Skip to main content

GitHub et contrôles commerciaux

GitHub.com, GitHub Enterprise Server et les informations que vous téléchargez sur l'un ou l'autre produit peuvent être soumis à des réglementations de contrôle commercial, y compris en vertu des réglementations américaines sur l'administration des exportations (EAR).

La vision de GitHub est d'être la plate-forme mondiale pour la collaboration des développeurs, quel que soit leur lieu de résidence. Nous prenons au sérieux notre responsabilité d'examiner minutieusement les sanctions gouvernementales pour nous assurer que les utilisateurs et les clients ne sont pas touchés au-delà de ce qui est requis par la loi. Cela inclut le maintien des services de référentiel public, y compris ceux des projets open source, disponibles et accessibles pour prendre en charge les communications personnelles impliquant des développeurs dans des régions sanctionnées. Cela signifie également que GitHub plaidera pour que les développeurs des régions sanctionnées bénéficient d'un meilleur accès à la plate-forme et d'un accès complet à la communauté open source mondiale.

Grâce à notre plaidoyer et à notre travail acharné auprès des régulateurs américains, GitHub a obtenu une licence de l'Office of Foreign Assets Control (OFAC) du Département du Trésor américain pour restaurer nos services cloud aux développeurs en Iran. Et nous continuerons à travailler avec les régulateurs américains pour obtenir des licences similaires afin d'offrir des services de collaboration aux développeurs dans d'autres régions sanctionnées, telles que la Syrie et la Crimée. Nous nous engageons à plaider pour l'accès le plus large possible aux développeurs, car nous pensons que l'offre de services de collaboration de code pour les développeurs dans les régions sanctionnées renforce la communauté mondiale des développeurs, fait progresser le progrès humain et soutient la politique étrangère américaine durable de promotion de la liberté d'expression et de la libre circulation. d'information. Pour en savoir plus sur la licence que nous avons obtenue pour les développeurs en Iran, lisez l’article du blog.

Bien que nous ayons fourni les informations suivantes ci-dessous pour votre commodité, il est de votre responsabilité de vous assurer que votre utilisation des produits et services de GitHub est conforme à toutes les lois et réglementations applicables, y compris les lois américaines sur le contrôle des exportations.

Aperçu de l'exportation

GitHub.com

En vertu de nos Conditions d’utilisation du service, les utilisateurs ne peuvent accéder à GitHub.com et utiliser ce site que dans le respect de la réglementation applicable, y compris les lois américaines sur le contrôle des exportations et les sanctions.

Les utilisateurs sont responsables de s'assurer que le contenu qu'ils développent et partagent sur GitHub.com est conforme aux lois américaines sur le contrôle des exportations, y compris l'EAR et les réglementations américaines sur le trafic international d'armes (ITAR). L’offre de services hébergé dans le cloud disponible sur GitHub.com n’a pas été conçue pour héberger des données soumises aux ITAR et n’offre pas actuellement la possibilité de restreindre l’accès à un dépôt en fonction d’un pays particulier. Si vous cherchez à collaborer sur des données ITAR ou d’autres données contrôlées à l’exportation, nous vous recommandons d’envisager GitHub Enterprise Server, l’offre sur site de GitHub.

GitHub dispose désormais d'une licence de l'OFAC pour fournir des services cloud aux développeurs situés ou autrement résidents en Iran. Cela comprend tous les services publics et privés pour les particuliers et les organisations, gratuits et payants.

Les services cloud GitHub, gratuits et payants, sont également généralement disponibles pour les développeurs situés à Cuba.

L'accès ou l'utilisation de GitHub.com aux ressortissants spécialement désignés (SDN), à d'autres parties refusées ou bloquées en vertu de la législation américaine et d'autres lois applicables, ainsi qu'à certains représentants du gouvernement, peut être restreint. De plus, les utilisateurs ne peuvent pas utiliser GitHub.com pour ou au nom de ces parties, y compris généralement les gouvernements des pays sanctionnés. En outre, GitHub.com ne peut pas être utilisé à des fins interdites par les lois applicables en matière de contrôle des exportations, y compris les utilisations finales interdites décrites dans 15 CFR 744.

