Un million d’appels par heure. » La base de données de l’unité 8200 et des serveurs Microsoft à l’étranger.

Un projet né d’une rencontre entre le PDG de Microsoft et le commandant du 8200 pourrait mettre en place l’un des systèmes de surveillance les plus intrusifs au monde, également utilisé pour des attaques à Gaza et en Cisjordanie. 

Seattle. D’un côté, le PDG de Microsoft, Satya Nadella, et des dirigeants de l’entreprise, et de l’autre, Yossi Shariel, alors commandant de l’Unité 8200, et de hauts responsables de l’unité. À l’ordre du jour : un projet controversé, promu par Shariel, visant à transférer les informations de renseignement détenues par l’unité vers les serveurs du géant informatique. Selon un document interne de Microsoft, divulgué et cité aujourd’hui par The Guardian , Shariel a demandé le transfert de 70 % des données de l’unité, y compris des données « secrètes et top secrètes ».

La réunion de fin 2021 a donné naissance à un projet à long terme, dans le cadre duquel l’unité 8200 stocke sur le cloud public Azure de Microsoft d’importantes quantités d’informations collectées sur les Palestiniens de Cisjordanie et de la bande de Gaza : « Un million d’appels par heure, c’est l’ordre de grandeur. C’est une quantité incroyable », a déclaré un officier du renseignement à propos du projet cloud. D’autres sources ont également témoigné que l’expression « un million d’appels par heure » avait été utilisée.

Une enquête conjointe menée par The Guardian, Local Conversation et le magazine 972+, basée sur des documents Microsoft obtenus par The Guardian et des conversations avec 11 sources internes et israéliennes, révèle que, dans le cadre du projet, 8200 stocke des fichiers audio de conversations de millions de Palestiniens de Cisjordanie et de Gaza dans le cloud de l’entreprise américaine. Des sources de sécurité israéliennes ont expliqué qu’Ariel s’était tourné vers Microsoft car les services de renseignement israéliens ne disposaient pas de suffisamment d’espace de stockage et de puissance de traitement pour stocker « des milliards de fichiers » .

Un agent des services de renseignement a déclaré que des dizaines de milliers de Palestiniens sont considérés comme « suspects » et que, par conséquent, leurs appels sont stockés directement sur les serveurs internes de 8200, tandis que ceux de millions de Palestiniens sont stockés dans le cloud de Microsoft. L’agent a expliqué que le cloud était un espace de stockage infini.

« Les données du 8200 sont stockées sur des serveurs aux Pays-Bas et en Irlande »

L’enquête révèle que le projet conjoint entre l’entreprise américaine et les services de renseignement israéliens a permis de mettre en place l’un des systèmes de surveillance les plus intrusifs au monde, utilisé pendant la guerre pour nuire aux Palestiniens de la bande de Gaza et de Cisjordanie. Des sources israéliennes ont indiqué que les informations stockées dans le cloud de Microsoft avaient permis de confirmer plusieurs cas de frappes aériennes menées à Gaza depuis le 7 octobre et avaient également servi à des arrestations en Cisjordanie. « Local Conversation » avait précédemment révélé que l’armée utilisait également des serveurs Amazon.

L'étude a montré que les Arabes qui travaillent pour des entreprises internationales en Israël conservent leur identité religieuse. Centre de développement Microsoft à Herzliya (Photo : Gil Yaari / Flash 90)

L’équipe locale a apparemment compris ce qui se passait. Bureaux de Microsoft à Herzliya (Photo : Gil Yaari / Flash 90)

Grâce à des ordinateurs dédiés communiquant avec le cloud Microsoft, les informations qu’ils contiennent peuvent être sélectionnées d’un simple clic et transférées directement aux services de renseignement israéliens. Les fichiers audio incluent également des conversations entre Palestiniens et citoyens israéliens et internationaux. Les fichiers sont stockés dans le cloud pendant environ un mois, mais cette durée peut être prolongée si nécessaire.

