L’armée israélienne a entrepris un projet ambitieux pour stocker sur les serveurs de Microsoft en Europe une gigantesque réserve d’appels téléphoniques palestiniens
Un après-midi, fin 2021, Satya Nadella, directeur général de Microsoft, a rencontré le commandant de l’agence de surveillance militaire d’Israël, l’Unité 8200. Sur l’agenda du chef de l’espionnage : déplacer de vastes quantités de renseignements top secrets vers le cloud de la compagnie américaine.
Lors de cette rencontre au siège de Microsoft près de Seattle, un ancien élevage de poulets transformé en campus de haute technologie, le maître espion Yossi Sariel s’est assuré l’appui de Nadella pour un plan qui garantirait à l’Unité 8200 un accès à une zone personnalisée et séparée de la plateforme dématérialisée de Microsoft, Azure.
Armée de la capacité de stockage presque sans limites d’Azure, l’Unité 8200 a commencé à construire un nouvel outil de surveillance de masse : un système large et intrusif qui récolte et stocke des enregistrements des millions d’appels de mobiles échangés chaque jour par les Palestiniens de Gaza et de Cisjordanie.
Révélé pour la première fois par une enquête du [journal britannique] Guardian, en collaboration avec la publication israélo-palestinienne +972 Magazine et l’organe de presse en hébreu Local Call, le système fondé sur le cloud — devenu opérationnel en 2022 — permet à l’Unité 8200 de stocker une gigantesque réserve d’appels quotidiens sur des périodes de temps étendues. Mais une cache de documents de Microsoft qui ont fuité et des interviews avec 11 sources de la compagnie et du renseignement militaire israélien révèlent comme Azure a été utilisé par l’Unité 8200 pour stocker cette archive étendue de communications palestiniennes quotidiennes.
Selon trois sources de l’Unité 8200, la plateforme de stockage dans le cloud a facilité la préparation de frappes aériennes meurtrières et a façonné les opérations militaires à Gaza et en Cisjordanie.
Grâce au contrôle qu’il exerce sur l’infrastructure des télécommunications palestiniennes, Israël a depuis longtemps intercepté les appels téléphoniques dans les territoires occupés. Mais le nouveau système global permet aux responsables du renseignement de réécouter le contenu des appels par mobile échangés par les Palestiniens, en capturant les conversations d’un bien plus vaste groupe de civils ordinaires.
Des sources du renseignement bien informées sur le projet ont dit que la direction de l’Unité 8200 s’est tournée vers Microsoft après avoir conclu qu’elle ne disposait pas d’un espace de stockage ni d’une puissance de calcul suffisants sur les serveurs de l’armée pour la taille des appels téléphoniques d’une population entière.
Plusieurs officiers du renseignement de l’Unité, qui est comparable à l’Agence de sécurité nationale des États-Unis dans ses capacités de surveillance, ont dit qu’un mantra avait émergé en interne pour capturer l’étendue et l’ambition du projet : « Un million d’appels à l’heure ».
Le système a été construit pour rester sur les serveurs de Microsoft derrière des couches de sécurité renforcée développées par les ingénieurs de la compagnie à partir des instructions de l’Unité 8200. Les documents de Microsoft qui ont fuité suggèrent qu’une grande proportion des données sensibles de l’unité pourraient maintenant se trouver dans les centres de données de la compagnie aux Pays-Bas et en Irlande.
Ce rôle de la plateforme Azure de Microsoft dans le projet de surveillance a été révélé alors que le géant états-unien de la tech fait face à une pression de ses employés et de ses investisseurs à propos de ses liens avec l’armée israélienne et du rôle que sa technologie a joué dans l’offensive de 22 mois à Gaza.
En mai, une employée a interrompu un discours d’ouverture de Nadella en signe de protestation, hurlant à un moment : « Et si vous nous montriez comment les crimes de guerre israéliens sont propulsés par Azure ? »
Après que le Guardian et d’autres ont révélé en janvier la dépendance d’Israël par rapport à la technologie de Microsoft pendant sa guerre à Gaza, la compagnie a commandé un examen externe sur cette relation. L’examen, a dit Microsoft, n’avait « découvert aucune preuve à ce jour » que Azure ou ses produits d’IA « étaient utilisés pour cibler ou blesser des personnes » dans le territoire.