GitHub Enterprise Server

GitHub Enterprise Server est une appliance virtuelle auto-hébergée qui peut être exécutée dans votre propre centre de données ou cloud privé virtuel. En tant que tel, GitHub Enterprise Server peut être utilisé pour stocker des informations ITAR ou d'autres informations contrôlées à l'exportation, bien que les utilisateurs finaux soient néanmoins responsables d'assurer la conformité avec l'ITAR et les autres contrôles d'exportation applicables.

GitHub Enterprise Server est un produit commercial de masse qui a reçu le numéro de classement ECCN (Export Control Classification Number) 5D992.c et peut être exporté vers la plupart des destinations sans licence requise (NLR).

GitHub Enterprise Server ne peut être vendu, exporté ou réexporté vers aucun des pays répertoriés dans le groupe de pays E : 1 du supplément n° 1. 1 de la partie 740 des EAR ou aux régions suivantes de l’Ukraine : Crimée et les zones séparatistes de Donetsk et Luhansk. Les pays répertoriés incluent actuellement Cuba, l'Iran, la Corée du Nord, la Syrie, la Russie et la Biélorussie, mais cette liste est susceptible d'être modifiée.

GitHub Copilot

GitHub Copilot est un produit commercial de masse qui a reçu le numéro de classement ECCN (Export Control Classification Number) 5D992.c et peut être exporté vers la plupart des destinations sans licence requise (NLR).

GitHub Copilot ne peut être vendu, exporté ou réexporté vers une destination frappée d'embargo ou vers un pays figurant dans le groupe de pays E:1 du supplément n°. 1 à la partie 740 de l'EAR sans autorisation. Ces destinations incluent actuellement Cuba, l’Iran, la Corée du Nord, la Syrie, la Russie, le Belarus et les régions suivantes de l’Ukraine : Crimée/Sébastopol et les régions séparatistes de Donetsk et Luhansk. Cette liste est susceptible d’être modifiée.

Questions fréquemment posées

Sur quels pays et territoires les sanctions du gouvernement américain sont-elles appliquées ?

La Crimée, les régions séparatistes de Donetsk et Luhansk, Cuba, l’Iran, la Corée du Nord et la Syrie. En ce qui concerne l'Iran, cependant, GitHub dispose désormais d'une licence de l'Office of Foreign Assets Control (OFAC) du département du Trésor américain pour fournir des services cloud aux développeurs situés ou autrement résidents dans ce pays. Les services cloud GitHub, gratuits et payants, sont également généralement disponibles pour les développeurs situés à Cuba.

Comment GitHub s'assure-t-il que les personnes qui ne vivent pas et/ou n'ont pas de liens professionnels avec les pays et territoires sanctionnés ont toujours accès ou peuvent faire appel ?

Dans les rares cas où un compte est affecté involontairement ou par erreur, nous avons un processus d'appel pour traiter de tels cas.

Si un utilisateur individuel ou le propriétaire d’une organisation pense qu’il a été signalé par erreur, il a la possibilité de faire appel du signalement en fournissant des informations de vérification à GitHub. Si GitHub reçoit suffisamment d'informations pour vérifier que l'utilisateur ou l'organisation n'est pas affilié à une juridiction sanctionnée par les États-Unis pour laquelle nous n'avons pas de licence ou autrement restreinte par des sanctions économiques américaines, le drapeau sera supprimé. Veuillez consulter le formulaire de demande d’appel pour les comptes individuels et le formulaire de demande d’appel pour les comptes d’organisations.

Les déplacements dans ces régions seront-ils impactés ?

Les déplacements dans ces régions peuvent avoir un impact sur l’état de votre compte, mais la disponibilité peut être rétablie une fois que vous êtes en dehors de la région sanctionnée et après avoir soumis avec succès une demande d’appel de compte individuel ou une demande d’appel de compte d’organisation.