Selon des documents Microsoft cités par The Guardian, en juillet dernier, 11 500 téraoctets de données militaires israéliennes – soit l’équivalent de 862 milliards de documents ou 195 millions d’heures d’audio – étaient stockés sur des serveurs Microsoft aux Pays-Bas. Une plus petite partie de ces données est stockée en Irlande et en Israël. Il est impossible de déterminer avec certitude, à partir de ces documents, la part de ces données appartenant à 8 200, car certaines pourraient appartenir à d’autres unités militaires.

Les responsables israéliens ont exprimé leur inquiétude quant à la possibilité que des informations sensibles soient stockées sur des serveurs cloud hors d’Israël, mais Shariel, alors commandant du 8200, s’est montré enthousiaste et a considéré la collaboration avec Microsoft comme une « avancée ». Le ministère de la Justice a averti en 2022, un an après la rencontre entre Shariel et le PDG de Microsoft, que les entreprises de cloud collaborant avec l’armée pourraient être tenues de fournir des informations lors de poursuites judiciaires engagées contre elles à l’étranger, si des soupçons apparaissaient quant à leur utilisation pour violer les droits humains dans les territoires occupés.

Le ministère a averti que la France et l’Allemagne disposent déjà de lois obligeant les entreprises à vérifier leurs chaînes d’approvisionnement pour détecter toute violation des droits humains, et que des lois similaires sont promues dans d’autres pays de l’Union européenne. Il a expliqué dans la note que « les fournisseurs de services cloud comptent parmi les entreprises les plus importantes et les plus puissantes au monde », et qu’une crise dans les relations avec eux pourrait donc être dangereuse pour Israël.

Forte pression des investisseurs

Ces derniers mois, Microsoft a subi la pression des investisseurs et des employés, suite aux révélations de The Local, The Guardian et d’autres médias sur le volume des ventes de services à l’armée, qui a explosé pendant la guerre de Gaza. Lors de la conférence annuelle de l’entreprise en mai, Joe Lopez, ingénieur chez Microsoft, a crié lors du discours d’ouverture du PDG Nadella : « Satya, pourquoi ne révèles-tu pas comment Microsoft tue des Palestiniens ? » a-t-il lancé. « Pourquoi ne révèles-tu pas comment les crimes de guerre israéliens sont soutenus par Azure ? »

Manifestation du groupe « No Azure For Apartheid » devant les bureaux de Microsoft à Seattle, mai 2024 (Photo : No Azure For Apartheid)

Manifestation du groupe « No Azure For Apartheid » devant les bureaux de Microsoft à Seattle, mai 2024 (Photo : avec l’aimable autorisation de No Azure For Apartheid)

Une source haut placée au sein de l’entreprise a déclaré que le PDG Nadella était personnellement préoccupé par les manifestations de ces derniers mois et que son équipe travaillait sur la question et cherchait des moyens de les apaiser. La source a ajouté que des « lignes rouges claires » avaient été tracées pour Israël concernant l’interdiction d’utiliser la technologie Microsoft pour marquer des cibles ou nuire à des personnes.

Mais l’enquête dresse un tableau différent : le projet cloud a en réalité contribué à plusieurs attaques meurtrières à Gaza, et la direction de Microsoft a même cultivé la relation avec l’unité de renseignement, y voyant une opportunité commerciale et d’image.

Microsoft a affirmé que le PDG Nadella n’était pas au courant du type de données que l’unité 8200 était censée stocker dans le cloud Azure, car lui-même n’était présent à la réunion avec Shariel que « à la fin, pendant 10 minutes », et qu’il n’y avait « aucune discussion » lors de la réunion sur le contenu des données que l’unité 8200 avait l’intention de transférer vers Azure.

Mais selon les documents divulgués, lors d’une réunion en novembre 2021 à Seattle, Nadella a déclaré que le partenariat avec l’unité 8200 était « vraiment critique », qualifiant le projet commun de « moment fort pour notre marque ». « Satya (Nadella) a suggéré que nous identifiions certaines bases de données avec lesquelles vous commenceriez, puis que nous avancions progressivement vers la barre des 70 % [des données 8200] », indique le résumé de la réunion dans un document Microsoft divulgué au Guardian.

Apparemment, vous n’avez pas le droit de leur dire exactement de quoi il s’agit, mais pas besoin d’être un génie pour comprendre. Vous leur dites que nous n’avons plus de place sur les serveurs, que ce sont des fichiers audio. C’est assez clair.

