IC Onlineerai
Blog

HiSilicon aux États-Unis par rapport à la conformité et aux certifications de l'UE

Les fabricants demandent souvent d'utiliser des composants HiSilicon pour de nouveaux produits. La réponse est claire. Développer de nouveaux produits avec

HiSilicon

Les fabricants demandent souvent d'utiliser des composants HiSilicon pour de nouveaux produits. La réponse est claire. Le développement de nouveaux produits avec des puces HiSilicon pour le marché américain ou européen n'est généralement pas réalisable.

Clé à emporter📝 Les États-Unis ont des interdictions directes de la chaîne d'approvisionnement. L'Union européenne impose un contrôle sévère en matière de sécurité et de confidentialité des données. Ces défis créent des risques importants en matière de conformité et de certification qui sont difficiles à surmonter.

Les clés à emporter

  • Il est très difficile d'utiliserPuces de HiSiliconPour les nouveaux produits aux États-Unis ou dans l'UE.
  • Les États-Unis ont des lois qui empêchent les produits avec des puces HiSilicon d'être vendus.
  • L'UE n'interdit pas directement les puces HiSilicon, mais elle a de nombreuses règles strictes en matière de sécurité et de données.
  • Ces règles rendent très risqué et difficile d'obtenir des produits avec des puces HiSilicon approuvées dans l'UE.
  • Il est préférable de choisirAutres fournisseurs de pucesD'éviter ces problèmes aux États-Unis et en Europe.

Conformité et certifications américaines: une porte fermée

NOUS

Les États-Unis présentent un environnement réglementaire qui ferme effectivement la porte aux nouveaux produits intégrant des composants HiSilicon. Une série de mesures juridiques et administratives créent des obstacles insurmontables. Ces mesures ciblent directement la société et perturbent toute la chaîne d'approvisionnement, rendant l'entrée sur le marché pratiquement impossible.

L'interdiction de la liste des entités

Le département du Commerce des États-Unis maintient la liste des entités. Cette liste identifie les entités étrangères assujetties à des exigences de licence spécifiques pour l'exportation ou le transfert d'articles spécifiés. Le gouvernement a placé HiSilicon et sa société mère, Huawei, sur cette liste en raison de préoccupations de sécurité nationale. Cette mesure limite considérablement leur capacité à acquérir de la technologie et des biens américains.

Le ministère du Commerce a ajouté plusieurs entités HiSilicon à cette liste en 2019.

Nom de l'entitéCitation initiale du registre fédéralDate ajoutée
HiSilicon Optoélectronique Co., Ltd.[84 FR 22963]21 mai 2019
HiSilicon Technologies Co., Ltd.[84 FR 22963]21 mai 2019
HiSilicon Tech (Suzhou) Co., Ltd.[84 FR 22963]21 mai 2019
Shenzhen HiSilicon Technologies Co., Centre de recherche électrique[84 FR 43495]21 août 2019

L'obtention d'une licence pour tout commerce avec ces entités est exceptionnellement difficile. Le gouvernement américain applique une politique de «présomption de refus» pour les demandes de licence liées à ces sanctions. Cela rend toute forme de commerce peu fiable et fonctionnellement bloquée.

Impact sur la chaîne d'approvisionnement des semi-conducteurs

Les sanctions de la liste des entités ont un impact profond sur le secteur des semi-conducteurs. Ils empêchent HiSilicon d'accéder à la technologie américaine critique nécessaire à la conception et à la fabrication modernes de semi-conducteurs. Par exemple,HiSilicon ne peut pas concéder sous licence les logiciels essentiels d'Electronic Design Automation (EDA) auprès de fournisseurs américains.Ce logiciel est fondamental pour la conception d'un nouveau semi-conducteur.

Ces restrictions commerciales vont au-delà des transactions directes. La «règle des affiliés» complique encore davantage la gestion de la chaîne d'approvisionnement.

