Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

GitHub et les contrôles des échanges commerciaux

GitHub.com, GitHub Enterprise Server et les informations que vous téléchargez sur l’un ou l’autre de ces produits peuvent être soumis à des réglementations de contrôle des échanges commerciaux, notamment en vertu de la Réglementation Américaine sur les Exportations (EAR).

La vision de GitHub est celle d’une plateforme mondiale de collaboration à l’intention des développeurs, quel que soit leur lieu de résidence. Nous prenons au sérieux notre responsabilité d’examiner minutieusement les sanctions gouvernementales afin de nous assurer que les utilisateurs et les clients ne sont pas affectés au-delà de ce qui est requis par la loi. Il s’agit notamment de maintenir les services de dépôts publics, y compris ceux des projets open source, disponibles et accessibles pour soutenir les communications personnelles impliquant des développeurs dans les régions sanctionnées. En d’autres termes, GitHub plaide pour que les développeurs situés dans des régions sanctionnées bénéficient d’un meilleur accès à la plateforme et d’un accès complet à la communauté mondiale des logiciels open source.

Grâce à notre plaidoyer et à notre travail acharné avec les régulateurs américains, GitHub a obtenu une licence de l’Office of Foreign Assets Control (OFAC) du département du Trésor américain afin de restaurer ses services cloud pour les développeurs en Iran. Et nous continuerons à travailler avec les régulateurs américains pour obtenir des licences similaires afin d’offrir des services de collaboration aux développeurs dans d’autres régions sanctionnées, comme la Syrie et la Crimée. Nous nous engageons à plaider en faveur de l’accès le plus large possible aux développeurs, car nous pensons que le fait d’offrir des services de collaboration de code aux développeurs dans les régions sanctionnées renforce la communauté mondiale des développeurs, fait avancer le progrès humain et soutient la politique étrangère des États-Unis qui consiste à promouvoir la liberté d’expression et la libre circulation des informations. Pour en savoir plus sur la licence que nous avons obtenue pour les développeurs en Iran, lisez l’article du blog.

Bien que nous fournissions les informations suivantes pour votre commodité, il vous revient de vous assurer que votre utilisation des produits et services de GitHub reste conforme à toutes les lois et réglementations applicables, y compris les lois américaines sur le contrôle des exportations.

Vue d’ensemble sur les exportations

GitHub.com

En vertu de nos Conditions Générales d’Utilisation, les utilisateurs ne peuvent accéder à GitHub.com et utiliser ce site que dans le respect des lois applicables, y compris les lois américaines sur le contrôle des exportations et les sanctions.

Les utilisateurs sont tenus de s’assurer que le contenu qu’ils développent et partagent sur GitHub.com est conforme aux lois américaines sur le contrôle des exportations, y compris l’EAR et les International Traffic in Arms Regulations (ITAR). L’offre de services hébergé dans le cloud disponible sur GitHub.com n’a pas été conçue pour héberger des données soumises aux ITAR et n’offre pas actuellement la possibilité de restreindre l’accès à un dépôt en fonction d’un pays particulier. Si vous cherchez à collaborer sur des données ITAR ou d’autres données contrôlées à l’exportation, nous vous recommandons d’envisager GitHub Enterprise Server, l’offre sur site de GitHub.

GitHub dispose désormais d’une licence de l’OFAC pour fournir des services cloud aux développeurs situés ou résidant en Iran. Cette offre comprend tous les services publics et privés destinés aux particuliers et aux organisations, qu’ils soient gratuits ou payants.

Les services cloud de GitHub, gratuits et payants, sont aussi généralement accessibles aux développeurs situés à Cuba.

Les ressortissants spécialement désignés (SDN), d’autres parties refusées ou bloquées en vertu de la loi américaine et d’autres lois applicables, ainsi que certains représentants de gouvernements, peuvent se voir interdire l’accès à GitHub.com ou son utilisation. En outre, les utilisateurs ne peuvent pas utiliser GitHub.com pour ou au nom de telles parties, y compris généralement les gouvernements des pays sanctionnés. En outre, GitHub.com ne peut être utilisé à des fins interdites par les lois applicables sur le contrôle des exportations, y compris les utilisations finales interdites décrites dans les dispositions 17 CFR 744.

GitHub Enterprise Server

GitHub Enterprise Server est une appliance virtuelle auto-hébergée qui peut être exécutée dans votre propre centre de données ou dans un cloud privé virtuel. Par conséquent, GitHub Enterprise Server peut être utilisé pour stocker des informations ITAR ou d’autres informations contrôlées à l’exportation, bien que les utilisateurs finaux soient néanmoins responsables de la conformité avec les ITAR et les autres contrôles d’exportation applicables.

GitHub Enterprise Server est un produit commercial de masse qui a reçu le numéro de classement ECCN (Export Control Classification Number) 5D992.c et peut être exporté vers la plupart des destinations sans licence requise (NLR).

