Pour remporter le contrat lucratif du projet Nimbus, les géants de la technologie ont accepté de passer outre leurs propres conditions d’utilisation et de contourner les ordonnances judiciaires en informant Israël si un tribunal étranger exigeait leurs données, révèle une enquête conjointe.
En partenariat avec
En 2021, Google et Amazon ont signé un contrat de 1,2 milliard de dollars avec le gouvernement israélien pour lui fournir des services avancés de cloud computing et d’intelligence artificielle, des outils qui ont été utilisés pendant les deux années d’offensive israélienne sur la bande de Gaza. Les détails de ce contrat lucratif, connu sous le nom de projet Nimbus, ont été gardés secrets.
Mais une enquête menée par +972 Magazine, Local Call et The Guardian révèle aujourd’hui que Google et Amazon se sont soumis à des « contrôles » très peu orthodoxes qu’Israël a insérés dans l’accord, en prévision de contestations juridiques concernant l’utilisation de cette technologie dans les territoires occupés de Cisjordanie et de Gaza.
Des documents du ministère israélien des Finances obtenus par The Guardian, dont une version finalisée du contrat, ainsi que des sources proches des négociations révèlent deux exigences strictes qu’Israël a imposées aux géants de la technologie dans le cadre de l’accord. La première interdit à Google et Amazon de restreindre l’utilisation de leurs produits par Israël, même si cette utilisation enfreint leurs conditions d’utilisation. La seconde oblige les entreprises à informer secrètement Israël si un tribunal étranger leur ordonne de remettre les données du pays stockées sur leurs plateformes cloud, contournant ainsi leurs obligations légales.
D’une durée initiale de sept ans avec possibilité de prolongation, le projet Nimbus a été conçu pour permettre à Israël de transférer de grandes quantités de données appartenant à ses agences gouvernementales, ses services de sécurité et ses unités militaires vers les serveurs cloud des deux entreprises : Amazon Web Services et Google Cloud Platform. Mais deux ans avant le 7 octobre, les responsables israéliens chargés de rédiger le contrat avaient déjà anticipé la possibilité que des poursuites judiciaires soient engagées contre Google et Amazon concernant l’utilisation de leur technologie dans les territoires occupés.
L’un des scénarios qui préoccupait particulièrement les responsables était celui où les entreprises seraient condamnées par un tribunal de l’un de leurs pays d’activité à remettre les données israéliennes à la police, aux procureurs ou aux agences de sécurité afin de faciliter une enquête, par exemple si l’utilisation de leurs produits par Israël était liée à des violations des droits humains à l’encontre des Palestiniens.
La loi CLOUD (2018) autorise les forces de l’ordre américaines à contraindre les fournisseurs de services cloud basés aux États-Unis à remettre des données, même si celles-ci sont stockées sur des serveurs à l’étranger. Dans l’Union européenne, les lois sur la diligence raisonnable peuvent obliger les entreprises à identifier et à traiter les violations des droits humains dans leurs chaînes d’approvisionnement mondiales, et les tribunaux peuvent intervenir si ces obligations ne sont pas respectées.
Il est important de noter que les entreprises qui reçoivent l’ordre de remettre des données sont souvent empêchées par le tribunal ou les forces de l’ordre de divulguer les détails de la demande au client concerné. Pour remédier à cette vulnérabilité perçue, les documents révèlent que les responsables israéliens ont exigé une clause dans le contrat obligeant les entreprises à avertir secrètement Israël si elles étaient contraintes de remettre leurs données, mais interdites par la loi de révéler ce fait.
Selon The Guardian, cette signalisation s’effectue au moyen d’un code secret — qui fait partie d’un accord connu sous le nom de « mécanisme de clin d’œil », mais désigné dans le contrat comme « compensation spéciale » — par lequel les entreprises sont tenues d’envoyer au gouvernement israélien des paiements à quatre chiffres en shekels israéliens (NIS) correspondant à l’indicatif international du pays concerné suivi de zéros.
Par exemple, si Google ou Amazon étaient contraints de partager des données avec les autorités américaines (indicatif +1) et interdits de révéler cette action par un tribunal américain, ils transféreraient 1 000 NIS à Israël. Si une demande similaire était formulée en Italie (indicatif +39), elles devraient envoyer 3 900 NIS. Le contrat stipule que ces paiements doivent être effectués « dans les 24 heures suivant le transfert des informations ».
