Microsoft bloque l’utilisation de ses technologies par Israël pour la surveillance de masse des Palestiniens

 (theguardian.com)
2 points par GN⁺ 2025-09-26 | 2 commentaires | Partager sur WhatsApp
  • Microsoft a bloqué l’utilisation de ses technologies pour soutenir un projet de surveillance de masse des Palestiniens mené par l’unité israélienne Unit 8200
  • Une enquête du Guardian a révélé que l’Unit 8200 avait stocké dans le cloud Azure des centaines de millions de données d’appels palestiniens
  • En réponse, Microsoft a mis fin à l’accès de cette unité à ses services cloud et à certains services d’IA
  • Cette décision a été prise sur fond d’inquiétudes exprimées par des employés et des investisseurs, et constitue le premier cas d’une entreprise IT américaine suspendant son soutien en services technologiques à l’armée israélienne
  • Cette affaire relance le débat sur le stockage hors du cloud et sur la responsabilité juridique internationale des grandes entreprises technologiques

Microsoft met fin à ses liens avec un projet israélien de surveillance militaire

Résultats de la double enquête et contexte de la décision

  • Microsoft a confirmé que l’agence israélienne de renseignement militaire Unit 8200 avait utilisé son cloud Azure pour un système de surveillance et d’enregistrement à grande échelle portant sur des centaines de millions d’appels de civils palestiniens
  • Le projet a véritablement pris son essor après une rencontre en 2021 entre le CEO de Microsoft Satya Nadella et le commandant de l’époque de l’Unit 8200, Yossi Sariel
  • Une enquête conjointe du Guardian, de +972 Magazine et de Local Call a établi que des données de surveillance de masse étaient conservées dans le datacenter néerlandais d’Azure
  • Microsoft a immédiatement mandaté une enquête externe et, à l’issue de celle-ci, a révoqué une partie de l’accès de l’Unit 8200 au stockage cloud et aux services d’IA

L’ampleur et l’exécution du projet de surveillance de masse

  • Unit 8200 a mis en place un dispositif capable de collecter, rejouer et analyser les conversations téléphoniques de l’ensemble de la population palestinienne en s’appuyant sur la capacité de stockage et la puissance de calcul d’Azure
  • Le projet a pris une telle ampleur qu’en interne, le slogan « un million d’appels par heure » a émergé
  • Jusqu’à 8 000 téraoctets de données de surveillance ont été stockés dans un centre Microsoft aux Pays-Bas, puis rapidement déplacés vers une infrastructure externe (probablement Amazon Web Services) après la publication de l’article

Répercussions sociales et juridiques, et contestation interne

  • La décision de Microsoft de suspendre la fourniture de services a été influencée par les préoccupations d’employés et d’investisseurs, ainsi que par les protestations de groupes de salariés comme « No Azure for Apartheid »
  • Une commission d’enquête de l’ONU a récemment conclu que les opérations militaires israéliennes dans la bande de Gaza relevaient du génocide, une position également soutenue par des experts en droit international
  • La décision publique de Microsoft constitue le premier cas d’un grand groupe technologique américain mettant fin à un partenariat avec un projet de surveillance de l’armée israélienne

Réponse interne de Microsoft et renforcement de l’examen de sécurité

  • Le vice-président Brad Smith a écrit à l’ensemble des employés que l’entreprise n’avait « jamais fourni, nulle part dans le monde, de technologies destinées à soutenir une surveillance de masse de civils »
  • Microsoft maintient ses coopérations commerciales passées avec l’IDF, mais confirme qu’il met fin par principe à l’usage de ses services pour la surveillance de masse par des services de renseignement militaire
  • Cette décision a relancé en Israël la controverse sur le stockage à l’étranger de données militaires et de renseignement sensibles dans le cloud

