Les tensions géopolitiques croissantes continuent d’alimenter une législation sans précédent visant à atténuer les risques perçus en matière de sécurité internationale, tels que les attaques de cybersécurité et l’espionnage. Les sanctions américaines, imposées par des agences telles que l’Office of Foreign Assets Control (OFAC) du département du Trésor, à l’encontre d’entités russes ont augmenté depuis le déclenchement de la guerre entre la Russie et l’Ukraine. La récente série de sanctions de l’OFAC vise une société multinationale d’antivirus et de cybersécurité basée à Moscou. Ces sanctions soulignent la nécessité pour les organisations de réexaminer leurs stratégies de gestion des risques liés aux tiers et d’établir des protocoles pour le contrôle continu des tiers refusés.

Dans cet article, nous examinerons les événements qui ont déclenché ces sanctions, leur impact sur la conformité du commerce international et les mesures que les entreprises peuvent prendre pour atténuer les risques et prévenir les violations des sanctions.

Key Takeaways

  • Les États-Unis ont imposé de nouvelles sanctions sans précédent de l’OFAC à l’encontre d’une multinationale russe spécialisée dans la cybersécurité et les logiciels antivirus.
  • Ces sanctions liées à la Russie ont de vastes implications pour les entreprises et le respect des règles du commerce mondial.
  • Les organisations doivent connaître les dernières sanctions de l’OFAC et les réglementations en matière de cybersécurité et agir en conséquence afin de garantir la conformité avec les règles de l’OFAC.
  • Les organisations engagées dans le commerce mondial doivent intégrer dans leurs programmes de conformité aux sanctions des solutions logicielles robustes de filtrage des parties refusées et de gestion des risques liés aux tiers.

Résumons maintenant la situation de cet éditeur de logiciels de cybersécurité et expliquons pourquoi elle concerne toutes les organisations.

Aperçu des désignations de l’OFAC à l’encontre de l’entreprise de cybersécurité et d’antivirus

Récemment, le Bureau de l’industrie et de la sécurité (BIS) du ministère américain du commerce a « émis une décision finale interdisant à l’entreprise de cybersécurité et à ses sociétés affiliées, filiales et sociétés mères de s’engager dans des transactions impliquant la fourniture de certains produits et services de cybersécurité et d’antivirus à des personnes américaines ».

En outre, le BIS a ajouté trois entités liées à la société russe de cybersécurité à la liste des entités. Par la suite, le département du Trésor a ajouté « douze personnes occupant des postes de direction et de cadres supérieurs » à la liste des ressortissants spécialement désignés (SDN List) de l’OFAC.

« L’action menée aujourd’hui contre les dirigeants de Kaspersky Lab souligne notre engagement à garantir l’intégrité de notre cyberdomaine et à protéger nos citoyens contre les cybermenaces malveillantes », a déclaré Brian E. Nelson, sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, ajoutant : « Les États-Unis prendront les mesures nécessaires pour demander des comptes à ceux qui cherchent à faciliter ou à rendre possible ces activités ».

Des directives antérieures ont précédé la dernière série de restrictions imposées à l’entreprise russe de cybersécurité. En 2017, le ministère de la Sécurité intérieure avait déjà interdit aux agences fédérales d’utiliser les logiciels de l’entreprise. Les récentes sanctions de l’OFAC reflètent les préoccupations constantes concernant ses liens présumés avec les services de renseignement russes.

L’impact des sanctions de l’OFAC et des ajouts à la liste d’entités de la BRI sur l’entreprise russe d’antivirus

L’approche globale adoptée par l’OFAC et le BIS pour perturber les menaces de cybersécurité de la Russie empêche la société de vendre ou de mettre à jour son logiciel antivirus aux États-Unis et à des entités américaines. En outre, en désignant 12 cadres et dirigeants sur la liste SDN de l’OFAC, les actifs américains de ces personnes sont bloqués et il leur est interdit d’effectuer des transactions avec des personnes ou des entreprises américaines.

Les sanctions ne limitent pas seulement la capacité de l’entreprise à opérer aux États-Unis, mais posent également des risques de réputation substantiels et des pertes financières potentielles à l’échelle mondiale. Cette décision de l’OFAC souligne les tensions géopolitiques plus générales et les préoccupations concernant les menaces de cybersécurité, qui affectent les entreprises et leurs stratégies de mise en conformité.

Le BIS a déclaré que l’imposition d’une interdiction à l’entreprise de cybersécurité basée en Russie était la mesure la plus appropriée pour protéger les intérêts nationaux des États-Unis, car le risque de sécurité était trop important pour être géré efficacement par des mesures d’atténuation.

