L’industrie de l’aérospatiale et de la défense (A&D) est soumise à des réglementations d’exportation, notamment les réglementations sur le trafic international d’armes (ITAR) et les réglementations sur l’administration des exportations (EAR), qui imposent des amendes et des pénalités en cas de divulgation inappropriée d’informations contrôlées, telles que des données importantes pour la défense nationale. Le respect des réglementations ITAR et EAR constitue un défi majeur pour les entreprises A&D, en particulier celles ayant une présence mondiale, des travailleurs mobiles, des opérations offshore, des coentreprises et des chaînes d’approvisionnement étendues.
NextLabs® et SAP® se sont associés pour fournir une solution qui aide les entreprises A&D à se conformer aux réglementations d’exportation ITAR et EAR. Le livre blanc « Conformité électronique des exportations : Contrôle et audit de l’utilisation des données techniques et des flux d’informations pour se pour se conformer aux réglementations ITAR et EAR » détaille la solution de conformité électronique des exportations et donne des exemples de différents scénarios pour répondre aux exigences de contrôle des exportations liées à la manipulation et à la protection des données techniques ou de défense.
La solution
SAP GRC Global Trade Services (GTS) permet aux entreprises de gérer l’exportation physique de marchandises dans le cadre d’accords ou de licences nécessaires pour se conformer aux réglementations gouvernementales, telles que l’ITAR et l’EAR. GTS gère le processus d’exportation depuis la réception de la licence jusqu’à la gestion opérationnelle et la documentation. Intégré aux systèmes ERP, de vente et/ou d’expédition, GTS assure une conformité transparente à l’exportation.
Cependant, lorsque l’exportation consiste en une transmission de données techniques à un fournisseur ou à un client, il n’existe pas nécessairement de transaction dans l’ERP ou le système d’expédition qui capture l’exportation. Sans transaction, GTS perd la visibilité sur l’exportation ou la possibilité d’associer la transmission à l’accord ou à la licence d’exportation applicable.
Avec l’ajout de la suite de logiciels de gestion des risques liés à l’information de NextLabs, les transferts de données peuvent être suivis et surveillés de manière discrète. Grâce à l’API standard, chaque mouvement peut être transféré à GTS comme s’il s’agissait d’un envoi physique, permettant à GTS de traiter les données à des fins d’audit.
Travaillant conjointement, NextLabs et SAP GTS fournissent la solution Electronic Export Compliance qui répond aux exigences de défense ou d’exportation de données techniques, permettant ainsi aux équipes de projet de contrôler et de surveiller le flux de données et l’accès aux données. La solution se compose de trois composants principaux : la gestion des identités, le contrôle et l’application de l’accès aux informations, et la gestion des licences d’exportation (par exemple, les Loi sur les Accords Commerciaux). La solution applique activement les contrôles à l’exportation en tenant compte des variables complexes du contexte commercial pour une gestion et une divulgation appropriée des données techniques. La collaboration à l’intérieur et à l’extérieur de l’entreprise étendue, y compris avec les partenaires de la chaîne d’approvisionnement et une main-d’œuvre mobile, peut avoir lieu en toute sécurité.
Scénarios pour protéger les données techniques ITAR
L’ITAR définit les données techniques comme « les informations nécessaires à la conception, au développement, à la production, à la fabrication, à l’assemblage, à l’exploitation, à la réparation, aux tests, à la maintenance ou à la modification d’articles de défense ». Dans l’environnement hautement collaboratif et mobile d’aujourd’hui, les entreprises sont vulnérables à la divulgation inappropriée de données techniques et aux violations de la réglementation dans leurs pratiques quotidiennes, même involontaires. Des risques peuvent apparaître à plusieurs étapes des pratiques commerciales, telles que la conception, la collaboration avec des partenaires commerciaux ou le travail à distance des employés de l’entreprise. Voici quelques scénarios de risques et comment la solution Electronic Export Compliance les gère :
- Partage de données pendant la collaboration : Bien que les données techniques puissent être gérées en toute sécurité dans des référentiels locaux via des systèmes de gestion de documents ou des serveurs de fichiers, le contrôle de l’utilisation peut s’avérer insuffisant pour les fichiers partagés en dehors du référentiel, ce qui entraîne des risques d’utilisation abusive des données et de non-conformité aux exigences ITAR. La solution Electronic Export Compliance aide les organisations à garantir l’intégrité des informations pour les données au repos et en transit grâce à des contrôles basés sur des politiques. Qu’ils soient partagés en interne ou avec des partenaires de la chaîne d’approvisionnement, en ligne ou hors ligne, les fichiers sont protégés en permanence contre tout accès non autorisé grâce à des politiques de gestion des accès en temps réel.