  • Il étend les restrictions à l'exportation aux filiales étrangères détenues à 50% ou plus par des entités figurant sur la liste.
  • La «règle de la plus restrictive» applique la politique de licence la plus stricte à un affilié si l'un de ses propriétaires figure sur la liste.

Ce cadre isole efficacement HiSilicon des parties clés du marché mondial des semi-conducteurs et des chaînes d'approvisionnement mondiales. Il bloque l'accès à la fois aux outils de conception d'un nouveau semi-conducteur et aux partenaires nécessaires à sa fabrication.

La «liste couverte» de la FCC

La Federal Communications Commission (FCC) maintient une liste distincte mais liée appelée «Liste couverte». Cette liste identifie les équipements et services de communication qui présentent un risque inacceptable pour la sécurité nationale des États-Unis. En tant que filiale de Huawei, les composants de HiSilicon relèvent de cette désignation. Tout produit contenant un semi-conducteur HiSilicon est donc considéré comme un «équipement couvert».

La liste de la FCC comprend plusieurs entreprises dont l'équipement est restreint pour des raisons de sécurité.

A

Qu'est-ce que l'équipement couvert?📝 Les règles de la FCC s'appliquent aux équipements des sociétés cotées, y compris leurs filiales et sociétés affiliées.Cela signifie qu'un produit ne peut pas accéder au marché s'il contient un noyau semi-conducteur d'une entreprise comme HiSilicon.

Règles de la Loi sur les réseaux sécurisés

La loi de 2019 sur les réseaux de communications sécurisés et de confiance confère à la FCC le pouvoir de réglementer cet équipement.Les règles créent deux obstacles majeurs pour la conformité et les certifications.

  1. Interdiction de l'autorisation de nouveaux équipementsLa FCC n'examinera ni n'approuvera aucune nouvelle demande d'autorisation d'équipement pour les produits de la liste couverte.Cette interdiction, effective depuis février 2023, empêche tout nouveau dispositif contenant un semi-conducteur HiSilicon d'obtenir la certification requise pour être légalement commercialisé ou vendu aux États-Unis. Cela s'applique à la fois aux processus de certification formels et à la déclaration de conformité du fournisseur (SDoC) plus simple.

  2. Programme "Rip and Replace":La loi a également établi un programme de remboursement pour retirer, remplacer et détruire l'équipement existant de fournisseurs couverts comme Huawei et ZTE des réseaux américains. Avec un financement total de 4,98 milliards de dollars, ce programme montre un engagement clair du gouvernement fédéral à éliminer cette technologie de l'infrastructure du pays.Cette politique agressive souligne le niveau élevé de risque de sécurité associé à ce commerce.

Ces règles rendent la certification FCC requise inaccessible pour tout nouveau produit utilisant un semi-conducteur HiSilicon.

Verdict pour le marché américain

La combinaison de ces règlements crée un blocus complet.

  • Bloc de chaîne d'approvisionnementLes sanctions de la liste des entités du ministère du Commerce empêchent les fabricants de s'approvisionner de manière fiable en puces semi-conductrices HiSilicon et en technologies pour les intégrer.
  • Bloc d'accès au marchéLes règles de la FCC sur la liste couverte et la loi sur les réseaux sécurisés interdisent au produit final de recevoir la certification nécessaire à la vente légale.

Pour toute entreprise qui développe un nouveau produit pour le marché américain, la voie de la conformité et des certifications est fermée. Le choix d'un composant HiSilicon n'est pas une stratégie viable en raison de ces interdictions légales directes et complètes.

Marché de l'UE: un réseau complexe de réglementations

UE

Le marché de l'Union européenne présente un défi différent de celui des États-Unis. L'UE n'a pas une seule interdiction pure et simple sur HiSilicon. Au lieu de cela, il utilise un réseau complexe de réglementations, de contrôles de haut niveau et d'évaluations basées sur les risques. Cette approche crée des obstacles importants pour la conformité et les certifications, faisant de HiSilicon unChoix à haut risque pour les fabricants.