GitHub Enterprise Server ne peut être vendu, exporté ou réexporté vers des pays figurant dans le groupe de pays E:1 du supplément n° 1 de la partie 740 des EAR ou aux régions suivantes de l’Ukraine : Crimée et les zones séparatistes de Donetsk et Luhansk. Les pays figurant actuellement sur la liste sont Cuba, l’Iran, la Corée du Nord, la Syrie, la Russie et la Biélorussie, mais cette liste est susceptible d’être modifiée.

Questions fréquemment posées

Sur quels pays et territoires le gouvernement américain applique-t-il des sanctions ?

La Crimée, les régions séparatistes de Donetsk et Luhansk, Cuba, l’Iran, la Corée du Nord et la Syrie. En ce qui concerne l’Iran, cependant, GitHub dispose désormais d’une licence délivrée par l’Office of Foreign Assets Control (OFAC) du département du Trésor américain pour fournir des services cloud aux développeurs situés ou résidant dans ce pays. Les services cloud de GitHub, gratuits et payants, sont aussi généralement accessibles aux développeurs situés à Cuba.

Dans les rares cas où un compte est affecté involontairement ou par erreur, nous disposons d’une procédure d’appel pour traiter ces cas.

Si un utilisateur individuel ou l’administrateur d’une organisation pense qu’il a été signalé par erreur, il a la possibilité de faire appel du signalement en fournissant des informations de vérification à GitHub. Si GitHub reçoit suffisamment d’informations pour vérifier que l’utilisateur ou l’organisation n’est pas affilié à une juridiction sanctionnée par les États-Unis pour laquelle nous n’avons pas de licence ou qui est autrement restreinte par les sanctions économiques américaines, l’alerte sera retirée. Veuillez consulter le formulaire de demande d’appel pour les comptes individuels et le formulaire de demande d’appel pour les comptes d’organisations.

Les déplacements dans ces régions seront-ils concernés ?

Les déplacements dans ces régions peuvent avoir un impact sur l’état de votre compte, mais la disponibilité peut être rétablie une fois que vous êtes en dehors de la région sanctionnée et après avoir soumis avec succès une demande d’appel de compte individuel ou une demande d’appel de compte d’organisation.

Quels sont les éléments disponibles et non disponibles ?

GitHub dispose désormais d’une licence de l’OFAC lui permettant de fournir des services cloud aux développeurs situés ou résidant en Iran, pays frappé d’une interdiction par les États-Unis. La licence comprend tous les services publics et privés destinés aux particuliers et aux organisations, qu’ils soient gratuits ou payants. Les services cloud de GitHub, gratuits et payants, sont aussi généralement accessibles aux développeurs situés à Cuba.

GitHub s’engage à continuer d’offrir des services gratuits de dépôt public aux développeurs ayant des comptes individuels et d’organisation en Syrie, en Crimée et dans les zones séparatistes de Donetsk et Luhansk. Cela comprend un accès limité aux services gratuits, comme les dépôts publics pour les projets open source (et les pages publiques associées), les listes de diffusion publiques, et les minutes d’action gratuites allouées, pour des communications personnelles uniquement, et non à des fins commerciales.

Pour les comptes d’organisation payants dans ces régions sanctionnées, les utilisateurs peuvent avoir un accès limité à leurs dépôts publics, qui ont été rétrogradés en dépôts archivés en lecture seule. Pour les comptes d’organisation gratuits dans ces régions sanctionnées, cependant, les utilisateurs continueront à avoir un accès complet aux dépôts publics gratuits pour les projets open source (et les pages publiques associées), aux gists publics, et aux minutes d’action gratuites allouées.

GitHub continuera de plaider auprès des régulateurs américains pour que les développeurs des régions sanctionnées, comme la Syrie et la Crimée, aient le plus grand accès possible aux services de collaboration de code, y compris aux dépôts privés. Nous pensons que l’offre de ces services favorise le progrès humain, la communication internationale et la politique étrangère des États-Unis, qui consiste à promouvoir la liberté d’expression et la libre circulation de l’information.

Les ressortissants spécialement désignés (SDN), d’autres parties refusées ou bloquées en vertu de la loi américaine et d’autres lois applicables, ainsi que certains représentants de gouvernements peuvent se voir interdire l’accès ou l’utilisation de GitHub, où qu’ils se trouvent. Les utilisateurs ne peuvent pas utiliser GitHub.com pour ou au nom de ces parties, y compris généralement les gouvernements de pays sanctionnés.

Les services de GitHub ne sont pas accessibles aux développeurs situés ou résidant en Corée du Nord.

Comment définissez-vous ces utilisateurs spécifiques ?

Si GitHub détermine qu’un utilisateur ou un client est situé dans une région soumise à des restrictions de contrôle commercial américaines pour lesquelles GitHub ne dispose pas encore d’une licence du gouvernement américain, ou qu’un utilisateur est soumis à d’autres restrictions dans le cadre de sanctions économiques américaines, alors le compte affilié sera restreint pour se conformer à ces exigences légales. La détermination de l’emplacement de l’utilisateur et du client pour mettre en œuvre ces restrictions légales est dérivée d’un certain nombre de sources, notamment les adresses IP et l’historique des paiements. La nationalité et l’origine ethnique ne sont pas utilisées pour signaler aux utilisateurs des restrictions en matière de sanctions.

