L’armée israélienne utilise le service de cloud (nuage) d’Amazon pour stocker des informations de surveillance sur la population de Gaza, tout en se procurant d’autres outils d’intelligence artificielle auprès de Google et de Microsoft à des fins militaires, révèle une enquête.
Yuval Abraham , +972 Magazine/Sikha Mekomit (Local Call), 4/8/2024
Traduit par Tlaxcala
Yuval Abraham (1995) est un journaliste indépendant, documentariste et traducteur arabe-hébreu israélien, co-réalisateur avec Basel Adra, Hamdan Ballal et Rachel Szor du film No Other Land, qui a reçu le Prix du meilleur documentaire à la Berlinale 2024. @yuval_abraham
Le 10 juillet, la commandante du Centre d’informatique et des systèmes d’information de l’armée israélienne - qui assure le traitement des données pour l’ensemble de l’armée - s’est exprimée lors d’une conférence intitulée “IT for IDF” [TI pour les FDI] à Rishon Lezion, près de Tel-Aviv. Dans son discours devant un public d’environ 100 militaires et industriels, dont +972 Magazine et Local Call ont obtenu un enregistrement, la colonelle Racheli Dembinsky a confirmé publiquement pour la première fois que l’armée israélienne utilise des services de stockage dans le nuage et d’intelligence artificielle fournis par des géants civils de la technologie dans son assaut actuel contre la bande de Gaza. Les logos d’Amazon Web Services (AWS), de Google Cloud et de Microsoft Azure apparaissent à deux reprises dans les diapositives de la conférence de Mme Dembinsky.
Le stockage en nuage est un moyen de conserver de grandes quantités de données numériques hors site, souvent sur des serveurs gérés par un fournisseur tiers. Mme Dembinsky a d’abord expliqué que son unité militaire, connue sous l’acronyme hébreu Mamram, utilisait déjà un “nuage opérationnel” hébergé sur des serveurs militaires internes, plutôt que sur des nuages publics gérés par des entreprises civiles. Elle a décrit ce nuage interne comme une “plateforme d’armes”, qui comprend des applications permettant de marquer des cibles pour les bombardements, un portail permettant de visionner des images en direct de drones survolant le ciel de Gaza, ainsi que des systèmes de mise à feu, de commandement et de contrôle.
Mais avec le début de l’invasion terrestre de Gaza par l’armée israélienne à la fin du mois d’octobre 2023, a-t-elle poursuivi, les systèmes militaires internes ont rapidement été surchargés en raison du nombre considérable de soldats et de personnel militaire qui ont été ajoutés à la plate-forme en tant qu’utilisateurs, causant des problèmes techniques qui menaçaient de ralentir les fonctions militaires d’Israël.
“Metoo,
I’m a killer”: La colonelle Racheli Dembinsky a succédé en 2023 à la générale
Yaël Grossman, qui elle-même avait succédé à la colonelle Talya Gazit en 2020,
à la tête du MAMRAM (Centre d’informatique et de systèmes d’information de l’armée
israélienne)
La première tentative pour résoudre le problème, explique Dembinsky, a consisté à activer tous les serveurs de réserve disponibles dans les entrepôts de l’armée et à mettre en place un autre centre de données, mais cela n’a pas suffi. Ils ont alors décidé qu’ils devaient « sortir du cadre, se tourner vers le monde civil ». Selon elle, les services en nuage proposés par les grandes entreprises technologiques ont permis à l’armée d’acheter des serveurs de stockage et de traitement illimités en cliquant sur un bouton, sans obligation de stocker physiquement les serveurs dans les centres informatiques de l’armée.
Mais l’avantage “le plus important” offert par les entreprises de services en nuage, selon Dembinsky, réside dans leurs capacités avancées en matière d’intelligence artificielle. « La richesse folle des services, le big data et l’IA - nous avons déjà atteint un point où nos systèmes en ont vraiment besoin », a-t-elle déclaré en souriant. La collaboration avec ces entreprises, a-t-elle ajouté, a permis à l’armée d’obtenir une “efficacité opérationnelle très importante” dans la bande de Gaza.
Dembinsky n’a pas précisé quels services ont été achetés auprès de ces sociétés, ni comment ils ont aidé l’armée. Dans un commentaire adressé à +972 et à Local Call, l’armée israélienne a souligné que les informations classifiées et les systèmes d’attaque stockés dans le nuage interne n’ont pas été transférés dans les nuages publics fournis par les entreprises technologiques.