Une source de rang élevé chez Microsoft a dit que la compagnie avait eu des conversations avec des responsables israéliens de la défense et avait stipulé comment sa technologie devrait être utilisée à Gaza, insistant pour que les systèmes de Microsoft ne soient pas employés pour identifier les cibles de frappes meurtrières.
Cependant, des sources de l’Unité 8200 ont dit que les informations tirés des énormes archives d’appels téléphoniques conservés dans Azure avaient été utilisées pour rechercher et identifier des cibles de bombardements à Gaza. Une des sources a dit que quand ils planifiaient une frappe aérienne sur un individu situé dans une zone densément peuplée où des nombres élevés de civils sont présents, les officiers utilisaient le système dématérialisé pour examiner les appels passés par les gens dans le voisinage immédiat.
Les sources ont aussi dit que l’utilisation du système avait augmenté pendant la campagne à Gaza, campagne qui a tué plus de 60000 personnes dans le territoire, dont la majorité sont des civils, dont 18000 enfants.
Mais l’objectif initial du système était la Cisjordanie, où un nombre estimé de 3 millions de Palestiniens vivent sous occupation militaire israélienne. Les sources de l’Unité 8200 ont dit que l’information stockée dans Azure constituait une riche archive de renseignements sur sa population, renseignements que certains dans l’Unité ont affirmé avoir été utilisés pour faire chanter des gens, les placer en détention ou même pour justifier leur assassinat après l’acte.
« Quand ils ont besoin d’arrêter quelqu’un et qu’il n’y a pas une raison assez bonne pour le faire, c’est là où ils trouvent l’excuse », a dit l’un d’eux, se référant à l’information stockée dans le cloud.
Un porte-parole de Microsoft a dit n’avoir « aucune information » sur le type de données stockées par l’Unité 8200 dans son cloud. Ils ont dit que « l’engagement de la compagnie avec l’Unité 8200 a été basé sur le renforcement de la cybersécurité et la protection d’Israël face aux cyber-attaques venant d’États nations ou de terroristes ».
« À aucun moment pendant cet engagement », ont-ils ajouté, « Microsoft n’a été informé de la surveillance des civils ou de la collecte de leurs conversations téléphoniques en utilisant les services de Microsoft, y compris dans l’examen externe que la compagnie a commandé. »
« Suivre la trace de tout le monde, tout le temps »
La force motrice derrière le projet lié au cloud — décrit par une source comme une « révolution » à l’intérieur de l’unité — était Sariel, qui commandait l’Unité 8200 entre le début 2021 et la fin 2024. Officier de carrière du renseignement, Sariel a été un avocat fervent des projets à cette échelle.
Après une vague en 2015 d’attaques meurtrières par de jeunes Palestiniens qualifiés « de loups solitaires », dont beaucoup étaient des adolescents inconnus des services de sécurité, Sariel avait supervisé une expansion importante du volume des communications palestiniennes que l’Unité 8200 interceptait et stockait.
Sa réponse était de commencer à « suivre la trace de tout le monde, tout le temps », a dit un officier qui a travaillé pour Sariel à l’époque. Au lieu de la surveillance traditionnelle de cibles spécifiques, le projet de Sariel reposait sur une surveillance de masse de Palestiniens en Cisjordanie et utilisait les nouvelles méthodes d’IA pour en extraire des renseignements.
« Tout d’un coup, le public tout entier était notre ennemi », a dit une autre source qui a travaillé sur le projet, qui visait à prédire si quelqu’un représentait une menace à la société israélienne.
Un système développé pendant cette période, ont dit les sources, scannait tous les messages textuels entre Palestiniens de Cisjordanie et assignait à chaque message un taux de risque basé sur une analyse automatisée déterminant s’il incluait des mots estimés suspects. Toujours en usage, le système — connu sous le nom de « message bruyant »— peut identifier les messages textuels dans lesquels les gens parlent d’armes ou parlent de vouloir mourir.
Quand Sariel est devenu le commandant de l’Unité 8200 début 2021, il a fait sa priorité d’obtenir un partenariat avec Microsoft qui donnerait à l’unité la capacité d’aller plus loin et de capturer et d’analyser le contenu de millions d’appels téléphoniques chaque jour.