Comment les sanctions de l’OFAC affectent la conformité du commerce mondial

Compte tenu des tendances récentes du commerce mondial, en particulier dans le contexte des relations américano-russes et de la cybersécurité, les entreprises devraient anticiper davantage de sanctions de l’OFAC et affiner leurs mesures internes de conformité commerciale. Les sanctions resteront l’outil privilégié des gouvernements pour restreindre les activités des organisations étrangères, des individus ou des pays qui menacent leurs intérêts, réduisant ainsi les dommages potentiels.

Pour les organisations qui traitent avec l’entreprise russe de cybersécurité sanctionnée, ses produits ou toute autre entité liée, ces sanctions de l’OFAC nécessitent un examen minutieux de leurs chaînes d’approvisionnement et de leurs partenariats afin de garantir la conformité avec les réglementations américaines et les contrôles à l’exportation.

Cette situation met en évidence l’importance de mesures solides de respect des sanctions pour faire face aux complexités du commerce international et aux problèmes de cybersécurité. Les entreprises doivent s’attendre à une augmentation des risques et de la complexité de leurs activités.

Par exemple, le décret susmentionné sur la sécurisation de la chaîne d’approvisionnement en TIC a un impact sur les entreprises à plusieurs égards, y compris, mais sans s’y limiter :

  • Exigences accrues en matière de conformité
  • Besoin accru de stratégies de gestion des risques
  • Restrictions accrues pour les fournisseurs
  • Besoin accru de renforcer la cybersécurité
  • Incertitude accrue sur le marché
  • Augmentation de l’impact de l’économie numérique

Comment les organisations internationales peuvent-elles faire de la conformité à l’OFAC une priorité absolue ? Pour commencer, les personnes et entités américaines doivent respecter toutes les sanctions, y compris les dernières sanctions de l’OFAC et la liste des entités du BIS concernant le fournisseur de cybersécurité basé à Moscou. À compter du 20 juillet 2024, aucun ressortissant américain n’est autorisé à participer à une transaction impliquant les produits de cybersécurité ou les logiciels antivirus de l’entreprise russe sanctionnée, y compris les produits en marque blanche conçus par elle et revendus par un tiers.

D’ici le 29 septembre 2024, aucune entité américaine n’est autorisée à revendre, concéder sous licence ou intégrer dans d’autres produits et services des logiciels de cybersécurité ou d’antivirus provenant de l’entreprise russe sanctionnée. En outre, il est également interdit d’effectuer des transactions avec l’un des 12 dirigeants désignés sur la liste SDN de l’OFAC. Il est également interdit de faire des affaires avec toute entité détenue en totalité ou en partie, directement ou indirectement, à 50 % ou plus par une ou plusieurs des parties figurant sur la liste.

Les entreprises doivent savoir que le fait de collaborer avec des entités sanctionnées ou des entités faisant partie du réseau mondial de fraudeurs aux sanctions de l’OFAC peut avoir de graves conséquences juridiques, financières et pénales.

Cependant, la conformité commerciale va bien au-delà du simple fait d’éviter les transactions avec des entités sanctionnées. Quelles sont les meilleures pratiques en matière de conformité au commerce mondial que votre organisation devrait avoir à l’esprit, en particulier en ce qui concerne l’atténuation des risques liés aux tiers ?

Lignes directrices de l’OFAC pour la gestion des risques liés aux tiers

Les entités impliquées dans le commerce mondial doivent mettre en place des politiques internes rigoureuses et dynamiques afin de garantir la conformité du commerce international et l’atténuation des risques liés aux tiers. Il est important de noter que les fournisseurs et les vendeurs ne sont pas les seuls tiers dont il faut se préoccuper. La liste comprend les partenaires commerciaux, les clients, les revendeurs, les agents, les travailleurs contractuels, les employés et même les visiteurs.