Pas d'interdiction complète, un examen minutieux élevé

La stratégie de l'UE se concentre sur l'atténuation des risques plutôt que sur un blocus complet. Aucune loi européenne n'interdit explicitement les composants HiSilicon. Cependant, la Commission européenne a fortement encouragé les États membres à restreindre ou exclure les fournisseurs à haut risque de leurs infrastructures critiques, en particulier les réseaux 5G. Cela a conduit à un paysage fragmenté mais difficile où les pays individuels mettent en œuvre leurs propres règles.

Plusieurs États membres ont déjà pris des mesures fondées sur ces orientations:

  • SuèdeBanni les équipements Huawei de ses réseaux 5G. Il a également ordonné le retrait de l'équipement existant d'ici le 1er janvier 2025.
  • AllemagneMandaté le retrait des composants Huawei et ZTE des réseaux centraux 5G d'ici la fin de 2026.
  • DanemarkMise en œuvre d'une loi visant à évaluer les équipements de télécommunications et à retirer les équipements des fournisseurs non fiables.
  • ItalieN'a pas d'interdiction générale mais évalue chaque cas. Le gouvernement a empêché un opérateur de télécommunications d'utiliser Huawei pour son réseau 5G.

Cette approche pays par pays signifie que les fabricants sont confrontés à un accès au marché imprévisible et à un degré élevé de contrôle.

La boîte à outils 5G de l'UE

L'un des principaux moteurs de ce contrôle est la «boîte à outils de cybersécurité de l'UE pour la 5G». Cet ensemble de recommandations guide les États membres sur la manière de sécuriser leurs réseaux 5G. Il ne nomme pas de sociétés spécifiques mais établit des critères pour évaluer le profil de risque des fournisseurs. Les liens d'un fournisseur avec un gouvernement non membre de l'UE sont un facteur important.

La boîte à outils recommande une combinaison de mesures stratégiques et techniques pour atténuer les risques. Les mesures stratégiques donnent aux autorités plus de pouvoir pour examiner les achats de réseaux. Des mesures techniques renforcent la sécurité des réseaux et équipements 5G.

Les principales recommandations à l'intention des États membres sont les suivantes:

  • Évaluer les profils de risque de tous les fournisseurs.
  • Appliquer des restrictions aux fournisseurs considérés comme à haut risque, y compris les exclure des fonctions centrales du réseau.
  • Développer des stratégies pour diversifier les fournisseurs et éviter de dépendre à long terme d'un seul fournisseur, ce qui a une incidence sur les chaînes d'approvisionnement mondiales.
  • Assurer des normes de sécurité élevées dans les processus des fournisseurs grâce à des conditions d'achat strictes.

Ce cadre fait pression sur les opérateurs télécoms et les fournisseurs d'infrastructure pour qu'ils évitent les composants des fournisseurs jugés à haut risque, affectant indirectement l'ensemble de la chaîne d'approvisionnement technologique.

Marquage CE obligatoire

Tous les produits électroniques vendus sur le marché de l'UE doivent porter le marquage CE. Cette marque signifie qu'un produit est conforme aux exigences de l'UE en matière de sécurité, de santé et de protection de l'environnement. L'obtention du marquage CE est une étape obligatoire pour accéder au marché. Le processus est la responsabilité du fabricant.

Un fabricant doit:

  • Préparer une documentation technique détaillée pour justifier la conformité du produit.
  • Rédigez et signez une déclaration UE de conformité (DoC), en assumant l'entière responsabilité de la qualité du produit et du respect de la législation de l'UE.
  • Désigner un représentant basé dans l'UE si le fabricant se trouve en dehors de l'UE.

Pour un produit contenant un composant HiSilicon, le dossier technique ferait face à un examen intense. Les régulateurs examineraient de près comment un composant d'un fournisseur à haut risque répond aux normes de sécurité strictes de l'UE. Cela rend le processus de certification beaucoup plus difficile.