L’entreprise de cloud computing espérait que sa collaboration avec l’unité de renseignement générerait des centaines de millions de dollars d’ici cinq ans. L’unité 8200 avait déjà collaboré avec Microsoft, mais le nouveau projet, selon les documents, devait « approfondir le partenariat » et décupler la quantité d’informations stockées dans le cloud.

« Bébé » de Yossi Shariel

Après la réunion, une équipe de professionnels Microsoft a commencé à élaborer un modèle personnalisé, en étroite collaboration avec 8200 et en tenant compte de ses exigences de sécurité détaillées, afin de permettre à l’unité d’utiliser le cloud de l’entreprise directement depuis ses bases. « Le rythme de collaboration [avec 8200] est quotidien, à tous les niveaux, à la hausse comme à la baisse », indiquent les documents.

Des sources de 8200 ont indiqué que le projet cloud était considéré comme le « bébé » de Shariel et ont affirmé qu’il l’avait promu malgré les inquiétudes concernant la sécurité informatique, le risque de poursuites judiciaires de Microsoft devant des tribunaux hors d’Israël et le fait qu’il aurait été plus rentable d’acheter les serveurs indépendamment. « Pour Yossi, cloud et Microsoft sont des mots à la mode, c’est révolutionnaire », a expliqué une source des services de renseignement ayant travaillé avec Shariel. « Il l’a vendu en interne et a ainsi obtenu un budget colossal. Il a déclaré que c’était la solution à notre problème sur la scène palestinienne, que nous manquions de stockage et que c’était l’avenir. »

Voir en lien avec « Revolution » de Microsoft. Le général de brigade Y., plus tard identifié comme Yossi Shariel, a pris ses fonctions en février 2021 (Photo : porte-parole de Tsahal).

Voir en lien avec « Revolution » de Microsoft. Le général de brigade Y., plus tard identifié comme Yossi Shariel, a pris ses fonctions en février 2021 (Photo : porte-parole de Tsahal).

Une source haut placée chez 8200 a déclaré que Shariel considérait sa relation personnelle avec Nadella comme un moyen de promouvoir des « révolutions » dans la manière dont l’unité collecte massivement des informations sur les Palestiniens. « Yossi a été très explicite, y compris envers moi, au sujet de sa relation avec Satya », a déclaré la source haut placée. Microsoft a nié toute relation personnelle particulière entre Shariel et Nadella.

La source de 8200 a affirmé que, comme les services de renseignement israéliens « obtenaient » des informations à partir des serveurs Microsoft, de nombreux membres de l’unité estimaient que la rencontre directe entre le chef de l’agence de renseignement israélienne et le PDG de l’entreprise était dangereuse et inutile. Les critiques à l’encontre de Shariel se sont intensifiées après le 7 octobre : l’accent qu’il accordait à une technologie « addictive et passionnante », selon ses détracteurs, se faisait au détriment du travail traditionnel des services de renseignement et de la connaissance de l’arabe, et constituait l’une des raisons de l’incapacité des services de renseignement à anticiper l’attaque du Hamas. Shariel lui-même a démissionné en septembre 2024, après avoir admis avoir « manqué à sa mission » d’alerte en cas de guerre.

Cette nouvelle révélation devrait accentuer la pression sur Microsoft. Le mois dernier, 60 investisseurs de l’entreprise , détenant collectivement 80 millions de dollars d’actions, ont exigé qu’elle revoie ses mécanismes d’identification et de surveillance des clients qui « abusent » des outils d’intelligence artificielle, « face à de graves accusations de complicité de génocide et d’autres crimes internationaux ».

En mai, Microsoft a annoncé avoir mandaté un organisme externe pour enquêter afin de déterminer si ses ventes au ministère israélien de la Défense avaient entraîné des violations des droits humains. L’entreprise a affirmé que les conclusions de l’enquête montraient que, bien qu’elle ait fourni des services limités à l’armée israélienne après le 7 octobre pour identifier des otages, « il n’existe à ce stade aucune preuve » que l’armée ait utilisé les technologies Microsoft pour « porter atteinte à des personnes ». Le communiqué soulignait que l’assistance à l’armée avait été apportée « dans le respect de la vie privée » des habitants de Gaza.

