration standard équivalentes et effectuer un alignement de couche à couche à partir d’images de microscope électronique à balayage (MEB), et générer des données GDSII multicouches ou une liste d’interconnexions de circuits.

Note : le format ‘GDSII’ (‘Geometrical Database Standard II’) est un format de fichier de base de données utilisé pour l’échange de données de circuits intégrés ou d’illustrations de circuits intégrés.

3E. Technologies

Note : les paragraphes 3E901 et 3E905 ne visent pas les ‘kits de conception et de simulation de modèles’ (‘PDK’), sauf s’ils comprennent des bibliothèques exécutant des fonctions ou des technologies destinées aux biens visés au paragraphe 3A001 de l’annexe I du « règlement européen de contrôle des exportations des biens à double usage » ou au paragraphe 3A901.a.15 de la présente annexe.

Note technique :

Un ‘kit de conception et de simulation de modèles’ (‘PDK’) est un outil logiciel fourni par un fabricant de semi-conducteurs afin de faire en sorte que les règles et pratiques de conception nécessaires soient prises en compte pour produire un type particulier de circuit intégré dans un processus spécifique lié à un semi-conducteur, dans le respect des contraintes technologiques et de fabrication (chaque processus de fabrication de semi-conducteurs a son propre ‘PDK’).

3E901. « Technologie », au sens de la note générale relative à la technologie figurant dans l’annexe I du « règlement européen de contrôle des exportations des biens à double usage », pour le « développement » ou la « production » des équipements ou matériaux visés dans les alinéas précédents (alinéas dont la mention commence par 3A ou 3B dans la présente annexe).

3E905. « Technologie », au sens de la note générale relative à la technologie figurant dans l’annexe I du « règlement européen de contrôle des exportations des biens à double usage », pour le « développement » ou la « production » de circuits intégrés et dispositifs utilisant des structures de « transistors à effet de champ à grille enrobante » (« GAAFET »).

Note 1 : le paragraphe 3E905 inclut les ‘recettes de procédés’.

Note 2 : le paragraphe 3E905 ne s’applique pas à la qualification ou à la maintenance des outils.

Note technique :

Aux fins du paragraphe 3E905, une ‘recette de procédé’ est un ensemble de conditions et de paramètres destinés à une étape particulière de procédé.

4A906. Ordinateurs quantiques, “ensembles électroniques” et composants qui leur sont destinés, comme suit :

a) Ordinateurs quantiques, comme suit :

1. Ordinateurs quantiques supportant 34 ou plus, mais moins de 100, ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’, et ayant une ‘erreur C-NOT’ inférieure ou égale à 10-4 ;

2. Ordinateurs quantiques supportant 100 ou plus, mais moins de 200, ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’, et ayant une ‘erreur C-NOT’ inférieure ou égale à 10-3 ;

3. Ordinateurs quantiques supportant 200 ou plus, mais moins de 350, ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’, et ayant une ‘erreur C-NOT’ inférieure ou égale à 2 × 10-3 ;

4. Ordinateurs quantiques supportant 350 ou plus, mais moins de 500, ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’, et ayant une ‘erreur C-NOT’ inférieure ou égale à 3 × 10-3 ;

5. Ordinateurs quantiques supportant 500 ou plus, mais moins de 700, ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’, et ayant une ‘erreur C-NOT’ inférieure ou égale à 4 × 10-3 ;

6. Ordinateurs quantiques supportant 700 ou plus, mais moins de 1 100, ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’, et ayant une ‘erreur C-NOT’ inférieure ou égale à 5 × 10-3 ;

7. Ordinateurs quantiques supportant 1 100 ou plus, mais moins de 2 000, ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’, et ayant une ‘erreur C-NOT’ inférieure ou égale à 6 × 10-3 ;

8. Ordinateurs quantiques supportant au moins 2 000 ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’ ;

b) Dispositifs qubits et circuits qubits contenant ou supportant des réseaux de ‘qubits physiques’, et spécialement conçus pour les biens spécifiés dans l’alinéa

4A906.a ;

c) Composants de contrôle quantiques et dispositifs de mesure quantiques spécialement conçus pour les biens spécifiés dans l’alinéa 4A906.a.

