D’importants changements aux contrôles des exportations et des transferts de technologie du Canada entreront en vigueur prochainement
Le gouvernement du Canada a annoncé qu’une nouvelle version du Guide des contrôles à l’exportation du Canada (le « Guide ») entrera en vigueur le 11 août 2017. Le Guide énumère les marchandises et les technologies assujetties aux contrôles des exportations et des transferts de technologie. Le transfert à partir du Canada de tout article énuméré dans le Guide doit se faire conformément à une licence d’exportation, y compris les transferts par exportation physique, discussions téléphoniques, courriel, accès à un serveur, téléversement et téléchargement, assistance et services techniques, et toute autre forme de transmission d’information. Les sociétés faisant affaires à l’étranger, que ce soit dans le cadre de ventes, d’approvisionnement ou de recherche et développement, devraient examiner minutieusement les derniers changements apportés au Guide afin de s’assurer de se conformer pleinement au régime de contrôle des exportations du Canada.
La nouvelle version du Guide, appelée le Guide de décembre 2015, reflète les ajouts, les suppressions et les clarifications concernant les articles assujettis au contrôle des exportations, intégrant par le fait même les engagements et obligations du Canada en vertu de divers régimes multilatéraux de contrôle des exportations en vigueur au 31 décembre 2015. Cette dernière version remplace le Guide de décembre 2013, qui lui était en vigueur depuis le 5 décembre 2014.
Historique – Le contexte réglementaire du Guide
Le Canada conserve un intérêt national à contrôler l’exportation et le transfert de certaines marchandises et technologies à des parties se trouvant au delà de ses frontières. À cette fin, le Canada a édicté la Loi sur les licences d’exportation et d’importation (la « LLEI »), qui requiert l’obtention d’une licence par une personne ou une entité voulant exporter ou transférer de telles marchandises et technologies. Le principal objectif du contrôle des exportations consiste à faire en sorte que l’exportation de certaines marchandises et technologies soit conforme aux politiques du Canada en matière d’affaires étrangères et de défense, comme la sécurité nationale, la protection des droits de la personne et l’obligation de ne pas contribuer au développement d’armes de destruction massive.
Les marchandises et technologies ainsi contrôlées figurent sur la Liste des marchandises et technologies d’exportation contrôlée (la « LMTEC »). Les articles figurant sur la LMTEC sont divisés en différents groupes :
- Groupe 1, les marchandises et technologies « à double usage » contrôlées en vertu de l’accord de Wassenaar;
- Groupe 2, le matériel de guerre;
- Groupes 3 et 4, les marchandises et technologies liées aux craintes de prolifération nucléaire;
- Groupe 5, les marchandises et technologies stratégiques diverses (y compris tous les articles d’origine américaine);
- Groupe 6, les technologies et les composants des missiles;
- Groupe 7, les marchandises et technologies figurant sur la liste de non-prolifération des armes chimiques et biologiques.
Le Guide est intégré par renvoi à la LMTEC et procure des renseignements et des spécifications détaillés pour les articles visés dans chaque groupe. De plus, le Guide renferme également des notes de suppression détaillées qui créent des exemptions particulières pour certaines exportations dans certains cas. Par exemple, de nombreux moteurs d’avion modernes sont contrôlés en vertu de la catégorie 9 du groupe 1 (car ils peuvent servir à des fins militaires). Toutefois, en vertu du Guide, un moteur servant à un aéronef civil dont le type a été certifié par un pays partie à l’accord de Wassenaar n’est pas contrôlé par la LMTEC.
Aperçu des changements
Ces récents changements visent tous les groupes du Guide, mais le groupe 1 est le plus touché, avec une réforme complète comprenant un nombre important de suppressions de la LMTEC. Bon nombre des définitions et des spécifications du groupe 1 ont été considérablement peaufinées.
Des marchandises et technologies ont été ajoutées au groupe 1 et sont maintenant assujetties aux exigences de contrôle des exportations, notamment certains matériels de laser, certaines technologies relatives aux systèmes de contrôle de vol tout comme certains satellites, certaines marchandises et technologies de l’espace et diverses marchandises et technologies en matière aérospatiale.
Les autres changements sont plus secondaires. La plupart constituent des clarifications à des éléments spécifiques du Guide, insérant des clarifications, modifiant les références pour tenir compte de divers nouveaux articles, suprimant des articles et effectuant des changements typographiques (comme des changements aux noms des organismes). Les changements les plus importants hormis le groupe 1 sont l’ajout de certains types de systèmes de fusée au groupe 6 ainsi qu’une augmentation significative du nombre de virus et d’autres agents contrôlés sous le groupe 7. Parmi les autres ajouts, il faut mentionner l’équipement et les technologies de contrôle de viseur ainsi que le mélange explosif BTNEN.
Notamment, aucun changement n’a été apporté aux contrôles des exportations et des transferts de technologie en matière de cybersécurité du Canada à l’égard des logiciels de protection contre les intrusions ainsi que des systèmes, des logiciels et technologies connexes en matière de surveillance des communications par réseau IP. Il s’agit d’un important contraste par rapport aux États-Unis où de tels contrôles ne sont pas en place.
