Source: The Guardian (enquête conjointe avec +972 Magazine et Local Call). Contexte: un contrat cloud de 1,2 Md$ signé en 2021 (Project Nimbus) entre Israël, Google et Amazon.
• Le « winking mechanism » 🔐: Israël aurait exigé un système d’alerte secret où Google et AWS enverraient une compensation spéciale sous forme de paiements codés « dans les 24 heures » après la transmission de données israéliennes à des autorités étrangères sous ordonnance de non-divulgation. Le montant correspondrait à l’indicatif téléphonique du pays (entre 1 000 et 9 999 shekels), avec un filet de sécurité à 100 000 shekels si le pays ne peut être révélé.
• Déclarations et démentis: Google et Amazon nient toute contournement d’obligations légales et affirment respecter les processus pour répondre aux demandes légales. Le ministère des Finances israélien juge « infondée » l’idée qu’Israël contraigne à violer la loi.
• Clauses de contrôle strictes ☁️: Les documents décrivent des restrictions imposées aux fournisseurs interdisant de limiter ou révoquer l’accès d’Israël aux services cloud, même en cas de violation des conditions d’utilisation. Israël pourrait « migrer ou générer tout contenu » autorisé par la loi israélienne, y compris des données militaires et de renseignement. Ces clauses visent à prévenir une coupure liée à des pressions d’employés, d’actionnaires ou d’actions en justice.
• Contexte opérationnel et comparaison: L’armée israélienne s’appuie fortement sur les fournisseurs cloud durant la guerre à Gaza; un vaste jeu d’appels palestiniens interceptés était stocké jusqu’en août sur Microsoft Azure. Microsoft a coupé l’accès à certains services, estimant que l’usage violait ses conditions et facilitait une surveillance de masse. Des sources indiquent que Microsoft a perdu l’appel d’offres Nimbus pour avoir refusé certaines exigences.
• Risques juridiques et conformité ⚖️: Des experts jugent le mécanisme inhabituel et potentiellement risqué, pouvant heurter des obligations de secret (ex. subpoenas US). Des documents israéliens reconnaissent que ces exigences pourraient entrer en collision avec le droit américain, plaçant les entreprises entre violation contractuelle et violation de la loi. L’objectif principal de l’article est de révéler et analyser ces modalités contractuelles et leurs implications légales et de conformité.
IOCs et TTPs:
- Aucun indicateur technique (IOC) ni TTP mentionné.
🔗 Source originale : https://www.theguardian.com/us-news/2025/oct/29/google-amazon-israel-contract-secret-code