Notes :

1. Le paragraphe 4A906 s’applique aux ordinateurs quantiques à modèle de circuit quantique (ou circuit à portes) et unidirectionnel (ou basé sur des mesures). Il ne s’applique pas aux ordinateurs quantiques adiabatiques (ou à recuit quantique) ;

2. Les articles spécifiés dans le paragraphe 4A906 ne doivent pas nécessairement contenir physiquement des qubits. Par exemple, les ordinateurs quantiques basés sur des procédés photoniques ne contiennent pas de manière permanente un objet physique qui peut être identifié comme un qubit matériel. Les qubits photoniques sont générés pendant que l’ordinateur fonctionne et sont ensuite éliminés ;

3. Les articles visés à l’alinéa 4A906.b incluent les puces à qubits semi-conducteurs, supraconducteurs ainsi que photoniques et les réseaux de puces ; des réseaux de pièges à ions ; d’autres technologies de confinement de qubits ; et des interconnexions cohérentes entre ces éléments ;

4. L’alinéa 4A906.c s’applique aux articles conçus pour étalonner, initialiser, manipuler ou mesurer les qubits résidents d’un ordinateur quantique.

Notes techniques :

Aux fins du paragraphe 4A906 :

1. Un ‘qubit physique’ est un système quantique à deux niveaux, utilisé pour représenter l’unité élémentaire de la logique quantique au moyen de manipulations et de mesures qui ne font pas l’objet d’une correction d’erreur. Les ‘qubits physiques’ diffèrent des qubits logiques en ce que ces derniers sont des qubits ayant fait l’objet d’une correction d’erreur constitués d’un grand nombre de ‘qubits physiques’ ;

2. ‘Entièrement contrôlé’ signifie que le ‘qubit physique’ peut être étalonné, initialisé, transformé et lu, au besoin ;

3. ‘Connecté’ signifie que des opérations de porte à deux qubits peuvent être effectuées entre une paire arbitraire de ‘qubits physiques’ ‘fonctionnels’ disponibles. Cela n’implique pas nécessairement une connectivité de tous à tous ;
4. ‘Fonctionnel’ signifie que le ‘qubit physique’ accomplit des tâches computationnelles quantiques universelles selon les spécifications du système, conformément à la fidélité opérationnelle du qubit ;

5. Supportant 34 ou plus ‘qubits physiques’ ‘entièrement contrôlés’, ‘connectés’ et ‘fonctionnels’ fait référence à la capacité d’un ordinateur quantique de confiner, commander, mesurer et traiter les informations quantiques contenues dans 34 ‘qubits physiques’ ou plus ;

6. ‘L’erreur C-NOT’ est l’erreur de porte physique moyenne pour les portes contrôlées NOT (C-NOT) à deux ‘qubits physiques’ les plus proches voisines.

4D901.b.3 « Logiciels » spécialement conçus ou modifiés pour le « développement » ou la « production » des articles spécifiés aux alinéas 4A906.b ou 4A906.c.

4E901.b.3 “Technologie”, au sens de la note générale relative à la technologie figurant dans l’annexe I du « règlement européen de contrôle des exportations des biens à double usage », pour le « développement » ou la « production » des articles spécifiés aux alinéas 4A906.b ou 4A906.c.

Q/R juridiques soulevées :

Quel est l’objectif principal du Décret n° 2024-95 du 8 février 2024 ?

Le Décret n° 2024-95 du 8 février 2024 vise à mettre à jour les modalités de contrôle concernant l’exportation, l’importation et le transfert de biens et technologies à double usage. Cette mise à jour fait suite à l’entrée en vigueur du règlement (UE) 2021/821, qui a été adopté par le Parlement européen et le Conseil le 20 mai 2021. Les technologies à double usage sont celles qui peuvent être utilisées à la fois à des fins civiles et militaires, ce qui nécessite une réglementation stricte pour éviter les abus.

