L’entreprise de tech met fin à l’accès d’une unité militaire à ses services d’IA et de données après la révélation par le Guardian d’un projet d’espionnage secret.
Microsoft a mis fin à l’accès de l’armée israélienne à la technologie qu’elle utilisait pour faire fonctionner un puissant système de surveillance collectant des millions d’appels téléphoniques de civils palestiniens passés chaque jour à Gaza et en Cisjordanie, peut révéler le Guardian.
Microsoft a dit la semaine dernière à des responsables israéliens que l’Unité 8200, l’agence d’espionnage d’élite de l’armée, avait violé les conditions d’utilisation de l’entreprise en stockant un vaste butin de données de surveillance sur sa plateforme dématérialisée Azure, ont dit des sources informées de la situation.
La décision de mettre fin, pour l’Unité 8200, à la possibilité d’utiliser une partie de la technologie de Microsoft est une conséquence directe de l’investigation publiée le mois dernier par le Guardian. Elle révélait comment Azure était utilisé pour stocker et traiter ce butin de communications palestiniennes obtenu dans un programme de surveillance de masse.
Dans une investigation conjointe avec la publication israélo-palestinienne +972 Magazine et le média en hébreu Local Call, le Guardian a révélé comment Microsoft et l’Unité 8200 avaient travaillé de concert sur un plan visant à déplacer dans Azure de larges quantités de matériaux sensibles de renseignement.
Le projet a commencé après une rencontre en 2021 entre le directeur exécutif de Microsoft, Satya Nadella, et le commandant de l’Unité d’alors, Yossi Sariel.
En réponse à l’enquête, Microsoft a ordonné une investigation externe en urgence pour examiner sa relation avec l’Unité 8200. Ses conclusions initiales ont maintenant conduit la compagnie à annuler l’accès de l’Unité à certains de ses services de stockage dématérialisé et d’IA.
Équipée de la capacité de stockage presque illimitée d’Azure, l’Unité 8200 avait construit un nouveau système permettant à ses officiers du renseignement de collecter, de réécouter et d’analyser de façon indiscriminée le contenu des appels des téléphones portables d’une population entière.
Le projet était si étendu que, selon des sources de l’Unité 8200 — qui est l’équivalent de l’Agence de sécurité nationale des États-Unis dans ses attributions —, un mantra avait émergé en interne, capturant son échelle et son ambition : « Un million d’appels par heure ».
Selon plusieurs sources, l’énorme dépôt des appels interceptés — montant jusqu’à 8000 téraoctets de données — se trouvait dans un centre de données de Microsoft aux Pays-Bas. En l’espace de quelques jours après la publication de l’enquête du Guardian, l’Unité 8200 semble avoir rapidement déplacé les données de surveillance hors du pays.
Selon des sources familières avec cet immense transfert de données hors d’un pays de l’UE, il s’est produit début août. Des sources du renseignement ont dit que l’Unité 8200 projetait de transférer les données sur le cloud des services web d’Amazon. Ni les Forces de défense d’Israël (FDI), ni Amazon n’ont répondu à une demande de commentaires.
La décision extraordinaire de Microsoft de mettre fin à l’accès de l’agence d’espionnage à une technologie clé a été prise sous la pression d’employés et d’investisseurs, à cause de son travail pour l’armée d’Israël et du rôle que la technologie a joué dans l’offensive de près de deux ans à Gaza.
Une commission d’enquête des Nations Unies a récemment conclu qu’Israël avait commis un génocide à Gaza, une accusation niée par Israël, mais soutenue par de nombreux experts en droit international.
L’investigation conjointe du Guardian a déclenché des manifestations au siège de Microsoft aux États-Unis et une autre à l’un de ses centres de données européens, ainsi que des demandes d’un groupe de campagne dirigé par des employés, No Azure for Apartheid, de mettre fin à tous les liens avec l’armée israélienne.
Jeudi, le vice-directeur et président de Microsoft, Brad Smith, a informé le personnel de la décision. Dans un mail consulté par le Guardian, il a dit que la compagnie avait « arrêté et désactivé un ensemble de services pour une unité du ministère israélien de la Défense », dont des services de stockage dans le cloud et d’intelligence artificielle.
Smith a écrit : « Nous ne fournissons pas de technologie facilitant la surveillance de masse des civils. Nous avons appliqué ce principe dans tous les pays du monde entier, et nous avons insisté là-dessus à de nombreuses occasions pendant plus de deux décennies. »
La décision met une fin abrupte à une période de trois ans pendant laquelle l’agence d’espionnage a fait fonctionner son programme de surveillance en utilisant la technologie de Microsoft.
