Les actions récentes de l’OFAC incitent les entreprises qui font des affaires sur Internet à envisager le contrôle de géolocalisation des adresses IP

Les entreprises qui effectuent des transactions de biens et de services sur Internet doivent s’assurer qu’elles disposent de capacités de contrôle de géolocalisation des adresses IP afin de réduire le risque de faire des affaires par inadvertance avec un pays sanctionné, si l’on en croit les récentes mesures d’application de l’OFAC.

Depuis le début de l’année 2020, l’Office of Foreign Assets Control (OFAC) du Département du Commerce a imposé des amendes d’environ 4 millions de dollars américains à au moins six entreprises pour avoir fait des affaires avec des particuliers et des entités dans un ou plusieurs des pays iraniens sanctionnés et sous embargo. La Syrie, le Soudan, Cuba et la Corée du Nord, ainsi que la région de Crimée en Ukraine. La sanction collective maximale aurait pu s’élever à 2,4 milliards de dollars, mais le montant a été considérablement réduit parce que les entreprises impliquées ont divulgué elles-mêmes les violations et mis en œuvre une série de mesures correctives pour remédier aux lacunes du contrôle des sanctions, y compris le contrôle et le blocage des adresses IP, dans le cadre du règlement. termes.

Les six étaient constitués d’un développeur de matériel et de systèmes logiciels d’animation 3D, d’un transmetteur d’argent en ligne, d’un fabricant de solutions de traitement des paiements en monnaie numérique, d’un outil de sécurité des actifs numériques, d’un fournisseur d’applications ERP et d’une plateforme de commerce électronique.

Une partie du problème résidait dans le fait que ces entreprises collectaient des adresses IP mais n’utilisaient pas les informations à des fins de conformité à l’exportation, ou ne suivaient pas du tout les données. S’ils avaient été à l’écoute du problème, ils se seraient rendus compte plus rapidement qu’ils avaient affaire à des pays sanctionnés.

Qu’est-ce que le contrôle de géolocalisation des adresses IP ?

L’adresse IP est une chaîne unique de caractères qui identifie un ordinateur spécifique lorsqu’il communique avec d’autres ordinateurs sur un réseau, et sa géolocalisation est la technique utilisée pour approximer l’emplacement d’un appareil n’importe où dans le monde.

Pourquoi est-ce important? En effet, les personnes souhaitant contourner l’OFAC et d’autres sanctions pourraient tenter de masquer leur localisation lorsqu’elles tentent d’effectuer des achats sur Internet. Par exemple, être capable de discerner quelqu’un qui envoie un e-mail depuis Téhéran, alors que l’expéditeur prétend qu’il se trouve à Londres.

Considérations de conformité de l’OFAC

Les récentes mesures coercitives de l’OFAC rappellent que les entreprises doivent faire preuve de diligence raisonnable avant de conclure une transaction commerciale. Et il a souligné que les organisations doivent bien comprendre les réglementations en matière de sanctions, en particulier lorsqu’elles vendent sur les marchés mondiaux.

Il a déclaré que les fournisseurs de services financiers, les vendeurs de logiciels en ligne, ainsi que les autres catégories industrielles utilisant Internet pour distribuer des produits et services, devraient déployer les outils disponibles pour minimiser les violations de conformité. Cela incluait le contrôle de géolocalisation des adresses IP, soulignant que cela était crucial lorsque l’engagement avec l’utilisateur final était indirect. Cela s’ajoute à la vérification habituelle des clients et des autres partenaires de la chaîne commerciale (que ce soit en ligne, en gros ou automatisés), à l’établissement de contrôles et de procédures à l’exportation et à l’organisation de formations régulières du personnel, entre autres.

Les observateurs de l’industrie ont déclaré que les cas récents démontrent que toutes les entreprises engagées dans la promotion de leurs produits en ligne doivent avoir la capacité d’identifier l’emplacement exact des personnes avec lesquelles elles traitent.

Ils ont ajouté que cela donnait encore plus de poids aux mesures gouvernementales visant à rendre les entreprises plus responsables dans leurs efforts commerciaux internationaux, soulignées par la règle des 50 pour cent de l’OFAC, les règles équivalentes de l’Union européenne et les réglementations sur les utilisateurs finaux militaires (MEU), où les directives officielles sont plus strictes. directionnel plutôt que par le biais d’instructions explicites. Il s’agit d’aller au-delà des attentes.

Comment Descartes peut aider

Le contrôle de géolocalisation des adresses IP fait partie de la suite de solutions de contrôle des parties refusées et restreintes de Descartes. Grâce à lui, les organisations peuvent être alertées dès qu’une adresse IP se trouve dans un pays sanctionné et être en mesure de prendre les mesures appropriées.

Les solutions Descartes aident les entreprises à gérer plus efficacement leurs risques de non-conformité à l’exportation grâce au contrôle des parties restreintes, à la classification des exportations, à la détermination et à la gestion des licences et au contrôle de la propriété des parties sanctionnées. Ces solutions atténuent le risque d’encourir des sanctions, des médias défavorables et des atteintes à la réputation. Plus important encore, ils contribuent à favoriser la croissance de l’entreprise.

Pour d’autres articles liés au contrôle de géolocalisation des adresses IP, consultez Trois parties refusées examinant les signaux d’alarme que vous devriez surveiller et Une introduction au contrôle des parties restreintes.