Directive sur les équipements radio (RED)

La directive sur les équipements radio (2014/53/UE) est un élément essentiel du processus de marquage CE pour tout appareil sans fil. Le RED définit les exigences essentielles pour les équipements radio afin d'assurer la sécurité et de prévenir les interférences. Des mises à jour récentes ont ajouté des obligations spécifiques en matière de cybersécurité. Ces nouvelles règles affectent directement les dispositifs utilisant des composants provenant de fournisseurs à haut risque.

Les articles clés mandatant la cybersécurité comprennent:

  • Article 3.3(d)Nécessite que l'équipement ne nuise pas au réseau.
  • Article 3.3(e)Mandate des garanties pour protéger les données personnelles et la vie privée des utilisateurs.
  • Article 3.3(f)Inclut des fonctionnalités pour protéger contre la fraude.

Un produit utilisant une puce HiSilicon doit démontrer la conformité à ces articles de sécurité. Cela nécessite une évaluation approfondie des risques et la preuve que le composant n'introduit pas de vulnérabilités liées à la confidentialité des données ou à la sécurité du réseau. L'obtention de cette certification est un défi majeur.

GDPR et confidentialité des données

Le règlement général sur la protection des données (RGPD) régit la manière dont les entreprises collectent, traitent et protègent les données personnelles des citoyens de l'UE. Tout appareil qui traite des données personnelles doit être conforme au RGPD. Ceci est particulièrement pertinent pour les appareils IoT, les caméras et les routeurs qui pourraient utiliser des puces HiSilicon.

Une préoccupation majeure est le transfert de données en dehors de l'UE.Chapitre V du RGPDRéglemente strictement ce type de commerce. Les données ne peuvent être transférées vers un pays tiers que si ce pays fournit un niveau adéquat de protection des données. Si un composant HiSilicon traite des données personnelles et les envoie à des serveurs dans un pays sans décision d'adéquation de l'UE, cela crée une violation grave de la conformité. Ce risque oblige les fabricants à prouver qu'aucun commerce de données non autorisé ne se produit, une tâche difficile qui ajoute une autre couche de contrôle.

Loi européenne sur la cyber-résilience (CRA)

La future loi européenne sur la cyber-résilience introduira des exigences obligatoires en matière de cybersécurité pour tous les produits comportant des éléments numériques. Cette nouvelle loi transférera la responsabilité de la sécurité du consommateur au fabricant pour l'ensemble du cycle de vie du produit. L'ARC exigera une nouvelle certification CE pour la cybersécurité.

Les principales obligations des fabricants seront les suivantes:

  1. Évaluation des risques de cybersécuritéEffectuer une évaluation approfondie et la documenter.
  2. Déclaration de conformitéÉmettre une DoC pour déclarer que le produit répond aux exigences essentielles de sécurité.
  3. Documentation techniqueFourniture d'une facture logicielle (SBOM) pour répertorier tous les composants logiciels, y compris ceux d'une puce HiSilicon.
  4. Manipulation de la vulnérabilitéSignaler les vulnérabilités exploitées activement à un organisme de certification et fournir des mises à jour de sécurité pendant une période raisonnable.

L'ARC n'étiquette pas certains fournisseurs comme étant «à risque élevé». Au lieu de cela, il classifieSystèmesComme à haut risque en fonction de leur fonction. Cependant, un produit contenant un composant d'un fournisseur soumis à un examen géopolitique fera face à un chemin difficile vers l'accréditation. La nécessité de fournir une SBOM et de prouver la qualité et la sécurité de chaque composant rend l'utilisation d'une puce d'un fournisseur non transparent une responsabilité importante. Un organisme de certification examinera minutieusement ces produits.

RoHS et règles environnementales

Au-delà de la sécurité et de la confidentialité des données, les fabricants doivent également respecter les réglementations environnementales de l'UE. La directive RoHS (Restriction of Hazardous Substances) limite l'utilisation de certaines matières dangereuses dans les équipements électriques et électroniques. Ceci est une autre exigence obligatoire pour le marquage CE.

Tous les composants, y compris les semi-conducteurs, doivent prouver leur qualité en respectant ces limites strictes.

