Microsoft, géant du cloud et de l’intelligence artificielle, est-il vraiment en mesure de surveiller ce que ses clients font de ses technologies ? C’est la question qui se pose depuis que l’entreprise a brutalement coupé l’accès de certaines de ses solutions au ministère israélien de la Défense. Mais que s’est-il réellement passé dans les coulisses du géant américain pour en arriver là ?
Tout a commencé par une révélation du Guardian cet été, affirmant que la célèbre unité 8200 de l’armée israélienne utilisait les infrastructures cloud Azure pour stocker, à grande échelle, des données issues de la surveillance téléphonique de Palestiniens. Avait-on franchi la ligne rouge en matière d’utilisation de la technologie à des fins de surveillance massive ?
Suite à cette enquête, Microsoft a diligenté une investigation interne qui l’a menée à une décision inédite : « Nous cessons et désactivons certains abonnements du ministère de la Défense israélien », a annoncé la firme, touchant notamment les services Azure et certains outils d’IA. Pourtant, Microsoft avait-elle vraiment anticipé ce genre de dérive, alors que son président, Brad Smith, martèle que ses technologies ne doivent jamais servir à la « surveillance de masse des civils » ?
La frontière entre sécurité et vie privée, fixée par les géants du numérique, peut-elle changer d’un jour à l’autre sous la pression de l’opinion et des révélations médiatiques ?
Brad Smith l’admet : sans la publication du Guardian, Microsoft n’aurait sans doute jamais su où regarder, car la confidentialité des clients empêche tout contrôle proactif de ce type de données. Le géant américain ne fait-il finalement que réagir dans l’urgence aux alertes publiques, plutôt que de garantir une réelle intégrité dans l’utilisation de ses outils ?
D’ailleurs, un second volet de cette affaire se joue en interne : le malaise grandit chez les employés de Microsoft, dont certains n’hésitent plus à organiser des sit-in, voire à prendre d’assaut le bureau de Brad Smith pour protester contre les contrats noués avec Israël. Des licenciements d’activistes ont déjà suivi : la gestion de la contestation sociale au sein même de l’entreprise semble désormais aussi épineuse que l’épineuse question du contrôle du client…
Le sujet, bien sûr, dépasse le seul cas israélien. Microsoft assure appliquer partout la même règle et redit que sa politique proscrit officiellement la surveillance de masse. Mais comment s’assurer, à l’ère du cloud, qu’aucun état ou organisation ne détourne les outils des géants comme Microsoft à des fins douteuses, sans que ceux-ci ne s’en rendent compte ? La transparence affichée n’est-elle qu’un écran de fumée dès lors que les alertes proviennent de journalistes ou de lanceurs d’alerte, et non d’une véritable capacité à contrôler l’usage de ses propres services ?
Alors que l’enquête interne de Microsoft se poursuit dans l’ombre, la société se refuse pour l’instant à détailler ce qui reste sous revue. Mais à l’heure des révélations et des ruptures contractuelles spectaculaires, faut-il craindre que d’autres scandales liés à l’utilisation détournée des technologies du cloud voient bientôt le jour ?
Source : Techcrunch