Cependant, une nouvelle enquête menée par +972 et Local Call révèle que l’armée israélienne a en fait stocké certaines informations de renseignement collectées via la surveillance de masse de la population de Gaza sur des serveurs gérés par AWS d’Amazon. L’enquête révèle également que certains fournisseurs de services en nuage ont fourni une multitude de capacités et de services d’intelligence artificielle aux unités de l’armée israélienne depuis le début de la guerre de Gaza.
Des soldats opérant un drone en 2013 (Photo: Miriam Elster / Flash 90)
Des sources du ministère israélien de la défense, de l’industrie israélienne de l’armement, des trois sociétés de cloud computing et sept responsables des services de renseignement israéliens qui ont participé à l’opération depuis le début de l’invasion terrestre en octobre, ont décrit à +972 et à Local Call comment l’armée se procure les ressources du secteur privé pour renforcer ses capacités technologiques en temps de guerre. Selon trois sources de renseignement, la coopération de l’armée avec AWS est particulièrement étroite : le géant du cloud fournit à la direction du renseignement militaire israélien une ferme de serveurs utilisée pour stocker des masses d’informations de renseignement qui aident l’armée dans la guerre.
Des sources militaires ont souligné auprès de +972 et de Local Call que la portée des renseignements recueillis grâce à la surveillance de tous les résidents palestiniens de Gaza est si grande qu’ils ne peuvent pas être stockés sur les seuls serveurs militaires. En particulier, selon ces sources, des capacités de stockage et une puissance de traitement beaucoup plus importantes étaient nécessaires pour conserver des milliards de fichiers audio (par opposition à de simples informations textuelles ou métadonnées), ce qui a contraint l’armée à se tourner vers les services en nuage proposés par les entreprises technologiques.
Selon les sources militaires, la grande quantité d’informations stockées dans le nuage d’Amazon a même permis, en de rares occasions, de confirmer des frappes aériennes d’assassinat à Gaza - frappes qui auraient également tué et blessé des civils palestiniens. Dans l’ensemble, notre enquête met en lumière certaines des façons dont les grandes entreprises technologiques contribuent à la guerre menée par Israël - une guerre qui a été dénoncée par les tribunaux internationaux pour des soupçons de crimes de guerre et de crimes contre l’humanité sur des territoires illégalement occupés.
« Vous payez un million de dollars, vous avez mille serveurs de plus »
En 2021, Israël a signé avec Google et Amazon un contrat commun appelé “Projet Nimbus”. L’objectif déclaré de cet appel d’offres, d’une valeur de 1,2 milliard de dollars, était d’encourager les ministères à transférer leurs systèmes d’information vers les serveurs publics en nuage des entreprises retenues et à bénéficier de services avancés de leur part.
L’accord a été très controversé, des centaines de travailleurs des deux entreprises ayant signé une lettre ouverte dans les mois qui ont suivi pour demander de couper les liens avec l’armée israélienne. Les protestations des employés d’Amazon et de Google se sont multipliées depuis le 7 octobre, organisées sous la bannière “No Tech For Apartheid” [signez la pétition, NdT]. En avril, Google - qui a été brièvement cité comme sponsor de la conférence IT For IDF au cours de laquelle Dembinsky s’est exprimée, avant que son logo ne soit retiré - a licencié 50 membres de son personnel pour avoir participé à une manifestation devant les bureaux de la société à New York.
Les médias ont affirmé que l’armée et le ministère de la défense israéliens ne téléchargeraient que des documents non classifiés sur le nuage public dans le cadre du projet Nimbus. Mais notre enquête révèle que, au moins depuis octobre 2023, de grandes entreprises de cloud computing fournissent des services de stockage de données et d’intelligence artificielle aux unités de l’armée qui traitent des informations classifiées. De multiples sources de sécurité ont déclaré à +972 et à Local Call que les pressions exercées sur l’armée israélienne depuis octobre ont entraîné une augmentation spectaculaire des achats de services auprès de Google Cloud, d’Amazon AWS et de Microsoft Azure, la plupart des achats auprès des deux premières sociétés se faisant dans le cadre du contrat Nimbus.
Une source de sécurité a expliqué qu’au début de la guerre, les systèmes de l’armée israélienne étaient tellement surchargés qu’ils ont envisagé de transférer un système de renseignement, qui servait de base à de nombreuses attaques à Gaza, vers des serveurs de cloud public. « Il y avait 30 fois plus d’utilisateurs et le système est tombé en panne », a déclaré la source à propos du système.
« Ce qui se passe dans le nuage [public] », poursuit la source, « c’est que vous appuyez sur un bouton, vous payez mille dollars de plus par mois et vous avez dix serveurs. Une guerre est déclenchée ? Vous payez un million de dollars et vous avez mille serveurs de plus. C’est la puissance de l’informatique dématérialisée. Et c’est pourquoi [pendant la guerre] les gens des FDI ont vraiment insisté pour travailler avec le nuage. C’était un dilemme ».