Contexte supplémentaire et évolutions récentes

  • Une précédente enquête du Guardian avait déjà démontré pour la première fois que l’IDF utilisait massivement Azure et des systèmes d’intelligence artificielle au plus fort de son offensive militaire dans la bande de Gaza
  • Microsoft avait indiqué lors d’un premier examen n’avoir trouvé aucune preuve de violation de ses conditions d’utilisation, mais a ensuite changé de position après de nouvelles révélations montrant que les données de surveillance avaient effectivement servi, entre autres, à identifier des cibles de bombardement
  • Selon une note interne, la seconde enquête a été menée sous la supervision du cabinet d’avocats américain Covington & Burling, en se concentrant sur des documents internes et des messages d’employés sans accès aux données clients
  • Brad Smith a de nouveau souligné l’importance du reportage du Guardian en précisant que « l’enquête interne est toujours en cours »

Résumé

  • Cette affaire remet en lumière la responsabilité des grandes entreprises technologiques dans les zones de conflit international et leurs politiques de gestion des informations sensibles
  • Microsoft réaffirme ses principes éthiques en matière de fourniture technologique pour la surveillance de masse de civils et suspend certains services destinés à des services de renseignement militaire

À lire aussi

2 commentaires

 
unsure4000 2025-09-26

Trump ne va pas rester sans rien faire, hein lololol
 
GN⁺ 2025-09-26
Avis sur Hacker News
  • Il est souligné que Microsoft a mis fin à certains services tout en conservant une relation commerciale de longue date avec l’IDF. Le fait que l’entreprise ait continué à fournir des services même après avoir appris que l’IDF menait une surveillance de masse est jugé significatif
    • Quelqu’un demande si toutes les armées ne pratiquent pas une surveillance de masse. Sans cela, mener des attaques ou des bombardements pourrait au contraire provoquer davantage de victimes civiles
    • Certains estiment qu’il n’y a rien d’exceptionnel à ce que Microsoft n’y mette pas fin, l’entreprise ne pouvant de toute façon pas être considérée comme une gardienne de la vie privée
    • D’autres disent que ce n’est pas surprenant et rappellent que le système « Wolf » de l’IDF est connu depuis plusieurs années déjà. Partage d’un article du Guardian
  • À propos de la rumeur selon laquelle un volume massif de données militaires serait en train d’être transféré vers AWS, certains attirent l’attention sur le fait que les États-Unis versent 3,8 milliards de dollars par an à Israël, et que cette aide s’apparente pratiquement à une subvention sans contrepartie
  • Il est relevé qu’il y a de la confusion parce que beaucoup d’utilisateurs poursuivent la discussion sans avoir réellement lu l’article lui-même
    • Quelqu’un propose qu’un léger délai soit imposé avant de pouvoir commenter un article, afin de réduire les commentaires atypiques postés dans les toutes premières minutes
    • Des doutes sont exprimés sur la règle du « RTFA » dans les commentaires. Selon cette critique, elle inciterait plutôt à ne chercher qu’un résumé ou à réagir de façon purement émotionnelle
  • Le fait que Microsoft ait exploité pendant plus de trois ans un programme de surveillance avec une agence de renseignement avant d’y mettre brusquement fin amène certains à se demander s’il faut vraiment croire que l’entreprise n’en savait absolument rien
    • Quelqu’un demande si l’on pense vraiment que les ingénieurs de Microsoft consultent directement et régulièrement le contenu cloud de leurs clients, en particulier celui d’agences de renseignement étrangères
  • En voyant Brad Smith déclarer qu’il a pris connaissance de l’usage d’Azure grâce aux révélations du Guardian, certains trouvent intéressant que Microsoft ne puisse pas tout savoir pour des raisons de confidentialité client
    • Il est toutefois rappelé, avec des liens vers plusieurs articles de presse, que des employés avaient déjà soulevé le problème à plusieurs reprises
      article 1 article 2 article 3 article 4
    • Il est mentionné que si Microsoft connaissait entièrement l’usage fait d’Azure, cela pourrait au contraire inquiéter les clients, d’où la nécessité d’un niveau raisonnable de protection des données personnelles
    • Il est expliqué que le principe même du confidential computing est que le fournisseur cloud ne puisse pas voir les données du client, ce qui est indispensable pour les organismes publics et les contrats fortement encadrés par la réglementation
