Des documents et témoignages affirment que Microsoft a permis à l’Unité 8 200 de l’armée israélienne de stocker dans son cloud Azure d’immenses archives d’appels téléphoniques palestiniens, une capacité qui aurait ensuite été utilisée pour guider des frappes à Gaza et pour renforcer une surveillance de masse en Cisjordanie.
Microsoft et l’Unité 8 200 : stockage des écoutes dans Azure
Selon des révélations publiées par le journal britannique The Guardian, le directeur général de Microsoft, Satya Nadella, a rencontré en 2021 Yossi Sariel, alors chef de l’agence de surveillance militaire israélienne, pour organiser le transfert de grandes quantités d’informations top secrètes vers la plateforme cloud Azure de Microsoft. Le journal rapporte que la rencontre aurait « permis au maître espion d’obtenir le soutien de Nadella pour un plan qui accorderait à l’Unité 8 200 l’accès à une zone personnalisée et isolée au sein de la plateforme cloud Azure de Microsoft ».
Ces informations sont corroborées par des enquêtes du site israélo-palestinien anglophone +972 Magazine et de son pendant hébreu Siha Mekomit. D’après ces enquêtes et des documents internes ayant fuité, Azure aurait été utilisé pour héberger un fichier massif d’archives des communications quotidiennes des Palestiniens, notamment des fichiers audio issus d’interceptions.
Utilisation pour des frappes à Gaza et une surveillance accrue en Cisjordanie
Trois sources citées par The Guardian affirment que cette plateforme de stockage a « facilité la préparation de frappes aériennes meurtrières et influencé les opérations militaires à Gaza et en Cisjordanie ». Les immenses archives d’appels stockés auraient servi à rechercher et identifier des cibles de bombardement à Gaza, selon ces sources.
Le journal précise que l’objectif initial était la surveillance en Cisjordanie, où environ 3 millions de Palestiniens vivent sous occupation militaire. Les informations extraites des appels téléphoniques auraient été utilisées pour exercer des pressions, justifier des détentions ou des exécutions : « Quand ils ont besoin d’arrêter quelqu’un et qu’il n’y a pas de raison suffisante pour le faire, c’est là qu’ils trouvent l’excuse », a indiqué une source au journal en référence au cloud de Microsoft.
Des officiers ayant répondu au Guardian sous garantie d’anonymat estiment que l’agence de renseignement israélienne, « comparable à la NSA américaine par ses capacités de surveillance », intercepterait ainsi « un million d’appels par heure ». Les fichiers divulgués suggèrent qu’une partie importante de ces données pourraient être stockées dans des centres de données situés aux Pays-Bas et en Irlande.
Le journal rappelle aussi le bilan humain de la campagne à Gaza : elle aurait tué plus de 60 000 personnes dans le territoire, dont la majorité seraient des civils, parmi lesquels plus de 18 000 enfants.
Réactions internes et position officielle de Microsoft
Microsoft a déjà fait l’objet de pressions et de protestations en interne pour ses liens supposés avec l’armée israélienne. Un employé s’était ainsi exclamé lors d’un discours inaugural de Satya Nadella : « Et si vous montriez comment les crimes de guerre israéliens sont alimentés par Azure ? ».
Interrogé, un porte-parole de Microsoft a déclaré que l’entreprise « n’a aucune information » sur le type de données stockées dans son cloud par les Israéliens. « L’engagement de Microsoft avec l’Unité 8 200 s’est fondé sur le renforcement de la cybersécurité et la protection d’Israël contre les cyberattaques d’États-nations et de groupes terroristes », a-t-il précisé.
Après des révélations antérieures, Microsoft a indiqué avoir mené un examen externe de sa relation avec Israël, examen qui n’aurait « à ce jour à aucune preuve » qu’Azure ou ses produits d’IA aient été « utilisés pour cibler ou nuire à des personnes » dans le territoire.
Enquêtes et sources citées pour ces révélations
Les éléments publiés s’appuient sur une série de documents internes ayant fuité et sur des entretiens avec 11 sources issues de Microsoft et du renseignement militaire israélien, selon The Guardian. Les enquêtes engagées par +972 Magazine et Siha Mekomit ont également livré des recoupements. Les parties citées fournissent des versions et des explications divergentes sur la nature exacte des données hébergées et sur les intentions initiales des échanges entre les responsables.
Les révélations relancent le débat sur la responsabilité des fournisseurs de services cloud face à des usages potentiellement liés à des opérations militaires et à des violations des droits fondamentaux, et elles posent des questions sur les contrôles exercés lors de contrats sensibles avec des agences de renseignement.