Le projet Nimbus a permis de résoudre ce dilemme. Dans le cadre de l’appel d’offres, les deux entreprises retenues, Google et Amazon, ont établi des centres de données en Israël en 2022 et 2023, respectivement. Anatoly Kushnir, cofondateur de l’entreprise technologique israélienne Comm-IT, qui aide les unités militaires à migrer vers le nuage depuis octobre, a expliqué à +972 et Local Call que Nimbus a « créé une infrastructure » de centres informatiques avancés sous juridiction israélienne.
Selon lui, cet arrangement a permis aux « entités de sécurité, même les plus sensibles », de stocker plus facilement des informations dans le nuage pendant la guerre, sans craindre les tribunaux étrangers qui, vraisemblablement, pourraient exiger ces informations en cas de procès contre Israël.
« Pendant la guerre », a poursuivi Kushnir, « des besoins ont été créés [dans l’armée] qui n’existaient pas [auparavant], et il était beaucoup plus facile de les mettre en œuvre [en utilisant] cette infrastructure, parce que c’est l’infrastructure d’un propriétaire mondial qui peut apporter des services des plus simples aux plus compliqués ». Ces entreprises, a-t-il ajouté, ont fourni à l’armée israélienne « les services les plus avancés » disponibles, qui ont été utilisés lors de l’actuelle guerre de Gaza.
Ce changement radical dans les procédures de l’armée s’est accéléré de manière significative depuis le début de la guerre. Auparavant, a expliqué Kushnir, l’armée s’appuyait principalement sur des systèmes qu’elle avait elle-même développés, appelés “on-prem”, abréviation de “on premises” (dans les locaux de l’armée). Mais cela signifiait qu’elle devait attendre des mois, voire des années, pour mettre en place les nouveaux services qui lui manquaient. Dans le nuage public, en revanche, les capacités d’IA, de stockage et de traitement sont « beaucoup plus accessibles ».
Nuançant ses propos, Kushnir a expliqué que « les informations vraiment sensibles, les choses les plus secrètes, ne sont pas [sur le nuage civil]. L’aspect opérationnel n’y est certainement pas. Mais il y a des éléments de renseignement qui y sont partiellement conservés ».
Pourtant, même au sein de l’armée, certains se sont inquiétés des risques de violation des données. « Lorsqu’ils ont commencé à nous parler du cloud, et que nous avons demandé s’il n’y avait pas un problème de sécurité de l’information en envoyant nos informations à une société tierce, on nous a dit que ce [risque] était éclipsé par la valeur de l’utilisation », a déclaré une source du renseignement.
Le nuage a des informations sur tout le monde
Des sources ont déclaré à +972 et à Local Call que la plupart des informations de l’armée israélienne sur les agents militaires palestiniens sont stockées sur les ordinateurs internes de l’armée plutôt que sur le nuage public, qui est connecté à l’internet. Toutefois, selon trois sources de sécurité, l’un des systèmes de données utilisés par la direction du renseignement militaire israélien est stocké sur le nuage public d’Amazon, AWS.
L’armée utilise ce système à Gaza pour la surveillance de masse depuis au moins la fin de l’année 2022, mais il n’était pas considéré comme particulièrement opérationnel avant la guerre actuelle. Aujourd’hui, selon ces sources, le système d’Amazon contient une “réserve infinie” d’informations que l’armée peut utiliser.
Les sources de la défense affirment que les informations de renseignement conservées sur AWS sont encore considérées comme “négligeables” en termes d’utilisation opérationnelle, par rapport à ce qui est conservé sur les systèmes internes de l’armée. Cependant, trois sources ayant participé aux attaques de l’armée ont déclaré qu’il a été utilisé dans un certain nombre de cas pour fournir des “informations supplémentaires” avant des frappes aériennes contre des agents militaires présumés, dont certaines ont tué de nombreux civils.
Comme +972 et Local Call l’ont révélé dans une enquête précédente, l’armée israélienne a autorisé l’assassinat de “centaines de civils” lors d’attaques contre des commandants du Hamas au niveau du commandant de brigade et parfois même du commandant de bataillon. Dans certains de ces cas, les sources de sécurité ont expliqué que le nuage d’Amazon était opérationnel.