Substance dangereuseConcentration maximale (% en poids)
Plomb (Pb)0,1% (1000 ppm)
Mercure (Hg)0,1% (1000 ppm)
Cadmium (Cd)0,01% (100 ppm)

Les fabricants doivent obtenir la documentation de leurs fournisseurs de composants pour prouver la conformité RoHS. Bien qu'il s'agisse d'une partie standard du commerce, l'approvisionnement de cette documentation pour un composant HiSilicon pourrait être compliqué par les mêmes perturbations de la chaîne d'approvisionnement affectant d'autres domaines du commerce. Le défaut de fournir cette preuve bloquera le chemin de conformité et de certifications du produit.

Évaluation des risques et alternatives stratégiques

Les fabricants ont besoin d'une évaluation claire des risques pour naviguer dans le paysage réglementaire complexe. Le choix d'un fournisseur de semi-conducteurs a des implications majeures pour l'accès au marché mondial. Une comparaison directe des règles américaines et européennes révèle différents types de risques. La meilleure stratégie consiste à sélectionner des fournisseurs alternatifs pour éviter ces défis.

Comparaison: règles US vs UE

Les États-Unis et l'UE adoptent des approches fondamentalement différentes pour réglementer HiSilicon. Les États-Unis emploient des interdictions légales directes. L'UE utilise un cadre de surveillance et de recommandations fondées sur les risques. Ce tableau résume les principales différences.

FacteurÉtats-Unis (US)Union européenne (UE)
Statut juridiqueInterdiction directeHaute surveillance, Restreinte
Règlements primairesFCC «Liste couverte», Liste des entités du DoCBoîte à outils UE 5G, ROUGE, RGPD, ARC
Accès à la chaîne d'approvisionnementBloquéTrès scruté et risqué
Risque de marché globalExtrême/BloquéÉlevé/imprévisible

Accès au marché: bloqué vs restreint

Les règles de la FCC américaine créent une interdiction directe et juridiquement contraignante. La FCC n'autorisera aucun nouvel équipement contenant un semi-conducteur HiSilicon. Cette interdiction empêche effectivement tout nouveau produit d'être mis sur le marché.

L'approche de l'UE est plus nuancée.La boîte à outils de l'UE pour la 5G propose des recommandations «non applicables» que les États membres appliquent de manière incohérente. Cela crée un marché restreint, et non bloqué. Un fabricant peut trouver un chemin pour un produit dans un pays mais pas dans un autre. L'UE définit l'entrée sur le marché en deux étapes:

  • «Mise sur le marché»: La première fois qu'un appareil est mis à disposition.
  • «Mise à disposition sur le marché»Toute fourniture ou utilisation ultérieure.

Un produit avec un semi-conducteur HiSilicon est confronté à un examen de sécurité intense aux deux étapes.

Rôle de la certification ISO 9001

Une certification ISO 9001 est un outil essentiel pour évaluer la qualité des fournisseurs. Cette norme pour les systèmes de management de la qualité exige que les organisations évaluent les risques des fournisseurs externes.Une certification ISO 9001 permet de vérifier les processus et l'engagement qualité d'un fournisseur de semi-conducteurs. Cependant, une certification ISO 9001 ne l'emporte pas sur des interdictions légales spécifiques. Les interdictions du gouvernement américain sont fondées sur la sécurité nationale, un facteur qui dépasse le cadre d'un audit de qualité standard. Bien que la certification ISO 9001 soit importante, elle ne peut pas accorder l'accès au marché lorsqu'un blocus juridique existe. Le cadre ISO aide à gérer la qualité, pas les interdictions géopolitiques.