Lors de sa réunion avec Nadella, plus tard cette année-là, Sariel ne semble pas avoir explicitement expliqué son plan de stocker les appels téléphoniques des Palestiniens dans le cloud, se référant à la place à des « charges de travail sensibles » de données secrètes, selon les enregistrements internes de la réunion.
Mais les documents suggèrent que les ingénieurs de Microsoft ont compris que les données stockées dans Azure incluraient des informations brutes, dont des documents audio, tandis que quelques membres du personnel de Microsoft basés en Israël, dont des anciens de l’Unité 8200, semblent avoir su ce que l’unité espérait de la réalisation du projet conjoint.
« Vous n’avez pas besoin d’être un génie pour le comprendre », a dit une source. « Vous dites à [Microsoft] que nous n’avons pas assez d’espace sur les serveurs, que ce sont des documents audio. C’est assez clair de quoi il s’agit ».
Le porte-parole de Microsoft a dit : « Nous ne sommes pas informés qu’Azure est utilisé pour le stockage de telles données ». Ils ont dit que l’Unité 8200 était simplement un client de ses services de cloud et que Microsoft « n’a pas construit avec l’unité 8200 » un système de surveillance basé sur le cloud, et « n’a pas été consulté par elle » à ce propos.
Cependant, début 2022, les ingénieurs de Microsoft et de l’Unité 8200 ont travaillé ensemble, rapidement et étroitement, pour concevoir et mettre en œuvre des mesures de sécurité avancées à l’intérieur d’Azure pour satisfaire les normes demandées par l’Unité. « Le rythme d’interaction avec [l’unité] est quotidienne, du haut vers le bas et du bas vers le haut », remarquait un document.
Selon le personnel de Microsoft, le projet a été entouré d’un secret considérable et on a dit aux ingénieurs de ne pas mentionner le nom de l’Unité 8200. Selon le plan, d’énormes quantités de données de renseignement brutes se trouveraient dans les centres de données Microsoft à l’étranger.
Les documents suggèrent qu’en juillet de cette année, 11500 terabytes de données militaires israéliennes — équivalentes à approximativement 200 millions d’heures d’audio — sont conservées dans les serveurs Azure de Microsoft aux Pays-Bas, et qu’une plus petite quantité est stockée en Irlande. Que toutes ces données appartiennent à l’Unité 8200 n’est pas clair ; certaines pourraient appartenir à d’autres unités militaires israéliennes.
Selon les documents, l’Unité 8200 a informé Microsoft qu’elle projetait de déplacer progressivement dans Azure jusqu’à 70% de ses données, dont des données secrètes et top secrètes, et qu’elle était prête à « augmenter l’enveloppe » avec le genre d’information sensible et classifiée que les agences de renseignement conservent normalement sur leurs propres serveurs. « Ils essaient toujours de contester le statu quo », a remarqué un cadre.
Interrogé sur la réunion de Sariel avec Nadella, le porte-parole de Microsoft a dit qu’il « n’est pas exact » de dire que le PDG ait offert son soutien personnel au projet avec l’Unité 8200. Ils ont dit que Nadella « avait assisté à dix minutes de la réunion à la fin » et qu’il n’y a « pas eu de discussion » du contenu des données que l’unité projetait de transférer dans Azure.
Cependant, selon les enregistrements internes de Microsoft vus par le Guardian, Nadella a offert son soutien au désir de Sariel de transférer une aussi grande partie des données de l’unité de surveillance d’élite dans le cloud, décrites plus tôt dans la réunion comme incluant des données de renseignement sensibles.
« Satya a suggéré que nous identifions certaines charges de travail pour commencer et qu’ensuite nous allions graduellement vers la cible des 70% », affirme un enregistrement. Il ajoute que Nadella a dit que « construire ce partenariat est si décisif » et que « Microsoft s’engage à fournir les ressources pour le soutenir ».
« La solution à nos problèmes »
Plusieurs mois avant la réunion avec le PDG de Microsoft Nadella en 2021, Sariel avait publié un livre sur l’intelligence artificielle sous un nom de plume — révélé par le Guardian être celui du chef de l’espionnage – dans lequel il incitait les agences militaires et de renseignement à « migrer vers le cloud ».