Les sources ont déclaré que le système basé sur AWS est particulièrement utile pour les services de renseignement israéliens, car il peut contenir des informations “sur tout le monde”, sans aucune limite de stockage. Cela a parfois eu des avantages opérationnels : une source de renseignements a décrit un moment “vraiment fatidique” de la guerre, lorsque l’armée a localisé un haut responsable de l’aile militaire du Hamas à l’intérieur d’un grand bâtiment de plusieurs étages rempli de centaines de réfugiés et de malades. La source a décrit l’utilisation de l’AWS pour recueillir des informations sur l’identité des personnes présentes dans le bâtiment. L’attaque a finalement été interrompue parce qu’on ne savait pas exactement où se cachait le haut responsable et que l’armée craignait que la poursuite de l’opération ne nuise encore plus à l’image d’Israël.
« Le nuage [Amazon] est un espace de stockage infini », a déclaré une autre source des services de renseignement israéliens. « Mais pendant la collecte de renseignements, il arrive que vous trouviez quelqu’un qui vous intéresse et que vous vous disiez : “Quel dommage, il n’est pas inclus [comme cible de surveillance], je n’ai pas d’informations à son sujet”. Mais le nuage vous donne des informations sur lui, parce que le nuage a des informations sur tout le monde ».
Auparavant, l’armée avait l’habitude de supprimer les informations inutiles accumulées dans ses bases de données afin de faire de la place pour de nouvelles informations. Mais lors de sa conférence du 10 juillet, la colonelle Dembinsky a indiqué que l’armée travaillait depuis le mois d’octobre à « sauvegarder, enregistrer et stocker tout le matériel de combat ». Une source de sécurité a confirmé que c’était bien le cas, attribuant l’augmentation de l’espace de stockage aux entreprises de cloud public.
Les capacités d’intelligence artificielle et les fermes de serveurs de processeurs graphiques (GPU) qui les soutiennent constituent une autre motivation majeure pour travailler avec les géants de l’informatique en nuage. Une source des services de renseignement, qui a participé à des discussions sur le transfert des services de renseignement militaire vers le cloud public, a déclaré que ses supérieurs « ont expliqué que s’ils migraient vers le cloud, [les sociétés de cloud] disposaient également de leurs propres STT [capacités de synthèse vocale]. Celles-ci sont bonnes ; elles ont de nombreuses capacités. Pourquoi tout développer au sein de l’unité de l’armée si les capacités existent déjà ? »
Le flux de travail décrit à +972 et Local Call par les officiers de renseignement – “commander” des données à partir du cloud public AWS puis les envoyer à un réseau militaire fermé - correspond aux détails d’un livre écrit en 2021 par l’actuel commandant de l’unité 8200, une unité d’élite au sein de la direction du renseignement militaire israélien, dont le Guardian a récemment révélé qu’il s’agissait de Yossi Sariel.
Comment les services de sécurité peuvent-ils utiliser le “nuage Amazon” et se sentir en sécurité ? écrit Sariel, préconisant comme solution un réseau spécial dans lequel le système interne de l’armée et le nuage public pourraient en toute sécurité « communiquer entre eux en permanence ». L’étendue des informations secrètes collectées par les services de renseignement israéliens est telle, ajoute-t-il, qu’elles ne peuvent être stockées « que dans des entreprises telles qu’Amazon, Google ou Microsoft ».
La même année, dans un journal du renseignement israélien, le commandant adjoint de l’unité 8200 a appelé à de “nouveaux partenariats” avec les fournisseurs de cloud public, car leurs capacités d’IA sont “irremplaçables” et supérieures à celles de l’armée. Il a laissé entendre que les entreprises de cloud gagneraient également à s’associer avec l’armée : « L’AMAN [service de renseignement militaire] détient la plupart des données de Tsahal, y compris des données sur les ennemis, provenant d’une grande variété de capteurs - des données auxquelles les entreprises civiles paieraient une fortune pour avoir accès.
« Ce que les FDI utilisent sera l’un des meilleurs arguments de vente »
Pendant des années, selon des sources de l’armée et de l’industrie de l’armement, Microsoft Azure a été considéré comme le principal fournisseur de cloud d’Israël, vendant ses services au ministère de la défense et aux unités de l’armée qui traitent des informations classifiées. Selon une source, Azure était censé fournir à l’armée israélienne le nuage sur lequel les informations de surveillance seraient stockées, mais Amazon a proposé un meilleur prix. Des sources dans les entreprises de cloud, qui étaient au courant des liens avec le ministère israélien de la défense, ont déclaré que depuis qu’Amazon a remporté l’appel d’offres Nimbus, il a fait une concurrence agressive à Azure, dans l’espoir de le remplacer en tant que principal fournisseur de services de l’armée.
Kushnir, de Comm-IT, a expliqué que dans le passé, « la plupart des agences gouvernementales et militaires ont beaucoup investi dans le développement et la création de systèmes basés sur Azure ». Mais depuis qu’Azure n’a pas remporté l’appel d’offres Nimbus, il y a eu un “certain processus de migration” au sein du ministère de la défense vers les serveurs de Google et d’Amazon, qui s’est accéléré pendant la guerre actuelle.