    • Certains notent l’ironie du fait qu’il faille qu’une personne rende le problème public de l’extérieur pour que Microsoft puisse finalement agir
    • Il est aussi relevé qu’il semble y avoir contradiction entre la position actuelle de Microsoft et de précédents éléments indiquant que l’entreprise avait ciblé et désactivé certains comptes de la Cour internationale de justice
  • Un commentaire cite le fait que 11 500 To de données militaires israéliennes auraient été stockés sur des serveurs Microsoft Azure aux Pays-Bas
    • Quelqu’un se demande pourquoi l’IDF aurait choisi les Pays-Bas plutôt qu’une région Azure située en Israël, et partage le lien vers la liste des régions
    • Une autre personne dit être encore plus surprise que le gouvernement néerlandais ait accepté d’héberger de telles données que par leur simple stockage sur des serveurs Azure, ajoutant que cela donne une impression de complicité des Pays-Bas
    • Certains se demandent aussi combien coûterait une telle capacité de stockage
  • Le fait que l’IDF ait choisi Azure plutôt qu’AWS est perçu par certains comme un signal positif pour Azure
    • Ils supposent qu’Israël a une culture très centrée sur Windows, et que le poids des relations commerciales existantes a probablement compté davantage qu’un avantage technique. Sur la base de leur expérience d’Azure, ils se disent insatisfaits de la qualité du service
    • D’autres ajoutent qu’un tel choix peut au contraire apparaître à d’autres entreprises comme une raison de s’éloigner d’Azure. Si elles utilisent déjà Azure, elles peuvent toutefois ne pas migrer en raison du coût élevé du changement
    • Certains critiquent sévèrement à la fois les aspects non éthiques liés à Azure et son niveau technique
    • Ils précisent que ce cas ne signifie pas pour autant une « force de Hulk »
  • Il est souligné que les employés licenciés après avoir contesté la situation en interne n’ont finalement pas agi en vain
  • Certains expriment une inquiétude face à des structures d’entreprise trop autoritaires. Couper des services cloud au nom d’une position morale de l’entreprise peut sembler acceptable à court terme, mais une telle pratique pourrait un jour viser aussi des personnes que l’on soutient. Un lien est partagé vers le cas d’une députée européenne privée d’accès à Office365
    cas de blocage Office365 pour une députée européenne
    • Certains estiment que, même s’il existe des cas encore plus inappropriés — comme le transfert d’e-mails vers l’exécutif au lieu d’une simple coupure de service —, dans une telle situation, suspendre le service est presque le choix le plus éthique
    • Ils insistent sur une attitude de vigilance, au sens hacker du terme, en rappelant que même si cela ne semble pas problématique aujourd’hui, le pouvoir des entreprises peut finir par se retourner aussi contre les individus
    • La différence entre l’argument selon lequel l’entreprise n’aurait fait que fournir des outils et la réalité, où des transformations de données ont lieu sur une infrastructure qu’elle possède, est expliquée en la rapprochant du cas d’Alfred Nobel, afin de montrer que la responsabilité y apparaît plus clairement
    • Certains soutiennent qu’il ne s’agit pas d’un simple problème d’« antipathie », mais d’une question grave, et qu’il faut regarder en face la réalité selon laquelle le soutien technique lui-même facilite un génocide
  • Certains se disent surpris que Microsoft ait effectivement pris ses distances, même partiellement, dans sa relation avec l’IDF. Ils saluent les employés qui ont agi avec courage en interne et y voient le signe que le rapport de force est en train d’évoluer
    • Il est précisé qu’en réalité, il ne s’agit pas d’une rupture avec l’ensemble de l’IDF, mais seulement de l’arrêt de la collaboration avec une agence de renseignement, tandis que la relation de base demeure
    • En s’appuyant sur la récente reconnaissance du génocide israélien par la commission des droits de l’homme de l’ONU, certains interprètent cette décision comme l’effet d’un changement du climat international sur le jugement des entreprises
    • Il est expliqué que, dans les pays hors des États-Unis, les sentiments à l’égard d’Israël changent rapidement. Même des pays européens développés adopteraient des positions différentes de celle des États-Unis et évolueraient vers une reconnaissance de la Palestine