«Suivez tout le monde, tout le temps»

Mais trois sources israéliennes ont affirmé que pendant la guerre, les informations stockées dans le cloud – qui, comme indiqué, incluent des millions d’appels palestiniens – ont servi à planifier des attaques meurtrières à Gaza. Un officier du renseignement a indiqué qu’à mesure que la guerre progressait, l’armée a compris que Gaza pouvait rester sous contrôle militaire pendant une période considérable, et l’enthousiasme interne pour le projet de cloud externe a grandi. « Ils ont compris qu’ils en avaient également besoin à Gaza, qu’ils s’orientaient vers un contrôle à long terme, comme en Judée-Samarie », a déclaré la source. « Cela ne passera pas inaperçu dans les années à venir. Car c’est un projet de grande envergure. »

Des documents Microsoft montrent qu’Ariel n’a pas explicitement annoncé son intention de stocker les fichiers audio des conversations palestiniennes dans le cloud et s’est contenté, selon le compte rendu de la réunion, de « bases de données » de données confidentielles. Les conditions d’utilisation du géant informatique ne lui permettent pas de consulter les données stockées dans le cloud par ses clients. Cependant, une source des services de renseignement a indiqué que l’équipe de Microsoft Israël, qui a collaboré étroitement avec 8 200 personnes sur le projet, a été informée plus clairement que l’équipe américaine.

« Ils ne sont pas censés être autorisés à leur dire exactement de quoi il s’agit, mais il n’est pas nécessaire d’être un génie pour le comprendre », a déclaré la source des renseignements. « Il suffit de leur dire qu’on n’a plus de place sur les serveurs, qu’il s’agit de fichiers audio. C’est assez clair. » La source a ajouté que de nombreux employés de Microsoft ayant travaillé sur le projet étaient eux-mêmes « diplômés de l’Unité 8200, ce qui a facilité la collaboration avec eux ».

Préoccupé par les manifestations à son encontre. Setia Nadella, PDG de Microsoft, lors d'une réunion au Forum économique mondial de Davos, en janvier 2020 (Photo : Sikarin von Tenaschayari / Forum économique mondial)

Préoccupé par les manifestations à son encontre. Satya Nadella, PDG de Microsoft, lors d’une réunion au Forum économique mondial de Davos, en janvier 2020 (Photo : Sikarin von Tenaschayari / Forum économique mondial)

Shariel a commencé à réfléchir à la nécessité d’une « révolution » dans la manière et la quantité d’informations collectées par Israël sur les Palestiniens vers 2015, alors qu’il était officier de renseignement au Commandement central. Cette année-là, a débuté ce qu’on a appelé l’« Intifada des couteaux », du nom des attaques au couteau perpétrées par des Palestiniens, principalement des enfants et des adolescents. Ces jeunes Palestiniens étaient jusque-là inconnus des services de sécurité, et il était difficile de les localiser à l’avance et de prévenir les attaques.

« Nous nous sommes retrouvés à aller d’un enterrement à l’autre », a raconté Shariel dans un livre sur l’intelligence artificielle qu’il a écrit en 2021. Il a écrit ce livre anonymement, mais a laissé une adresse e-mail qui a permis au Guardian de révéler son identité à l’époque. « [Un Palestinien] prend un couteau de cuisine et poignarde une victime, ou la voiture familiale et renverse des gens. Parfois, la personne ne sait pas la veille qu’elle va commettre une telle attaque. Dans de tels cas, les services de renseignement traditionnels sont impuissants. Comment peut-on prévoir une telle attaque ? » a-t-il écrit.

La solution a été de commencer à « piéger tout le monde, en permanence », a déclaré un officier du renseignement ayant servi sous les ordres de Shariel durant ces années. Shariel a dirigé un projet à gros budget qui a considérablement accru la portée de la collecte d’informations sur les Palestiniens et a connecté différentes bases de données. « Soudain, le public est devenu notre ennemi. [Parce que] nous avons affaire à une population civile, et non à une armée ou à une organisation terroriste », a déclaré une autre source ayant servi dans l’unité de Shariel durant ces années. Au lieu de la surveillance traditionnelle de cibles spécifiques, des informations massives ont été collectées sur tout le monde, et des informations ont été extraites de ces informations grâce à des moteurs de recherche intelligents et à l’intelligence artificielle.