Des sources du secteur des hautes technologies ont déclaré que le ministère israélien de la défense est considéré comme un client important et “stratégique” pour les trois entreprises de cloud computing. Cela n’est pas seulement dû à l’ampleur financière des transactions, mais aussi au fait qu’Israël est perçu comme influent dans la formation de l’opinion parmi les agences de sécurité du monde entier et dans les “tendances” que les autres agences adoptent.
Le centre de développement de Microsoft à Herzliya
Pituah, le 30 octobre 2020. (Gili Yaari/Flash90)
L’une des personnes qui, pendant des années, a dirigé la politique d’approvisionnement du ministère de la Défense et entretenu des contacts avec les géants du cloud est le colonel Avi Dadon, qui s’est entretenu avec +972 et Local Call dans le cadre de cette enquête. Jusqu’en 2023, il a dirigé l’administration des achats du ministère de la défense et était responsable des achats militaires s’élevant à plus de 10 milliards de NIS (environ 2,7 milliards de dollars) par an.
« Pour [les entreprises de cloud], c’est le meilleur marketing qui soit », dit Dadon. « Ce qu’utilise l’armée israélienne était et sera l’un des meilleurs arguments de vente de produits et de services dans le monde. Pour eux, c’est un laboratoire. Bien sûr, ils veulent [travailler avec nous] ».
Dadon a déclaré avoir tenu de nombreuses réunions avec des représentants d’AWS, de Microsoft Azure et de Google Cloud en Israël, ainsi que lors de voyages aux USA. Il a également été en contact avec les géants de l’informatique dématérialisée au sujet d’un appel d’offres classifié appelé Projet Sirius.
Apparu pour la première fois dans le journal financier israélien Globes en 2021, Sirius est considéré comme beaucoup plus sensible que Nimbus et n’a encore été signé avec aucune des entreprises technologiques. En mai, l’armée a annoncé sur son site web qu’elle cherchait à embaucher un expert qui « travaillera avec les grands fournisseurs de nuages » pour « transférer les systèmes [militaires] dans le nuage public (Nimbus) » et pour « préparer le téléchargement des systèmes opérationnels de base dans le nuage de sécurité » dans le cadre de l’appel d’offres Sirius.
« Sirius est un nuage de sécurité privé et protégé par une enceinte aérienne [isolé des réseaux publics et autres], et il est destiné uniquement à Tsahal et au ministère de la défense », explique. Dadon. « Cela fait plus de dix ans que l’on discute de ce à quoi il ressemblera ». Ce nouveau nuage, selon trois sources de sécurité, est censé être déconnecté de l’internet et construit sur l’infrastructure des grands fournisseurs de nuages, permettant à toutes les agences de sécurité israéliennes de l’utiliser pour des systèmes classifiés.
Selon Dadon, les services de cloud public peuvent améliorer la létalité de l’armée. Lors de la recherche d’une personne à “éliminer”, explique-t-il, " »vous recueillez des milliards de détails apparemment inintéressants. Mais vous devez les stocker. Une fois que vous voulez traiter [et] fusionner tout cela en un produit qui vous dit que [la cible] est ici à telle heure, vous avez cinq minutes, vous n’avez pas toute la journée et toute la nuit. Il est donc évident que vous avez besoin d’informations.
« Vous ne pouvez pas le faire sur vos serveurs, car vous devez constamment supprimer ce que vous jugez inutile », poursuit Dadon. « Il s’agit là d’un compromis très important. Une fois que vous avez téléchargé dans le nuage, il est presque impossible de revenir à la version ‘sur site’. Vous découvrez un nouveau monde. Vous avez déjà téléchargé des informations plusieurs fois plus volumineuses, et que ferez-vous maintenant ? Commencer à les effacer ? »
Comme +972 et Local Call l’ont révélé dans une enquête précédente, de nombreuses attaques israéliennes à Gaza au début de la guerre étaient basées sur les recommandations d’un programme appelé “Lavender”. Avec l’aide de l’IA, ce système a traité des informations sur la plupart des résidents de Gaza et a compilé une liste d’agents militaires présumés, y compris des agents subalternes, en vue de leur assassinat. Israël a systématiquement attaqué ces agents à leur domicile, tuant des familles entières. Au fil du temps, l’armée s’est rendu compte que Lavender n’était pas assez “fiable” et son utilisation a diminué au profit d’autres logiciels. +972 et Local Call n’ont pas pu confirmer si Lavender a été développé avec l’aide d’entreprises civiles, y compris des entreprises de cloud public.
