Afin de décrocher le fructueux contrat Projet Nimbus, les géants du numérique ont accepté de passer outre leurs propres conditions d’utilisation et de contourner certaines décisions de justice. Selon une enquête conjointe, ils se seraient engagés à prévenir Israël si un tribunal étranger réclamait l’accès à ses données.
Par Yuval Abraham, le 29 octobre 2025
En 2021, Google et Amazon ont signé un contrat de 1,2 milliard de dollars avec le gouvernement israélien qui les engageait à fournir à Israël des services avancés d’informatique dématérialisée (cloud computing) et d’intelligence artificielle. Ces outils sont utilisés depuis deux ans dans le cadre de l’offensive menée par Israël contre la bande de Gaza. Les détails de ce contrat lucratif, connu sous le nom de Project Nimbus, étaient restés confidentiels.
Mais une enquête conjointe de +972 Magazine, Local Call et The Guardian révèle aujourd’hui que Google et Amazon ont accepté des formes de “contrôle” pour le moins inhabituelles, insérées par Israël dans l’accord, en prévision de futures contestations juridiques liées à l’usage de cette technologie en Cisjordanie occupée et dans la bande de Gaza.
La fuite de certains documents en provenance du ministère israélien des Finances, obtenus par The Guardian et comprenant une version finale du contrat, ainsi que des sources proches des négociations, révèlent deux exigences strictes qu’Israël a imposées aux géants de la tech dans le cadre de l’accord.
La première interdit à Google et Amazon de limiter l’usage que fait Israël de leurs produits, même si cet usage enfreint leurs propres conditions d’utilisation.
La seconde les oblige à informer secrètement Israël lorsqu’un tribunal d’un pays étranger leur ordonne de remettre les données dudit pays stockées sur leurs plateformes cloud — une mesure qui permettrait à Israël de contourner leurs obligations légales.
Prévu pour une durée initiale de sept ans renouvelable, le Projet Nimbus a été conçu dans l’optique de permettre à Israël le transfert d’importantes quantités de données appartenant à ses agences gouvernementales, services de sécurité et unités militaires vers les serveurs cloud des deux entreprises : Amazon Web Services et Google Cloud Platform.
Toutefois, deux ans avant le 7 octobre, les responsables israéliens ayant rédigé le contrat anticipaient déjà d’éventuelles actions en justice susceptibles d’être intentées contre Google et Amazon concernant l’utilisation de leurs technologies dans les territoires occupés.
Ils envisageaient notamment avec une certaine inquiétude la possibilité qu’un tribunal basé dans un pays où Google et Amazon opèrent, ordonne à des entreprises de remettre leurs données concernant Israël à la police, à la justice ou à des agences de sécurité dans le cadre d’une enquête, par exemple si l’utilisation de leurs produits par Israël était liée à des violations des droits de l’homme contre les Palestiniens.
Le CLOUD Act, adopté aux États-Unis en 2018, permet aux autorités américaines d’exiger des fournisseurs de services cloud basés aux États-Unis qu’ils transmettent des données, même si celles-ci sont stockées à l’étranger. Dans l’Union européenne, les lois sur le devoir de vigilance imposent aux entreprises d’identifier et de prévenir les violations des droits de l’homme dans leurs chaînes d’approvisionnement mondiales, les tribunaux ayant toute latitude pour intervenir en cas de manquement à ces obligations.
Il est à noter que lorsqu’une entreprise reçoit l’ordre de remettre des données, elle est souvent soumise à une interdiction de divulgation par le tribunal ou l’agence chargée de l’enquête, l’empêchant de prévenir le client concerné de la demande émise à son égard.
Les documents cités révèlent que les responsables israéliens ont exigé l’insertion d’une clause spécifique dans le contrat visant à pallier cette vulnérabilité, en obligeant les entreprises à avertir discrètement Israël si elles étaient contrainte de livrer ses données, tout en étant légalement tenues de ne pas révéler cette obligation.
Selon The Guardian, un code secret est utilisé pour envoyer ce signal, dispositif baptisé par la suite le « mécanisme du clin d’œil », mais désigné dans le contrat sous l’appellation de « compensation spéciale ».
Au cours de cette procédure, les entreprises doivent verser au gouvernement israélien des paiements en shekels (NIS) composés de quatre chiffres correspondant à l’indicatif téléphonique international du pays concerné, suivis de zéros.
Par exemple, si Google ou Amazon étaient contraintes de communiquer des données aux autorités américaines (indicatif téléphonique +1) et empêchées d’en informer Israël par décision de justice, elles devraient transférer 1 000 NIS au gouvernement israélien.