Voici quelques éléments essentiels d’un programme efficace de mise en conformité avec les règles de l’OFAC, en mettant l’accent sur la gestion des risques liés aux tiers :

  • Identifier les risques liés aux tiers : Examinez minutieusement tous les tiers avant de les engager. Il s’agit notamment de les comparer à la liste SDN de l’OFAC et à d’autres listes de sanctions telles que la BIS Entity List.
  • Mettez en œuvre des procédures continues et permanentes de contrôle des sanctions de l’OFAC : Il est essentiel d’identifier rapidement toute nouvelle sanction ou tout changement dans le statut de conformité d’une entité qui pourrait présenter un risque de violation des sanctions.
  • Adoptez une approche de la conformité OFAC basée sur le risque : Évaluez le niveau de risque des tiers en fonction de facteurs tels que leur situation géographique, leur secteur d’activité, leur structure de propriété et leurs antécédents. Priorisez et adaptez vos efforts de conformité aux tiers à haut risque.
  • Veillez à ce que les listes de filtrage soient mises à jour et complètes: Confirmez régulièrement que vous utilisez les dernières listes de sanctions de l’OFAC et d’autres listes de surveillance pertinentes. En fonction de votre profil de risque, vérifiez si vous avez besoin d’un contenu de filtrage supplémentaire pour découvrir les structures de propriété sanctionnées. Cela vous permettra d’identifier les entités susceptibles d’être contrôlées par des parties sanctionnées ou d’être affiliées à celles-ci et d’éviter les violations des sanctions.
  • Tirez parti d’un logiciel avancé de filtrage des parties refusées: Choisissez une solution qui s’intègre facilement aux systèmes existants de gestion de la conformité et des risques. Elle doit automatiser autant que possible les procédures de filtrage des sanctions de l’OFAC afin de minimiser les efforts manuels, d’augmenter l’efficacité et d’assurer une conformité cohérente à travers tous les points de contact.
  • Renforcez la résilience de votre chaîne d’approvisionnement technologique : Explorez d’autres outils commerciaux et options logicielles pour remplacer ceux qui pourraient être compromis par des restrictions réglementaires et d’autres situations géopolitiques.
  • Prévoyez une protection contractuelle : Lors de la conclusion de contrats avec des tiers, ajoutez de solides clauses de conformité à l’OFAC qui exigent des tiers qu’ils se conforment aux réglementations pertinentes et qu’ils donnent l’assurance qu’ils ne traitent pas avec des entités frappées de sanctions.
  • Restez informé des réglementations les plus récentes : Tenez-vous au courant de l’évolution des réglementations et des meilleures pratiques en matière de conformité aux sanctions et de gestion des risques pour les tiers.

Cependant, comme dans tout métier, ces processus rigoureux peuvent s’avérer particulièrement difficiles si vous ne disposez pas des bons outils. Heureusement, Descartes vous propose une solution viable et efficace.

Simplifiez la conformité avec l’OFAC grâce au filtrage des parties refusées de Descartes

Gérer efficacement les risques liés aux tiers et maintenir la conformité avec la nature dynamique des sanctions de l’OFAC, en particulier dans le sillage du conflit entre la Russie et l’Ukraine, peut s’avérer un processus complexe et gourmand en ressources. Les solutions de conformité commerciale proposées par Descartes simplifient et rationalisent votre processus de diligence raisonnable et de gestion des risques, préservant ainsi la croissance de votre entreprise.

Par exemple, notre solide gamme de solutions de conformité commerciale et de contrôle de l’OFAC comprend les éléments suivants

  • Filtrage de la partie refusée: Notre outil de filtrage des parties refusées vous permet d’éviter de traiter avec des entités refusées et d’atténuer les risques juridiques, financiers et de réputation liés à la non-conformité.
  • Conformité OFAC: Cet outil puissant vous permet d’examiner les entités figurant sur les listes de surveillance de l’OFAC, y compris les ressortissants spécialement désignés, les personnes bloquées et d’autres, avant de procéder à des échanges commerciaux.
  • Contrôle de la propriété des parties sanctionnées: Notre solution de filtrage de la propriété simplifie le processus de respect de la « règle des 50 pour cent » de l’OFAC et permet de découvrir les structures de propriété afin d’identifier les entités éligibles pour les transactions commerciales.

Au-delà de nos solutions logicielles, vous pouvez explorer notrecentre de ressources sur la Russie et l’Ukraine ( ), qui contient des informations d’experts pour aider votre organisation à se tenir au courant et à faire face efficacement à la myriade de sanctions contre la Russie qui affectent le commerce mondial.

Si vous souhaitez examiner de plus près notre technologie de conformité OFAC ou si vous avez besoin d’améliorer votre capacité de filtrage, il vous suffit de nous contacter ou de demander une démonstration.

Découvrez ce que nos clients disent deDescartes Denied Party Screening sur G2– une plateforme tierce d’évaluation de logiciels professionnels en ligne. En outre, vous pouvez lire ceguide de l’acheteur essentiel sur le filtrage des personnes refuséespour vous aider à sélectionner une solution qui répond à vos besoins.