Des jeunes Palestiniens inspectent la destruction de la maison appartenant à la famille Al-Khatib après qu’elle ait été détruite par une frappe aérienne israélienne, dans la ville de Rafah, au sud de la bande de Gaza, le 29 avril 2024. (Abed Rahim Khatib/Flash90)
« Vous vous battez depuis l’intérieur de votre ordinateur portable »
Lors de la conférence qu’elle a donnée le mois dernier, Dembinsky a qualifié l’opération militaire en cours à Gaza de “première guerre numérique”. Bien que cela semble exagéré, étant donné que l’offensive de 2021 sur la bande de Gaza a également utilisé des capacités numériques, des sources de la défense israélienne ont déclaré que les processus de numérisation de l’armée se sont considérablement accélérés au cours de la guerre actuelle. Selon elles, les commandants sur le terrain se promènent avec des smartphones cryptés, échangent des messages dans un chat opérationnel similaire à WhatsApp (mais sans lien avec l’entreprise), téléchargent des fichiers sur un disque partagé et utilisent d’innombrables nouvelles applications.
« Vous combattez depuis votre ordinateur portable », a déclaré un officier qui a servi dans une salle d’opérations de combat à Gaza. Autrefois, « vous voyiez le blanc des yeux de votre ennemi, vous le regardiez à travers des jumelles et vous le voyiez exploser ». Aujourd’hui, en revanche, lorsqu’une cible apparaît, « vous dites [aux soldats] par l’intermédiaire de l’ordinateur portable : ‘Tirez avec le char’ ».
L’une des applications du nuage interne de l’armée s’appelle Z-Tube (Z étant l’abréviation de Zahal, l’acronyme des FDI) ; il s’agit d’un site web, qui ressemble beaucoup à Youtube, qui permet aux soldats d’accéder à des séquences en direct de tous les dispositifs de tournage de l’armée à Gaza, y compris les drones. Une autre application, appelée “MapIt”, permet aux soldats de marquer des cibles en temps réel sur une carte interactive et collaborative. « Les cibles sont la couche la plus lourde de la carte », a déclaré une source de sécurité à +972 et à Local Call. « On dirait que chaque maison a une cible ».
Une application connexe appelée “Hunter” est utilisée pour signaler des cibles à Gaza et détecter des modèles de comportement à l’aide de l’intelligence artificielle. Elle a été présentée lors de la conférence IT for IDF par le colonel Eli Birenbaum, commandant d’une unité connue sous l’acronyme hébreu Matzpen [sic], qui est chargée de développer des systèmes à usage opérationnel.
Le nuage interne est censé être géré sur des serveurs militaires et ne pas être connecté aux nuages des entreprises privées, mais plusieurs sources ont déclaré qu’il existe des moyens “sûrs” pour que les entreprises civiles de nuage puissent également fournir des services aux systèmes opérationnels.
« L’armée israélienne ne sort pas les données très sensibles et classifiées - ces données restent à l’intérieur [des réseaux militaires sous surveillance aérienne] », a déclaré à +972 et à Local Call le colonel Assaf Navot, ancien haut responsable des technologies de l’information et de la communication de l’armée et aujourd’hui directeur de la division de défense de Comm-IT. Selon lui, le défi consiste à intégrer le “cerveau” des entreprises civiles d’informatique en nuage, comme les services d’intelligence artificielle, dans les systèmes internes de l’armée, « sans qu’il ne vive à l’extérieur. Il vit à l’intérieur. Vous ne pouvez donc pas tout faire de manière à ce que tout soit identique à ce qui se passe à l’extérieur, mais vous parvenez à faire des progrès considérables ».
En 2022, Itai Binyamin, un expert en IA qui travaillait à l’époque pour Microsoft Azure et qui travaille aujourd’hui pour AWS, a décrit à un groupe de diplômés de l’unité Mamram de Dembinsky que ce système permet de « déployer les capacités d’IA [de Microsoft] même sur place, sur vos serveurs, dans un environnement déconnecté [de l’internet] ». Dans son explication, Binyamin a montré aux diplômés comment l’outil de reconnaissance faciale de Microsoft pouvait analyser une vidéo d’actualité et identifier que le chef du Hamas, Ismail Haniyeh, y apparaissait.
Des soldats israéliens observent les Palestiniens qui fuient Khan Younès dans le sud de la bande de Gaza, le 30 janvier 2024. (Atia Mohammed/Flash90)
Le site ouèbe de Microsoft Azure fait référence à des outils appelés “conteneurs déconnectés”, conçus pour les “partenaires stratégiques” qui ont besoin de sécuriser leurs informations. Ces outils, selon le site web, comprennent des capacités de transcription, de traduction, de reconnaissance des sentiments, de langue, de résumé, d’analyse de documents et d’images, et bien plus encore.