Dans le cas d’une demande similaire en Italie (indicatif +39), le montant serait de 3 900 NIS. Le contrat précise que ces paiements doivent être effectués « dans les 24 heures suivant le transfert des informations ».
Si Google ou Amazon estiment que les termes d’une ordonnance de non-divulgation (gag order) les empêchent même de signaler le pays destinataire des données, une solution de secours est prévue : elles doivent verser 100 000 NIS (environ 30 000 dollars) au gouvernement israélien.
The Guardian rapporte que pour certains experts juridiques, dont plusieurs anciens procureurs américains, ce dispositif est extrêmement inhabituel car ces messages codés pourraient contrevenir aux obligations légales auxquelles sont soumises les entreprises aux États-Unis, qui leur imposent de garder le silence sur une assignation.
« Cela semble terriblement ingénieux, mais si le gouvernement américain ou, plus important encore, un tribunal venait à comprendre le mécanisme, je ne pense pas qu’ils seraient particulièrement indulgents », a déclaré un ancien avocat du gouvernement américain. Cette procédure est décrite par certains spécialistes comme une solution astucieuse qui respecterait la lettre de la loi, mais pas son esprit.
Les responsables israéliens semblent avoir pris conscience de cette difficulté. Selon les documents, ils observent que leurs exigences concernant la manière dont Google et Amazon doivent répondre à une ordonnance américaine « pourraient entrer en conflit » avec la loi américaine, et que les entreprises devraient choisir entre « violer le contrat ou violer leurs obligations légales ».
Ni Google, ni Amazon n’ont répondu aux questions sur leur éventuelle utilisation du code secret depuis l’entrée en vigueur du contrat Nimbus.
« Nous appliquons partout la même procédure rigoureuse en réponse aux ordres légaux et contraignants concernant les demandes de données clients », a déclaré un porte-parole d’Amazon. « Aucun processus nous permettant de contourner nos obligations de confidentialité face à des ordres légalement contraignants n’est mis en œuvre. »
Un porte-parole du ministère israélien des Finances a déclaré : « L’insinuation selon laquelle Israël obligerait des entreprises à violer la loi est infondée. »
Un porte-parole de Google a qualifié de fausse l’idée selon laquelle l’entreprise aurait été impliquée dans une activité illégale, la jugeant « absurde ». Il a ajouté : « il serait totalement erroné de supposer qu’en tant qu’entreprise américaine nous pourrions nous soustraire à nos obligations légales envers le gouvernement, américain ou étranger.»
« Usage acceptable »
Les documents fuités ainsi que des sources proches des discussions en interne établissent que les responsables israéliens craignaient également que l’accès aux services cloud de Google ou Amazon ne soit limité, ou coupé complètement, sur décision de justice étrangère ou décision unilatérale des entreprises elles-mêmes, motivée par la pression des employés et des actionnaires.
Leurs craintes reposaient notamment sur l’éventualité que des militants et des organisations de défense des droits de l’homme utilisent la législation de certains pays européens pour poursuivre les entreprises en justice, afin de les pousser à mettre fin à leurs relations commerciales avec Israël, tout particulièrement si leurs produits étaient associés à des violations des droits humains.
Le mois dernier, après que +972, Local Call et The Guardian ont révélé qu’Israël avait violé les conditions d’utilisation de Microsoft en utilisant sa plateforme cloud pour stocker un vaste ensemble d’appels téléphoniques interceptés de Palestiniens, le géant technologique a résilié l’accès de l’armée israélienne à certains de ses produits.
En revanche, les documents fuités indiquent que le contrat Nimbus interdit explicitement à Google et Amazon d’imposer des sanctions similaires à Israël, y compris dans l’éventualité où les politiques des entreprises évoluent, ou si l’utilisation de la technologie par Israël contrevient à leurs conditions d’utilisation. Selon ces documents, une telle mesure entraînerait non seulement des actions en justice pour rupture de contrat, mais aussi d’importantes sanctions financières.
Les deux géants de la tech auraient remporté le contrat Nimbus face à Microsoft, dont la collaboration avec le gouvernement et l’armée israéliens relève de contrats distincts, en acceptant de bonne grâce ces conditions. En effet, des sources issues du renseignement ont indiqué au Guardian qu’Israël prévoyait de transférer son ensemble de données de surveillance du cloud de Microsoft vers la plateforme d’Amazon après que leur accès à Microsoft ait été bloqué.