- Environnements à usage mixte et contamination : Dans de nombreuses entreprises de l’aérospatiale et de la défense, de haute technologie et industrielles, les ressources de conception technique, de développement et de fabrication sont utilisées à la fois pour les projets ITAR et les projets commerciaux. De tels environnements multi-usages créent un risque de divulgation accidentelle de données techniques et de contamination de projets commerciaux. Dans certains cas complexes, un article commercial est également soumis au contrôle ITAR s’il contient un produit ou un composant nécessitant un contrôle ITAR. La solution Electronic Export Compliance garantit que les données ITAR sont identifiées en toute sécurité et protégées contre une utilisation inappropriée des données techniques et une réutilisation accidentelle des données ITAR dans des projets commerciaux. Évolutive sur l’ensemble de l’environnement, la solution impose l’accès conformément à la réglementation locale et garantit la conformité ITAR.
- Exportation de données techniques et utilisation de l’accès à distance : L’exportation de données techniques à lieu à chaque fois que les informations sont consultées depuis l’extérieur des États-Unis ou fournies à des personnes étrangères aux États-Unis. Cela inclut les tentatives d’accès par du personnel et des appareils autorisés depuis des sites à l’étranger. La solution Electronic Export Compliance intègre des systèmes de gestion des identités pour suivre les utilisateurs et les appareils en temps réel lors du déploiement de politiques, même lorsqu’ils sont hors du réseau. L’exportation des données techniques est suivie et surveillée via le système de gestion commerciale de SAP pour garantir l’audit et la génération de rapports.
Avantages de la solution pour la conformité des exportations électroniques
Grâce à des contrôles actifs appliqués à l’accès, au mouvement et à l’utilisation des données techniques contrôlées à l’exportation, les entreprises peuvent se conformer aux exigences ITAR de manière rentable et systématique. Elles peuvent désormais éviter des amendes coûteuses résultant d’une divulgation inappropriée, ainsi qu’auditer l’exportation de données techniques, afin d’aligner le mouvement des documents techniques sur les licences d’exportation valides. Voici quelques avantages majeurs de l’adoption de la solution Electronic Export Compliance :
- Minimiser le risque de divulgation inappropriée : Les contrôles d’information dynamiques et les déploiements de politiques en temps réel permettent aux entreprises de l’aérospatiale, de la défense, de la haute technologie et de l’industrie de garantir que les données techniques sont accessibles, transmises, distribuées, communiquées et exportées de manière appropriée.
- Démontrer rapidement la conformité : La solution Electronic Export Compliance permet aux organisations de surveiller, d’enregistrer et de signaler toutes les activités d’utilisation des informations, quelles que soient les politiques mises en place, afin de garantir que l’accès, le mouvement et l’utilisation des données techniques sont alignés sur les objectifs de conformité.
- Rentabiliser les environnements multi-usages : La solution protège activement les données sur les systèmes partagés par les projets commerciaux et contrôlés à l’exportation dans toute l’entreprise. Elle aide les entreprises à économiser l’environnement multi-usage car elles n’ont plus besoin de créer des environnements de projet physiquement isolés, garantissant ainsi que les données sont protégées de manière permanente dans la complexité de plusieurs systèmes, applications, appareils et types de données.
- Sensibiliser les utilisateurs aux politiques de protection des données techniques : La solution Electronic Export Compliance avertit automatiquement les utilisateurs lorsqu’ils enfreignent potentiellement les politiques avant que les violations ne se produisent et prévient activement les utilisations abusives. Cette fonctionnalité réduit considérablement l’utilisation abusive involontaire ou accidentelle des données par les employés, tout en augmentant la productivité du projet en sensibilisant les employés aux meilleures pratiques pour l’accès, le déplacement et l’utilisation en toute sécurité des données techniques contrôlées à l’exportation.
Veuillez télécharger le livre blanc pour en savoir plus sur la solution de conformité électronique aux exportations de Nextlabs et SAP, sur la manière dont elle peut contrôler l’accès et protéger les informations soumises aux réglementations d’exportation, ainsi que sur le processus de déploiement de la solution.