Un système développé à l’époque attribuait à chaque personne en Cisjordanie une note, basée sur les données de son téléphone portable, reflétant son niveau de « danger ». Un autre système, appelé « message bruyant », collectait les messages envoyés et attribuait à chacun une note de danger.

« Migrer vers le cloud »

Dans son livre, Shariel encourage les agences de renseignement du monde entier à migrer vers le cloud pour faire face à l’explosion de l’information. Il met en avant sa vision technologique, qui associe sécurité, intelligence artificielle et big data. Dans l’un des documents, un haut dirigeant de Microsoft Israël explique aux employés de Microsoft aux États-Unis que le projet s’inscrit dans la vision 8200 actualisée de l’avenir de la collecte de renseignements. « Ils seront les plus gros consommateurs d’informations sensibles dans le cloud », assure-t-il aux employés de Microsoft. « Ils cherchent constamment à remettre en question le statu quo. »

En Cisjordanie, l’utilisation du cloud est encore plus répandue que dans la bande de Gaza. Les services de renseignement affirment que son utilisation a « sauvé des vies » d’Israéliens dans de nombreux cas et empêché des attaques. « On entend quelqu’un dire : je veux devenir un martyr. Et en tant qu’agent de sécurité, on est certain que ces choses se produisent ici », a déclaré un officier.

Impossible de savoir quels jeunes Palestiniens pourraient attaquer. Manifestation à Jérusalem après une fusillade sur le marché Mahane Yehuda, novembre 2015 (Photo : Hadas Porush / Flash90)

Impossible de savoir quels jeunes Palestiniens pourraient attaquer. Manifestation à Jérusalem après une agression au couteau sur le marché Mahane Yehuda, novembre 2015 (Photo : Hadas Porush / Flash90)

Mais l’utilisation du cloud a également soulevé des dilemmes moraux, car la collecte massive d’informations a créé une situation dans laquelle des informations « incriminantes » ont été accumulées sur la majorité de la population de Cisjordanie, qui pourraient en fait être utilisées à n’importe quelle fin, y compris pour faire chanter des personnes, les placer en détention administrative, ou même justifier leurs meurtres rétrospectivement, comme l’ont témoigné des sources.

« Ces individus s’infiltrent dans les systèmes et les informations les concernant s’accumulent », a déclaré un agent du renseignement récemment en poste en Cisjordanie. « Lorsqu’il est nécessaire d’arrêter une personne, sans motif valable, ils trouvent une excuse. Nous sommes actuellement dans une situation où, selon les renseignements, il n’y a quasiment aucune personne intègre dans tous les territoires. » « C’est une véritable usine à déchets », a déclaré un autre agent.

Microsoft a déclaré : « L’engagement de Microsoft auprès de l’Unité 8200 vise à renforcer la cybersécurité et à protéger Israël contre les cyberattaques d’États et de terroristes. Tel était l’objectif de la réunion de novembre 2021 et, en complément de nos relations commerciales habituelles, c’est ce qui sous-tend notre relation continue avec l’Unité 8200. »

La direction de 8200 souhaitait évaluer la sécurité des données que nous offrons dans le cloud public Azure. Nous proposons des protections spécialisées à divers clients commerciaux, services financiers, cabinets de conseil et administrations publiques. L’unité 8200 s’est intéressée à cette protection et l’a examinée. Il ne s’agissait pas d’un projet « secret » ou isolé.

« À aucun moment au cours de cette relation, Microsoft n’a eu connaissance que les services de l’entreprise étaient utilisés pour suivre les citoyens ou collecter leurs appels téléphoniques, comme l’a également révélé une étude externe commandée par Microsoft. »

JForum.fr & Sihot M.

ARTICLES CONNEXESPLUS DE L'AUTEUR

La rédaction de JForum, retirera d'office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.

S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

0 Commentaires
Le plus récent
Le plus ancien Le plus populaire