Connu à l’intérieur du renseignement israélien comme un évangéliste de la tech, Sariel accordait de la valeur à ce qu’il a caractérisé pour ses collègues comme une relation amicale avec Nadella, selon une source de rang élevé dans le renseignement. « Yossi s’est beaucoup vanté, même devant moi, de sa connexion avec Satya », ont-ils dit. (Microsoft a nié que Nadella et Sariel avaient une relation étroite).
« Il a vendu [le partenariat] en interne et il a obtenu un budget gigantesque », a dit un autre ancien collègue du renseignement. « Il a affirmé que c’était la solution de nos problèmes dans l’arène palestinienne ».
Sariel a refusé de commenter et a renvoyé les questions du Guardian sur le projet aux Forces de défense d’Israël. Un porte-parole des Forces de défense d’Israël a dit que son travail avec des compagnies comme Microsoft était basé sur « des accords supervisés juridiquement ».
Ils ont ajouté : « Les Forces de défense opèrent en accord avec le droit international, avec l’objectif de contrer le terrorisme et de garantir la sécurité de l’État et de ses citoyens ».
Après la publication, les Forces de défense ont publié une nouvelle déclaration : « Nous apprécions le soutien de Microsoft dans la protection de notre cybersécurité. Nous confirmons que Microsoft ne travaille pas et n’a pas travaillé avec les Forces de défense dans le stockage ou le traitement des données ».
De son côté, Microsoft a vu ce partenariat de plusieurs années comme une opportunité commerciale lucrative. Les dirigeants ont anticipé des revenus de centaines de millions de dollars et « un moment de marque incroyablement puissant » pour Azure, selon les documents.
« La direction [de l’Unité 8200] espère étendre le travail essentiel pour la mission dix fois dans les prochaines années », a noté un dirigeant.
Quand l’Unité 8200 a commencé à utiliser les capacités de stockage d’Azure en 2022, les officiers du renseignement ont rapidement saisi les nouveaux pouvoirs à leur disposition. « Le cloud est un stockage infini », a dit une source familière avec le système.
Les appels — qui incluent les appels passés par les Palestiniens à des numéros internationaux et israéliens — sont typiquement conservés dans le cloud pendant environ un mois, bien que le stockage puisse être augmenté, permettant à l’unité de garder des appels pour des périodes plus longues si nécessaire, ont expliqué plusieurs sources du renseignement.
Cela permet à l’unité de revenir en arrière dans le temps et de récupérer les conversations téléphoniques de personnes lorsqu’elles deviennent des suspects potentiels, ont-ils dit. Auparavant, les cibles de la surveillance devaient être pré-sélectionnées pour que leurs conversations soient interceptées et stockées.
Plusieurs sources ont insisté sur le fait que le système basé sur le cloud avait empêché des attaques meurtrières contre des Israéliens. L’un d’eux a dit que « sauver les vies » d’Israéliens a été la motivation principale derrière la vision de Sariel sur le système. Mais il est remarquable que la système n’a pas réussi à empêcher les attaques menées par le Hamas le 7 octobre 2023 au cours desquelles près de 1200 personnes ont été tuées au sud d’Israël et 240 personnes kidnappées.
À la suite de ces attaques, Sariel a été confronté à des critiques sur ses préférences apparentes pour une technologie « addictive et excitante » par rapport aux méthodes traditionnelles du renseignement, préférences qui selon quelques critiques ont contribué au désastre. Sariel a démissionné l’an dernier, acceptant la responsabilité pour « le rôle de 8200 dans cet échec des services d’opérations et de renseignement ».
Dans la guerre à Gaza qui a suivi, le système basé sur le cloud lancé par Sariel a été utilisé fréquemment pour recommander des cibles avec une série d’outils d’intelligence artificielle développés également sous sa surveillance et mis en oeuvre par l’armée dans une campagne qui a dévasté la vie civile et créé une profonde crise humanitaire.
La destruction par Israël de l’infrastructure des télécoms à Gaza a réduit le volume des appels téléphoniques dans le territoire mais des sources ont dit que l’information conservée dans le cloud demeure utile. Selon l’une d’elles, l’enthousiasme pour le système a augmenté parmi les officiers du renseignements travaillant à Gaza au fur et à mesure que la guerre progressait et qu’ils voyaient l’armée « avancer vers un contrôle à long terme là-bas ».