Navot a expliqué que le rythme de développement de la technologie numérique est si rapide que le seul moyen pour l’armée de “rattraper son retard” est d’acheter des services sur le marché civil et auprès d’entreprises spécialisées dans le cloud. « Regardez le M16 [fusil d’assaut]. La dernière fois qu’ils ont fabriqué un M16, c’était pendant la guerre du Viêt Nam. Il n’y a pas grand-chose qui a changé. Mais pour les logiciels numériques, les choses changent en quelques mois, pas en quelques années ».
Le fait même que du matériel de renseignement, même s’il n’est pas directement opérationnel, soit téléchargé sur un nuage civil a suscité l’inquiétude de certains membres de l’armée israélienne. « Il y a quelque chose d’effrayant là-dedans », a déclaré une source de l’armée. « Les informations dont l’armée dispose aujourd’hui sont des informations intimes sur de nombreuses personnes dans [les territoires occupés]. Alors, les céder à des entreprises géantes, privées et commerciales dont le but est de gagner de l’argent ? »
D’autres sources de sécurité, en revanche, ont déclaré que les renseignements bruts collectés de manière générale plutôt que sur des cibles spécifiques ne sont pas particulièrement sensibles, puisqu’ils ne le deviennent que lorsqu’ils sont traduits en cibles d’attaque. « Ce n’est pas que ce soit vraiment effrayant si les Iraniens avaient [accès à] ces informations », a déclaré l’une des sources.
La générale de brigade Yael Grossman, commandante
de la division de l’armée pour le renforcement de la technologie opérationnelle
- connue sous l’acronyme hébreu Lotem - qui est en charge de Mamram, a déclaré
dans un podcast en mai que le recours aux technologies civiles dans la guerre
actuelle a permis un “bond fou en un court laps de temps”. Toutefois, Dadon
compare le téléchargement de matériel dans le nuage à « la remise des clés
d’une Mercedes à quelqu’un d’autre . Ne devrions-nous pas utiliser la
Mercedes ? Il le faut. Mais comment ? Je ne sais pas ».
« C’est une participation directe aux outils utilisés pour tuer les Palestiniens »
Ces dernières années, Amazon est devenu non seulement un partenaire de l’armée israélienne, mais aussi un fournisseur de services cloud pour plusieurs agences de renseignement occidentales. En 2021, AWS a signé un accord avec les agences de renseignement britanniques GCHQ, MI5 et MI6 pour stocker des informations "classifiées" et accélérer l’utilisation d’outils d’IA. De même, le gouvernement australien a annoncé ce mois-ci qu’il investirait 1,3 milliard de dollars US dans la construction d’un nuage pour le matériel de renseignement "top secret" sur les serveurs d’Amazon. Le géant de la technologie a également signé un accord avec le Pentagone, ainsi qu’avec trois autres grandes entreprises, pour construire un nuage géant qui servirait au ministère usaméricain de la défense pour "tous les niveaux de classification".
Amazon publie des règles vagues pour « Construire l’IA de manière responsable », qui ne font référence qu’à « l’obtention, l’utilisation et la protection appropriées des données » et à « la prévention de la production et de l’utilisation abusive de systèmes nuisibles ». Les principes et l’approche de Microsoft en matière d’IA responsable stipulent ce qui suit : « Nous nous engageons à veiller à ce que les systèmes d’IA soient développés de manière responsable et d’une manière qui justifie la confiance des gens ».
Des multinationales de premier plan, des PME, des start-ups, des investisseurs privés et des entreprises, des sociétés de capital-risque, des experts et des clients assistent à la conférence et à l’exposition Cybertech Israel, à Tel Aviv, le 31 janvier 2017. (Miriam Alster/Flash90)
Google publie également une liste de ses principes en matière d’IA qui stipule plus clairement que Google « ne concevra ni ne déploiera l’IA dans ... des technologies qui causent ou sont susceptibles de causer un préjudice global ; ... des armes ou d’autres technologies dont l’objectif principal ou la mise en œuvre est de causer ou de faciliter directement des blessures aux personnes ... des technologies qui recueillent ou utilisent des informations à des fins de surveillance en violation des normes internationalement acceptées ... [ou] des technologies dont l’objectif contrevient aux principes largement acceptés du droit international et des droits de l’homme ».
Cependant, Gabriel Schubiner, militant et organisateur de No Tech For Apartheid, estime que ces principes n’ont “aucun effet réel” parce que les entreprises de cloud computing « les utilisent à des fins de relations publiques pour montrer à quel point elles sont responsables ». Selon lui, ces entreprises n’ont aucun moyen de savoir en temps réel comment leurs clients utilisent leurs services.