Il semble que Google avait conscience de renoncer en grande partie au contrôle sur la manière dont Israël utiliserait sa technologie, et ce malgré ses déclarations répétées affirmant que ses produits ne sont utilisés que par des ministères israéliens « ayant accepté de se conformer à ses conditions d’utilisation et à sa politique d’usage acceptable ».
Selon un document du média The Intercept publié l’année dernière, le projet Nimbus est régi par un ensemble de règles “adaptées”, convenues entre Google et Israël, plutôt que par les conditions générales d’utilisation habituelles de l’entreprise pour ses services d’ informatique dématérialisée. Cette publication cite un courriel ayant fuité, rédigé par un juriste de Google, précisant que si l’entreprise remportait le contrat, elle devrait « accepter un accord non négociable accordant des conditions favorables au gouvernement ».
Les politiques d’« usage acceptable » des deux géants technologiques stipulent que leurs plateformes cloud ne doivent pas être utilisées pour violer les droits légaux d’autrui, ni pour encourager ou commettre des activités susceptibles de causer un “préjudice grave” à des personnes. Cependant, une source proche de la rédaction du contrat indique que celui-ci précise clairement qu’il ne peut y avoir « aucune restriction » quant au type de données stockées sur les plateformes cloud de Google et Amazon.
Une analyse du ministère israélien des Finances conclut que le contrat Nimbus autorise Israël à « utiliser librement tout service », à condition de ne pas enfreindre la loi israélienne, de ne pas violer le droit d’auteur et de ne pas revendre la technologie des entreprises. Les conditions de l’accord, consultées par The Guardian, établissent qu’Israël est « en droit de transférer vers le cloud ou d’y générer tout contenu ou toute donnée qu’il souhaite ».
Une note gouvernementale, diffusée quelques mois après la signature du traité, indique que l’accord donné par les fournisseurs de services cloud pour « subordonner leurs propres conditions d’utilisation » à celles du contrat montre qu’« ils comprennent les sensibilités du gouvernement israélien et sont disposés à accepter nos exigences ».
Google et Amazon sont exposés à des critiques croissantes de la part de leurs employés et investisseurs concernant le rôle que Nimbus a joué dans l’offensive dévastatrice d’Israël sur Gaza, qualifiée de génocide par de nombreuses organisations de défense des droits humains et par une commission d’enquête de l’ONU.
Selon des propos révélés l’an dernier par +972 et Local Call, un commandant de l’unité du Centre de l’informatique et des systèmes d’information de l’armée israélienne a déclaré que les services cloud et d’Intelligence Artificielle des géants technologiques avaient fourni à Israël une « efficacité opérationnelle très significative » dans la bande de Gaza.
Plusieurs sources sécuritaires israéliennes ont confirmé que l’armée a fait un usage intensif de l’infrastructure mise en place via Nimbus, notamment des centres de données de grande taille construits par Google et Amazon en Israël.
Avec les conditions énoncées ci-dessus, les responsables israéliens souhaitaient empêcher les entreprises de mettre unilatéralement un terme à leurs services sur la base d’un préjudice causé par leurs clients, rapporte un document.
Lors de la rédaction du contrat, les responsables estimaient que les risques de contestations juridiques à l’étranger étaient faibles. Mais à l’heure où l’opinion publique mondiale est de plus en plus critique envers Israël, où des journalistes internationaux cherchent à entrer à Gaza pour constater les dégâts causés par une campagne d’anéantissement rendue possible par des technologies numériques avancées, cette hypothèse pourrait s’avérer improbable, voire fausse.
Google a refusé de révéler quelles sont les exigences israéliennes qui ont finalement été acceptées.
« Nous avons été très clairs au sujet du contrat Nimbus, de son objectif, ainsi que des conditions d’utilisation et de la politique d’usage acceptable qui le régissent », a déclaré un porte-parole. « Rien n’a changé. Il semble que ce soit encore une tentative de laisser entendre le contraire de manière trompeuse. »
Un porte-parole d’Amazon a indiqué que l’entreprise respecte « la vie privée de ses clients, et nous ne discutons pas de notre relation sans leur consentement, ni n’avons de visibilité sur leurs charges de travail. »
Un porte-parole du ministère israélien des Finances a déclaré que les deux entreprises sont « liées par des obligations contractuelles strictes qui protègent les intérêts vitaux d’Israël », ajoutant que « ces accords sont confidentiels et nous ne légitimerons pas les affirmations de l’article en divulguant des conditions commerciales privées. »
Traduction : CB pour l’Agence Média Palestine
Source : +972 Magazine, en collaboration avec LOCAL CALL