Certains articles ont aussi été supprimés du Guide, notamment dans les catégories suivantes : marchandises et technologies marines (véhicules marins à effet de surface et matériels connexes, hydroptères et matériels connexes), bâtiments de surface à faible surface de flottaison et matériels connexes, joints et garnitures, fluides hydrauliques, polymères constitués de fluorure de vinylidène, composés fluorés non traités, équipements de gravure à sec anisotropique par plasma, équipements laser d’essai/d’inspection en télécommunications, matrices de thermopiles et miroirs pour des installations d’héliostats terrestres.
Changements aux contrôles cryptographiques du Canada
Il y a également eu des changements aux contrôles des marchandises, technologies et logiciels cryptographiques du Canada (ci après appelés la « Cryptographie ») dans le groupe 1, catégorie 5 – partie 2 (« Sécurité de l’information »), y compris la refonte des dispositions pertinentes. La Cryptographie est depuis longtemps un enjeu majeur du contrôle des exportations, qui surprend de nombreux exportateurs canadiens qui se retrouvent soudainement en violation de la loi. Il y a quelques points d’intérêt direct.
Premièrement, il y a eu un changement, petit mais important, à l’exemption de « marché de masse » dans la note cryptographique 3. Auparavant, pour que l’exemption s’applique, le Guide exigeait que le prix et les renseignements afférents à la principale fonctionnalité de l’article soient disponibles avant l’achat sans qu’il soit nécessaire de consulter le fournisseur. L’ajout précise qu’une simple demande de prix n’est pas considérée comme une « consultation ». Ce petit changement donne une plus grande souplesse permettant d’inclure des articles sous l’exemption de « marché de masse ».
Deuxièmement, les changements prévoient l’exclusion des routeurs, commutateurs ou relais pour lesquels la fonctionnalité de sécurité de l’information est limitée aux tâches d’« opérations, administration ou maintenance » (« OAM ») qui ont été mises en œuvre seulement à l’aide des normes cryptographiques publiées ou commerciales. Cette libéralisation s’accompagne d’une élimination similaire visant les équipements et serveurs informatiques à usage général lorsque la fonctionnalité de sécurité de l’information utilise seulement des normes cryptographiques commerciales ou publiées et utilise de l’équipement cryptographique qui (1) fait l’objet de l’exemption de marché de masse suivant la note 3, (2) fait partie intégrante d’un système d’exploitation qui ne serait pas autrement contrôlé ou (3) est limité aux fonctions OAM.
Troisièmement, il y a une clarification des contrôles visant les articles, les logiciels et les équipements conçus ou modifiés pour exercer des « fonctions cryptoanalytiques », lesquelles figurent maintenant sous la nouvelle rubrique « Déjouer, affaiblir ou contourner la « sécurité de l’information » ». La refonte du Guide a clarifié davantage la définition de « fonctions cryptoanalytiques », à savoir l’équipement conçu pour déjouer des mécanismes cryptographiques afin d’en tirer des variables confidentielles ou des données sensibles, y compris du texte en clair, des mots de passe ou des clés cryptographiques. Cela semble conforme aux modifications apportées par le Canada à son régime de droits d’auteur, modifications qui ont criminalisé l’usage de logiciels conçus pour déjouer les mesures de protection technologiques.
Quatrièmement, une précision additionnelle a été apportée en ce qui concerne le contrôle des systèmes, des équipements et des composants pour la « sécurité de l’information » non cryptographique. Cela confirme le statut de ces articles non cryptographiques et il reste à voir dans quelle mesure cette nouvelle disposition sera appliquée par le gouvernement du Canada.
Conclusion
Ces modifications rendent le régime canadien du contrôle des exportations conforme aux obligations internationales du Canada existantes en décembre 2015. Ceux qui exercent des activités transfrontalières devraient examiner la liste complète des changements, que l’on retrouve ici afin de déterminer si leurs produits ou technologies sont touchés.
Ce qui n’est pas visé est tout aussi important que ce qui est visé. Ainsi, il n’y a pas de lignes directrices supplémentaires importantes sur l’accès au nuage (« cloud ») et sur l’infonuagique (« cloud computing »). Il demeure essentiel que quiconque utilise des marchandises contrôlées et est en possession de technologies contrôlées, notamment des plans, des modèles ou des renseignements ou données techniques liés à ces marchandises, connaisse bien ces obligations de stockage et solutions de sauvegarde et la façon dont il sera touché par le contrôle des exportations. Sous réserve d’une ligne directrice officielle contraire, les sociétés devraient se montrer prudentes en utilisant des serveurs ou des installations de sauvegarde ou de stockage se trouvant à l’extérieur du Canada. Il faut aussi être particulièrement prudent si des employés ou des sous-traitants peuvent accéder à des renseignements contrôlés à l’étranger pendant leurs déplacements, ce qui peut aussi être considéré comme une exportation ou un transfert illégal.
Le groupe du droit du commerce et de l’investissement international de McCarthy Tétrault continuera de suivre les principaux enjeux et les nouveautés concernant le nouveau Guide et le régime de contrôle des exportations du Canada et de fournir des conseils à leur égard.