Schubiner, qui a déjà travaillé chez Google et a participé à une manifestation d’employés de Google contre la fourniture de technologies utilisées, selon eux, par l’armée israélienne dans la guerre de Gaza, affirme que Google a toujours utilisé un “langage vague” lorsqu’il a énoncé ses principes éthiques. De plus, l’entreprise continue de prétendre que ses contrats avec Israël sont « d’abord et avant tout à usage civil, même s’il est clair que de nombreuses actions de Nimbus sont destinées à un usage militaire ».
Une source de la défense a déclaré à +972 et à Local Call que la plupart des nouveaux contrats entre l’armée et les entreprises de cloud depuis le début de la guerre ont été réalisés par le biais de l’appel d’offres de Nimbus. Cependant, l’armée peut également forger et approfondir des liens avec des sociétés de cloud par le biais d’appels d’offres du ministère de la défense ou de contrats antérieurs au projet Nimbus. +972 et Local Call n’ont pas pu confirmer si le nuage AWS, utilisé pour stocker des informations de renseignement, a été acheté dans le cadre du projet Nimbus.
« Aucune des deux entreprises n’a révélé publiquement la diligence raisonnable qu’elle a exercée en matière de droits de l’homme avant de participer au projet Nimbus », dit Zach Campbell, expert en droits numériques à Human Rights Watch. « Elles n’ont pas mentionné quelles sont les lignes rouges, s’il y en a, en ce qui concerne l’utilisation admissible de leur technologie ».
Kushnir, qui a aidé des unités militaires israéliennes à migrer vers le cloud, ne craint pas que les protestations contre les partenariats des sociétés de cloud avec Israël aboutissent. « Vous devez vous rappeler que les mêmes entreprises gèrent des nuages gouvernementaux et militaires similaires aux USA, au Royaume-Uni et à l’OTAN », dit-il. « Il ne s’agit pas de jeunes entreprises, mais de puissances mondiales dans le domaine des technologies de l’information et de la communication ».
Nadim Nashif, directeur exécutif de 7amleh - The Arab Center for the Advancement of Social Media, qui se concentre sur les droits numériques des Palestiniens, a déclaré que sa principale exigence à l’égard des entreprises de cloud computing est qu’elles « s’assurent que leurs produits ne sont pas utilisés pour nuire à des personnes », ce qui n’est pas le cas actuellement dans la pratique. Selon lui, malgré la rhétorique sur les droits de l’homme, les produits des géants du cloud sont vendus « à des gouvernements et des régimes qui oppriment les gens », dont l’armée israélienne.
Manifestation contre les liens entre Google et Israël devant le bureau du PDG de Google Cloud à Sunnyvale, Californie, le 14 juin 2024. (Avec l’aimable autorisation de No Tech for Apartheid)
En ce qui concerne le manque de surveillance des projets et des partenariats des entreprises de cloud computing, Nashif ajoute : « Dans le contexte local, dans le cas d’une occupation, la question de savoir si [ces services] sont vendus à des fins militaires, à l’armée d’occupation, ou s’ils sont vendus à des fins civiles, devient beaucoup plus importante. » Selon lui, la proximité qui existe en Israël entre le secteur privé et l’armée facilite la coopération sans lignes rouges, ce qui conduit à « plus de contrôle sur [les Palestiniens] - encore plus en temps de guerre ».
« On se concentre toujours sur l’aide militaire directe que les USA fournissent à Israël - les munitions, les avions de chasse et les bombes - mais on accorde beaucoup moins d’attention à ces partenariats qui couvrent à la fois les environnements civils et militaires », a déclaré Tariq Kenney-Shawa, responsable de la politique usaméricaine au sein du groupe de réflexion palestinien Al-Shabaka. « C’est plus que de la complicité : il s’agit d’une participation directe et d’une collaboration avec l’armée israélienne sur les outils qu’elle utilise pour tuer les Palestiniens ».
Les bureaux de Google et Microsoft en Israël et aux USA ont refusé de répondre aux nombreuses demandes de commentaires. Amazon Web Services a déclaré : « AWS s’efforce de mettre à la disposition de tous ses clients, où qu’ils se trouvent, les avantages de sa technologie de pointe en matière d’informatique dématérialisée. Nous nous engageons à assurer la sécurité de nos employés, à soutenir nos collègues touchés par ces terribles événements et à collaborer avec nos partenaires humanitaires pour aider les personnes touchées par la guerre ». [Bref, on prend les enfants du bon Dieu pour des canards sauvages, NdT]
Aucun commentaire:
Enregistrer un commentaire