Quelles sont les conséquences de l’abrogation du règlement (CE) n° 428/2009 ?

L’abrogation du règlement (CE) n° 428/2009, qui instituait un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage, signifie que les anciennes règles ne s’appliquent plus. Cela permet d’adopter des mesures plus modernes et adaptées aux évolutions technologiques et aux nouveaux risques associés à ces biens. Cette abrogation est essentielle pour renforcer la sécurité et la conformité des contrôles d’exportation au sein de l’Union européenne.

Quels sont les risques associés aux technologies à double usage ?

Les risques liés aux technologies à double usage incluent la possibilité que des biens de cybersurveillance soient utilisés abusivement pour commettre des violations des droits de l’homme ou du droit humanitaire international. Ces technologies peuvent permettre l’intrusion dans des systèmes d’information, la collecte de données sensibles, y compris des données biométriques, et la surveillance discrète de personnes. Il est donc déterminant de contrôler l’exportation de ces biens pour prévenir leur utilisation à des fins malveillantes.

Comment les États membres de l’Union européenne peuvent-ils renforcer le contrôle des exportations ?

Les États membres s’engagent à renforcer l’efficacité du contrôle des exportations en harmonisant l’application des contrôles « attrape-tout » et en échangeant des informations entre eux et avec la Commission européenne. Cette coopération vise à promouvoir une vigilance accrue dans l’application des contrôles, surtout en ce qui concerne les évolutions technologiques des biens de cybersurveillance. Un mécanisme de coordination est également nécessaire pour réagir rapidement aux nouveaux risques identifiés.

Quelles catégories de personnes sont concernées par le contrôle des exportations ?

Diverses catégories de personnes peuvent être impliquées dans l’exportation de biens à double usage, y compris des fournisseurs de services, des chercheurs, des consultants et des personnes transmettant des biens par voie électronique. Il est également essentiel de contrôler la transmission de logiciels et de technologies à double usage par divers moyens, tels que le télécopieur ou le téléphone. La sensibilisation à ces risques est déterminante pour toutes les personnes impliquées dans ces transactions.

Quels enjeux spécifiques rencontrent les universités et les instituts de recherche ?

Les universités et les instituts de recherche font face à des enjeux spécifiques en matière de contrôle des exportations, notamment en raison de leur engagement envers le libre échange des idées et de l’utilisation de technologies de pointe. Leur structure organisationnelle et la nature internationale de leurs échanges scientifiques compliquent également la mise en œuvre des contrôles. Il est donc important que les États membres et la Commission fournissent des orientations adaptées pour aider ces institutions à naviguer dans ces défis.

Quelles technologies sont soumises à autorisation préalable d’exportation ?

L’Arrêté du 2 février 2024 a établi une liste de biens et technologies à double usage qui nécessitent une autorisation préalable d’exportation. Cette liste inclut des circuits intégrés en semi-conducteurs, des équipements de gravure sèche, des microscopes électroniques à balayage, ainsi que des logiciels spécifiquement conçus pour l’utilisation de ces équipements. Ces mesures visent à garantir que les technologies sensibles ne soient pas détournées à des fins nuisibles.

Comment le Conseil de sécurité des Nations unies influence-t-il les contrôles d’exportation ?

La résolution 1540 (2004) du Conseil de sécurité des Nations unies impose à tous les États de prendre des mesures efficaces pour prévenir la prolifération des armes nucléaires, chimiques ou biologiques. Cela inclut la mise en place de dispositifs de contrôle appropriés pour les technologies et équipements connexes. Les États doivent également respecter les engagements pris dans le cadre d’accords internationaux, ce qui renforce l’importance des contrôles d’exportation au niveau mondial.