L’Unité 8200 utilisait ses propres capacités de surveillance étendue pour intercepter et rassembler les appels. L’agence d’espionnage utilisait ensuite une zone personnalisée et isolée à l’intérieur de la plateforme Azure, permettant aux données d’être conservées pendant de longues périodes et analysées en utilisant des techniques pilotées par IA.
Bien que la cible initiale du système de surveillance ait été la Cisjordanie, où environ 3 millions de Palestiniens vivent sous occupation militaire israélienne, des sources du renseignement ont dit que la plateforme de stockage basée sur le cloud avait été utilisée dans l’offensive contre Gaza pour faciliter la préparation des frappes aériennes meurtrières.
Les révélations ont mis en lumière à quel point Israël se reposait sur les services et l’infrastructure de compagnies de technologie majeures des États-Unis pour soutenir le bombardement de Gaza, qui a tué plus de 65000 Palestiniens, surtout des civils, et déclenché une profonde crise humanitaire et une famine.
Selon un document vu par le Guardian, un haut responsable de Microsoft a dit au ministre de la Défense d’Israël à la fin de la semaine dernière : « Notre examen est toujours en cours, mais nous avons déjà identifié des preuves qui confirment des éléments du reportage du Guardian. »
Le dirigeant a dit aux responsables israéliens que Microsoft « n’a pas pour activité de faciliter la surveillance de masse de civils » et les a informés que la compagnie « désactiverait » l’accès aux services qui ont soutenu le projet de surveillance de l’Unité 8200 et suspendrait son utilisation de certains produits d’IA.
Cette résiliation est le premier cas connu d’une compagnie de technologie des États-Unis retirant des services fournis à l’armée israélienne depuis le commencement de sa guerre à Gaza.
La décision n’a pas affecté dans son ensemble la relation commerciale de Microsoft avec les FDI, qui sont un client de longue date et conserveront l’accès à d’autres services. La résiliation soulèvera des questions à l’intérieur d’Israël sur la politique consistant à détenir des données militaires sensibles dans le cloud d’une partie tiers, hébergé à l’étranger.
Les révélations du mois dernier sur l’utilisation par l’Unité 8200 de la technologie de Microsoft ont suivi une enquête précédente du Guardian et de ses partenaires sur les liens plus larges entre la compagnie et l’armée israélienne.
Cette enquête, publiée en janvier et basée sur des documents qui ont fuité, montrait comment l’appui des FDI sur Azure et sur les systèmes d’IA avait commencé dans la phase la plus intensive de leur campagne contre Gaza.
Après ce rapport, Microsoft a lancé son premier examen sur la manière dont les FDI utilisent ses services. Elle a dit en mai « n’avoir trouvé aucune preuve à ce jour » que l’armée n’avait pas respecté les conditions d’utilisation, ou utilisé Azure et sa technologie d’IA pour « cibler ou blesser des personnes » à Gaza.
Cependant, l’enquête du Guardian avec +972 et Local Call publiée en août, qui révélait que le projet de surveillance basé sur le cloud avait été utilisé pour rechercher et identifier des cibles des bombardements de Gaza, a conduit la compagnie à réévaluer ses conclusions.
Les révélations ont causé des alarmes chez les dirigeants de haut rang de Microsoft, éveillant des inquiétudes sur le fait que certains des employés basés en Israël pourraient n’avoir pas été complètement transparents sur leur connaissance de la manière dont l’Unité 8200 utilisait Azure quand ils ont été interrogés dans le cadre de l’examen.
La compagnie a dit que ses dirigeants, dont Nadella, n’étaient pas informés que l’Unité 8200 projetait d’utiliser, ou avait finalement utilisé, Azure pour y stocker le contenu d’appels palestiniens interceptés.
Microsoft a ensuite lancé son deuxième examen, plus ciblé, qui a été supervisé par des avocats de la firme américaine Covington & Burling. Dans sa note au personnel, Smith a dit que l’enquête n’avait pas eu accès à des données de clients mais que ses conclusions étaient basées sur un examen de documents internes à Microsoft, de mails et de messages entre membres du personnel.
« Je veux mentionner notre appréciation pour le reportage du Guardian », a écrit Smith, indiquant que celui-ci avait mis en lumière « des informations auxquelles nous ne pouvions pas avoir accès, compte tenu de nos engagements de confidentialité envers nos clients ». Il a ajouté : « Notre examen est en cours ».