Comment les comptes des organisations sont-ils affectés ?

Si une organisation est basée dans un territoire ou un pays sanctionné pour lequel GitHub ne dispose pas encore d’une licence du gouvernement américain, ou si les personnes clés ou les membres d’une organisation montrent des liens suffisants avec ce territoire ou ce pays, ou si l’organisation semble faire l’objet de sanctions économiques américaines, le compte de l’organisation et le compte du propriétaire affilié seront restreints.

Cette restriction suspend l’accès aux services de dépôts privés et aux services payants, comme la disponibilité de dépôts privés gratuits ou payants, les gists secrets, les minutes d’action payantes, les sponsors et les services GitHub Marketplace. Pour les comptes d’organisation payants associés à ces régions sanctionnées, les utilisateurs peuvent avoir un accès limité à leurs dépôts publics, qui ont été rétrogradés en dépôts d’archives en lecture seule. Pour les comptes d’organisation gratuits associés à ces régions sanctionnées, les utilisateurs continueront d’avoir un accès complet aux dépôts publics gratuits pour les projets open source (et les pages publiques associées), aux gists publics et aux minutes d’action gratuites allouées.

Les dépôts privés des utilisateurs soumis à des restrictions commerciales peuvent-ils être rendus publics ?

Les utilisateurs de comptes individuels gratuits peuvent rendre publics des dépôts privés restreints, pour des communications personnelles uniquement, et non à des fins commerciales. Pour ce faire, les utilisateurs peuvent accéder à l’onglet des paramètres du dépôt et cliquer sur le bouton « Rendre public ». Une fois le dépôt accessible au public, les utilisateurs ont accès aux services des dépôts publics. Il est impossible d’annuler cette opération.

Les utilisateurs soumis à des restrictions commerciales peuvent-ils accéder aux données privées du dépôt (par exemple, téléchargement ou suppression de données du dépôt) ?

Malheureusement, notre compréhension de la loi ne nous donne pas la possibilité d’autoriser les téléchargements ou la suppression du contenu des dépôts privés, sauf autorisation contraire du gouvernement des États-Unis. Nous plaiderons fermement, auprès des régulateurs américains, le droit des utilisateurs soumis à des restrictions commerciales de sécuriser le contenu de leurs dépôts privés. Nous plaiderons également en faveur d’une plus grande disponibilité des services GitHub pour les développeurs sur les marchés sanctionnés, et soulignerons davantage l’importance de la collaboration en matière de code pour soutenir les communications personnelles des développeurs dans le monde entier.

Selon la licence que GitHub a reçue de l’OFAC, quels types de comptes seront disponibles en Iran ?

La licence que nous avons obtenue comprend tous les services publics et privés, pour les particuliers et les organisations, qu’ils soient gratuits ou payants.

Par exemple, un développeur en Iran peut s’inscrire à un plan Free ou Pro pour son usage personnel, et une université iranienne peut créer un compte d’organisation pour collaborer avec les étudiants.

Les ressortissants spécialement désignés (SDN), d’autres parties refusées ou bloquées en vertu de la loi américaine et d’autres lois applicables, ainsi que certains représentants de gouvernements, peuvent se voir interdire l’accès à GitHub ou son utilisation.

Si GitHub détermine qu’une personne ou une organisation fait partie d’une catégorie restreinte (SDN, autres parties bloquées ou certains représentants d’un gouvernement), son compte sera signalé et elle ne pourra pas utiliser les fonctionnalités de GitHub. Si elle pense avoir été signalée par erreur, elle a la possibilité de faire appel en fournissant des informations de vérification à GitHub via le formulaire de demande d’appel pour un compte individuel ou un compte d’organisation. Si GitHub reçoit suffisamment d’informations pour vérifier que l’individu ne fait pas partie d’une catégorie restreinte par les sanctions économiques américaines, le signalement sera supprimé.

Les utilisateurs iraniens de GitHub pourront-ils utiliser des services payants dans le cadre de la licence ?

Conformément à la licence que nous avons reçue de l’OFAC, nous restaurons tous les services cloud pour les utilisateurs iraniens, y compris les services payants. Nous acceptons toutes les principales cartes bancaires, mais des tiers traitent les paiements pour nous. Les paiements sont donc soumis aux conditions générales de nos prestataires de services de traitement des paiements. Ces tiers peuvent inclure des restrictions qui bloquent les paiements en provenance d’Iran.

Pouvez-vous clarifier la disponibilité de GitHub pour les développeurs cubains ?

Les services cloud de GitHub, gratuits et payants, sont généralement accessibles aux développeurs situés à Cuba.
Les ressortissants spécialement désignés (SDN), d’autres parties refusées ou bloquées en vertu de la loi américaine et d’autres lois applicables, ainsi que certains représentants du gouvernement peuvent se voir interdire l’accès ou l’utilisation de GitHub, où qu’ils se trouvent. En outre, les utilisateurs ne peuvent pas utiliser GitHub.com pour ou au nom de telles parties, y compris généralement les gouvernements de pays sanctionnés.