Qu'est-ce qui est disponible et non disponible ?

GitHub dispose désormais d'une licence de l'OFAC pour fournir des services cloud aux développeurs situés ou résidant autrement dans le pays d'Iran sanctionné par les États-Unis. La licence comprend tous les services publics et privés pour les particuliers et les organisations, gratuits et payants. Les services cloud GitHub, gratuits et payants, sont également généralement disponibles pour les développeurs situés à Cuba.

GitHub s'engage à continuer d'offrir des services de référentiel public gratuits aux développeurs disposant de comptes individuels et organisationnels en Syrie, en Crimée et dans les zones séparatistes de Donetsk et Lougansk. Cela inclut un accès limité aux services gratuits, tels que les référentiels publics pour les projets open source (et les pages publiques associées), les points essentiels publics et les minutes d'action gratuites attribuées, pour les communications personnelles uniquement et non à des fins commerciales.

Pour les comptes d'organisation payants dans ces régions sanctionnées, les utilisateurs peuvent avoir un accès limité à leurs référentiels publics, qui ont été rétrogradés en référentiels archivés en lecture seule. Pour les comptes d'organisation gratuits dans ces régions sanctionnées, cependant, les utilisateurs continueront d'avoir un accès complet aux référentiels publics gratuits pour les projets open source (et les pages publiques associées), les points essentiels publics et les minutes d'action gratuites attribuées.

GitHub continuera à plaider auprès des régulateurs américains pour le plus grand accès possible aux services de collaboration de code pour les développeurs dans les régions sanctionnées, telles que la Syrie et la Crimée, y compris les référentiels privés. Nous croyons que l'offre de ces services fait progresser le progrès humain, la communication internationale et la politique étrangère américaine durable de promotion de la liberté d'expression et de la libre circulation de l'information.

Les ressortissants spécialement désignés (SDN), d'autres parties refusées ou bloquées en vertu des lois américaines et d'autres lois applicables, et certains représentants du gouvernement peuvent se voir interdire l'accès ou l'utilisation de GitHub, où qu'ils se trouvent. Les utilisateurs ne peuvent pas utiliser GitHub.com pour ou au nom de ces parties, y compris généralement les gouvernements des pays sanctionnés.

Les services GitHub ne sont pas disponibles pour les développeurs situés ou autrement résidents en Corée du Nord.

Comment définissez-vous ces utilisateurs spécifiques ?

Si GitHub détermine qu'un utilisateur ou un client se trouve dans une région soumise à des restrictions de contrôle commercial américaines pour lesquelles GitHub n'a pas encore de licence du gouvernement américain, ou si un utilisateur est autrement restreint par des sanctions économiques américaines, alors le compte affilié seront limités pour se conformer à ces exigences légales. La détermination de l'emplacement de l'utilisateur et du client pour mettre en œuvre ces restrictions légales est dérivée d'un certain nombre de sources, y compris les adresses IP et l'historique des paiements. La nationalité et l'origine ethnique ne sont pas utilisées pour signaler les utilisateurs aux restrictions de sanctions.

Comment les comptes de l'organisation sont-ils affectés ?

Si une organisation est basée sur, ou si les personnes clés ou les membres d'une organisation montrent des liens suffisants avec, un territoire ou un pays sanctionné pour lequel GitHub n'a pas encore de licence du gouvernement américain, ou si l'organisation semble autrement être soumise aux sanctions économiques américaines, le compte de l'organisation et le compte du propriétaire affilié seront restreints.

La restriction suspend l'accès aux services de référentiel privé et aux services payants, tels que la disponibilité de référentiels privés gratuits ou payants, les informations essentielles, les minutes d'action payantes, les sponsors et les services GitHub Marketplace. Pour les comptes d'organisation payants associés à ces régions sanctionnées, les utilisateurs peuvent avoir un accès limité à leurs référentiels publics, qui ont été rétrogradés en référentiels archivés en lecture seule. Pour les comptes d'organisation gratuits associés à ces régions sanctionnées, les utilisateurs continueront d'avoir un accès complet aux référentiels publics gratuits pour les projets open source (et les pages publiques associées), les points essentiels publics et les minutes d'action gratuites attribuées.