Au-delà de l'ISO: facteurs géopolitiques

Les préoccupations de sécurité géopolitique sont le principal moteur de ces réglementations. Même avec une certification ISO 9001 parfaite, un fournisseur comme HiSilicon est considéré à haut risque en raison de son pays d'origine et de ses liens avec le gouvernement.La clause 8.4 de la norme ISO sur le contrôle des fournisseurs exige une évaluation du profil de risque d'un fournisseur, qui inclut des facteurs géopolitiques.. Cependant, le cadre ISO est un outil de gestion interne de la qualité et des risques d'une entreprise. Elle ne remplace pas les directives de sécurité nationale. Les risques de sécurité associés au semi-conducteur sont le principal problème.

Alternatives de chipset viables

La stratégie d'atténuation des risques la plus efficace est de choisir une alternativeFournisseurs de semi-conducteurs. La sélection d'un fournisseur sans ces fardeaux géopolitiques et réglementaires élimine la cause profonde du problème. Cela garantit un parcours plus fluide vers la certification et l'entrée sur le marché. Les principales alternatives de semi-conducteurs fiables comprennent:

  • Qualcomm
  • MediaTek
  • Nordique Semiconductor

Ces fournisseurs offrent des composants de haute qualité et ne comportent pas les mêmes risques de sécurité et de conformité.

Les interdictions juridiques ferment effectivement le marché américain aux nouveaux produits utilisant des puces HiSilicon. Le marché de l'UE présente un défi différent. Il n'est pas techniquement fermé, mais un contrôle de sécurité élevé, les règles GDPR et les nouvelles lois sur la cybersécurité créent des risques majeurs. Ces facteurs font de HiSilicon un choix déconseillé pour la plupart des fabricants.

Recommandation finale💡 Les développeurs ciblant les marchés américains ou européens devraient sélectionner des fournisseurs alternatifs de chipset. Cette stratégie évite les obstacles réglementaires insurmontables, les perturbations de la chaîne d'approvisionnement et les dommages potentiels à la réputation.

Written by Wyatt Yan from ic-online.com

ic-online.com is a fast-growing global electronic components distributor and a trusted ERAI member, delivering authentic parts and secure supply chain solutions to customers worldwide.

We provide millions of in-stock ICs and semiconductors with same-day shipping, while offering complete one-stop BOM sourcing and turnkey PCBA services, including PCB fabrication, SMT assembly, and full production support.

From prototype to mass production, we help engineers and buyers reduce costs, shorten lead times, and simplify procurement.

One BOM. One Partner. One Complete PCBA Solution.

Visit ic-online.com and submit your RFQ today.

FAQ

Les fabricants peuvent-ils utiliser le stock existant de puces HiSilicon?

L'utilisation de vieux stocks pour de nouveaux produits n'est pas possible aux États-Unis. L'interdiction de la FCC s'applique à l'autorisation deNouveauÉquipement. Un produit ne peut pas obtenir la certification requise pour entrer sur le marché, quel que soit le moment où le fabricant a acquis le semi-conducteur.

Ces règles s'appliquent-elles à l'électronique grand public?

Oui. Les règles de la «Covered List» de la FCC des États-Unis s'appliquent à tout équipement nécessitant une autorisation. Cela inclut les produits de consommation tels que les caméras intelligentes, les routeurs et les appareils IoT. L'interdiction ne se limite pas aux infrastructures critiques. Un produit avec une puce HiSilicon se verra refuser l'accès au marché.

Est-il possible d'obtenir une exception ou une licence?

L'obtention d'une licence aux États-Unis est hautement improbable. Le gouvernement fonctionne avec une «présomption de refus» pour les entités figurant sur la liste des entités. S'appuyer sur une éventuelle exception n'est pas une stratégie commerciale viable pour tout nouveau développement de produit.

Quelle est la principale différence entre les réglementations américaines et européennes?

La principale différence est la méthode de restriction.

  • NOUS🇺🇸Mettre en œuvre une interdiction directe et légale bloquant l'accès au marché.
  • UE🇪🇺Utilise une approche basée sur les risques avec un examen minutieux, créant des obstacles imprévisibles à la conformité.

Le marché américain est fermé, tandis que le marché de l'UE est sévèrement restreint.

← Previous ArticleNext Article >>

Related Articles