Si Google ou Amazon concluent que les termes d’une ordonnance de silence les empêchent même de signaler quel pays a reçu les données, il existe une mesure de sauvegarde : ils doivent verser 100 000 NIS (30 000 dollars) au gouvernement israélien.
Des experts juridiques, dont plusieurs anciens procureurs américains, ont qualifié cet arrangement de très inhabituel dans le Guardian, expliquant que les messages codés pourraient violer les obligations légales des entreprises aux États-Unis de garder secrète une assignation à comparaître. « Cela semble terriblement astucieux, mais si le gouvernement américain ou, plus précisément, un tribunal venait à le comprendre, je ne pense pas qu’il serait particulièrement compréhensif », a déclaré un ancien avocat du gouvernement américain.
Plusieurs autres experts ont qualifié ce mécanisme de « solution de contournement astucieuse » qui pourrait respecter la lettre de la loi, mais pas son esprit.
Les responsables israéliens semblent l’avoir reconnu. Selon les documents, ils ont noté que leurs exigences quant à la manière dont Google et Amazon devraient répondre à une ordonnance émise par les États-Unis « pourraient entrer en conflit » avec la loi américaine, et que les entreprises devraient choisir entre « violer le contrat ou violer leurs obligations légales ».
Ni Google ni Amazon n’ont répondu aux questions visant à savoir s’ils avaient utilisé le code secret depuis l’entrée en vigueur du contrat Nimbus.
« Nous avons mis en place un processus mondial rigoureux pour répondre aux ordonnances légales et contraignantes concernant les demandes relatives aux données des clients », a déclaré le porte-parole d’Amazon. « Nous n’avons mis en place aucun processus visant à contourner nos obligations de confidentialité concernant les ordonnances légalement contraignantes. »
Un porte-parole de Google a déclaré qu’il était « faux » de « laisser entendre que nous étions d’une manière ou d’une autre impliqués dans des activités illégales, ce qui est absurde ». Le porte-parole a ajouté : « L’idée que nous pourrions nous soustraire à nos obligations légales envers le gouvernement américain en tant qu’entreprise américaine, ou dans tout autre pays, est catégoriquement fausse. »
Un porte-parole du ministère israélien des Finances a déclaré : « L’insinuation de l’article selon laquelle Israël oblige les entreprises à enfreindre la loi est sans fondement. »
« Utilisation acceptable »
Selon les documents divulgués et des sources informées des discussions internes, les responsables israéliens craignaient également que l’accès aux services cloud de Google ou d’Amazon ne soit restreint ou complètement coupé, soit à la suite d’une décision de justice étrangère, soit à la suite d’une décision unilatérale des entreprises elles-mêmes en réponse à la pression de leurs employés ou actionnaires.
Les responsables craignaient particulièrement que des militants et des organisations de défense des droits humains puissent se servir des lois de certains pays européens pour poursuivre les entreprises en justice et les pousser à mettre fin à leurs relations commerciales avec Israël, en particulier si leurs produits étaient liés à des violations des droits humains.
Le mois dernier, après que +972, Local Call et The Guardian aient révélé qu’Israël avait violé les conditions d’utilisation de Microsoft en utilisant sa plateforme cloud pour stocker une vaste quantité d’appels téléphoniques interceptés passés par des Palestiniens, le géant technologique a révoqué l’accès de l’armée israélienne à certains de ses produits.
En revanche, les documents divulgués indiquent que le contrat Nimbus interdit spécifiquement à Google et Amazon d’imposer des sanctions similaires à Israël, même si les politiques des entreprises changent ou si l’utilisation de la technologie par Israël enfreint leurs conditions d’utilisation. Selon les documents, cela entraînerait non seulement des poursuites judiciaires pour rupture de contrat, mais aussi de lourdes sanctions financières.
La volonté des deux entreprises d’accepter ces conditions aurait été l’une des raisons pour lesquelles elles ont remporté le contrat Nimbus face à Microsoft, dont les relations avec le gouvernement et l’armée israéliens sont régies par des contrats distincts. En effet, des sources du renseignement ont déclaré au Guardian qu’Israël prévoyait de transférer ses données de surveillance du cloud de Microsoft vers la plateforme d’Amazon après que le premier ait bloqué son accès.