Les référentiels privés des utilisateurs soumis à des restrictions commerciales peuvent-ils être rendus publics ?

Les utilisateurs de comptes individuels gratuits peuvent rendre publics des référentiels privés restreints, pour des communications personnelles uniquement, et non à des fins commerciales. Les utilisateurs peuvent le faire en accédant à l'onglet des paramètres du référentiel et en cliquant sur le bouton « rendre public ». Une fois le référentiel public, les utilisateurs ont accès aux services de référentiels publics. Cette action ne peut pas être annulée.

Les utilisateurs soumis à des restrictions commerciales peuvent-ils accéder aux données du référentiel privé (par exemple, téléchargement ou suppression des données du référentiel) ?

Malheureusement, notre compréhension de la loi ne nous donne pas la possibilité d'autoriser les téléchargements ou la suppression du contenu d'un référentiel privé, sauf autorisation contraire du gouvernement américain. Nous plaiderons fortement, auprès des régulateurs américains, pour le droit des utilisateurs soumis à des restrictions commerciales de sécuriser le contenu de leurs référentiels privés. Nous plaiderons également pour une plus grande disponibilité des services GitHub pour les développeurs sur les marchés sanctionnés, et soulignerons davantage l'importance de la collaboration de code dans la prise en charge des communications personnelles pour les développeurs du monde entier.

Sous la licence que GitHub a reçue de l'OFAC, quels types de comptes seront disponibles en Iran ?

La licence que nous avons obtenue comprend tous les services publics et privés, pour les particuliers et les organisations, gratuits et payants.

Par exemple, un développeur en Iran peut souscrire à un plan gratuit ou Pro pour son usage personnel, et une université iranienne peut créer un compte d'organisation pour collaborer avec les étudiants.

Les ressortissants spécialement désignés (SDN), d'autres parties refusées ou bloquées en vertu des lois américaines et d'autres lois applicables, et certains représentants du gouvernement peuvent se voir interdire l'accès ou l'utilisation de GitHub.

Si GitHub détermine qu'un individu ou une organisation appartient à une catégorie restreinte (SDN, autres parties bloquées ou certains responsables gouvernementaux), son compte sera signalé et il ne pourra pas utiliser les fonctionnalités de GitHub. Si elle pense avoir été signalée par erreur, elle a la possibilité de faire appel en fournissant des informations de vérification à GitHub via le formulaire de demande d’appel pour un compte individuel ou un compte d’organisation. Si GitHub reçoit suffisamment d'informations pour vérifier que l'individu n'appartient pas à une catégorie restreinte par les sanctions économiques américaines, le drapeau sera supprimé.

Les utilisateurs iraniens de GitHub pourront-ils utiliser les services payants sous la licence ?

Conformément à la licence que nous avons reçue de l'OFAC, nous rétablissons tous les services cloud pour les utilisateurs iraniens, y compris les services payants. Nous acceptons toutes les principales cartes de crédit, mais des tiers traitent les paiements pour nous, de sorte que les paiements sont soumis aux conditions générales de nos processeurs de paiement. Ces tiers peuvent inclure des restrictions qui bloquent les paiements en provenance d'Iran.

Pouvez-vous clarifier la disponibilité de GitHub pour les développeurs cubains ?

Les services cloud GitHub, gratuits et payants, sont généralement disponibles pour les développeurs situés à Cuba.
Les ressortissants spécialement désignés (SDN), d'autres parties refusées ou bloquées en vertu des lois américaines et d'autres lois applicables, et certains représentants du gouvernement peuvent se voir interdire l'accès ou l'utilisation de GitHub, où qu'ils se trouvent. De plus, les utilisateurs ne peuvent pas utiliser GitHub.com pour ou au nom de ces parties, y compris généralement les gouvernements des pays sanctionnés.