Google semblait conscient qu’il renoncerait en grande partie au contrôle de l’utilisation de sa technologie par Israël, bien qu’il ait affirmé à plusieurs reprises que ses produits n’étaient utilisés que par les ministères israéliens qui « acceptent de se conformer à nos conditions d’utilisation et à notre politique d’utilisation acceptable ».
The Intercept a rapporté l’année dernière que Nimbus est régi par un ensemble de politiques « ajustées » convenues entre Google et Israël, plutôt que par les conditions générales d’utilisation du cloud computing de l’entreprise . La publication citait un courriel divulgué par un avocat de Google avertissant que si l’entreprise remportait le contrat, elle « devra accepter un contrat non négociable à des conditions favorables au gouvernement ».
Les politiques d’» utilisation acceptable » des deux entreprises technologiques stipulent que leurs plateformes cloud ne doivent pas être utilisées pour violer les droits légaux d’autrui, ni pour se livrer à des activités causant un « préjudice grave » à des personnes ou pour encourager de telles activités. Mais une source proche de la rédaction du contrat a déclaré qu’il stipule clairement qu’il ne peut y avoir « aucune restriction » sur le type de données stockées sur les plateformes cloud de Google et d’Amazon.
Une analyse de l’accord réalisée par le ministère israélien des Finances indique que le contrat Nimbus autorise Israël à « utiliser n’importe quel service » à sa guise, à condition que cela ne viole pas la loi israélienne, n’enfreigne pas les droits d’auteur et ne revende pas la technologie des entreprises. Les termes de l’accord consultés par The Guardian stipulent qu’Israël est « autorisé à migrer vers le cloud ou à générer dans le cloud toutes les données de contenu qu’il souhaite ».
Une note du gouvernement diffusée plusieurs mois après la signature de l’accord indiquait que le fait que les fournisseurs de cloud aient accepté de « subordonner » leurs propres conditions d’utilisation à celles du contrat montre « qu’ils comprennent les sensibilités du gouvernement israélien et sont prêts à accepter nos exigences ».
Google et Amazon ont fait l’objet de critiques croissantes de la part de leurs employés et investisseurs concernant le rôle joué par Nimbus dans l’attaque dévastatrice menée par Israël contre Gaza, qualifiée de génocide par de nombreuses organisations de défense des droits humains et une commission d’enquête de l’ONU. Dans des déclarations révélées l’année dernière par +972 et Local Call, un commandant de l’unité du Centre des systèmes informatiques et d’information de l’armée israélienne a déclaré que les services d’IA et de cloud des géants de la technologie avaient donné à Israël « une efficacité opérationnelle très importante » dans la bande de Gaza.
Plusieurs sources sécuritaires israéliennes ont confirmé que l’armée avait largement utilisé les infrastructures mises en place par Nimbus, notamment les grands centres de données construits par Google et Amazon en Israël.
Compte tenu des dispositions décrites ci-dessus, les responsables israéliens étaient soucieux d’éviter une situation dans laquelle les entreprises « décideraient qu’un certain client leur cause du tort et cesseraient donc de lui vendre leurs services », selon un document.
Au moment de la rédaction du contrat, les responsables estimaient que les risques de poursuites judiciaires à l’étranger étaient faibles. Mais avec l’opinion publique mondiale de plus en plus hostile à Israël et les journalistes internationaux qui font pression pour entrer à Gaza afin de constater les destructions causées par une campagne d’extermination menée à l’aide de technologies numériques de pointe, cette hypothèse pourrait ne plus être valable.
Google a refusé de commenter les demandes d’Israël qu’il avait acceptées dans l’accord final. « Nous avons été très clairs au sujet du contrat Nimbus, de son objectif, des conditions d’utilisation et de la politique d’utilisation acceptable qui le régissent », a déclaré un porte-parole. « Rien n’a changé. Il semble s’agir d’une nouvelle tentative visant à suggérer faussement le contraire. »
Un porte-parole d’Amazon a déclaré que la société respectait « la vie privée de ses clients et ne discutait pas de ses relations avec eux sans leur consentement, ni n’avait de visibilité sur leur charge de travail ».
Un porte-parole du ministère israélien des Finances a déclaré que les deux entreprises sont « liées par des obligations contractuelles strictes qui protègent les intérêts vitaux d’Israël », ajoutant que « ces accords sont confidentiels et que nous ne légitimerons pas les affirmations de l’article en divulguant des conditions commerciales privées ».
Harry Davies, du Guardian, a contribué à cet article