Google prévoit de développer un centre cloud en Arabie saoudite. Une stratégie qui serait une « menace irresponsable pour les droits humains », selon le défenseur des droits numériques EFF
Le 9 août, une Saoudienne a été condamnée à 34 ans de prison par le tristement célèbre tribunal pénal spécialisé du Royaume d'Arabie saoudite à Riyad. Son délit ? Avoir un compte Twitter et suivre et retweeter des dissidents et des militants.
La condamnation par le tribunal spécial antiterroriste saoudien a été prononcée des semaines après la visite du président américain Joe Biden en Arabie saoudite, qui, selon les militants des droits de l'homme, pourrait encourager le royaume à intensifier sa répression contre les dissidents et autres militants prodémocratie.
L'affaire marque également le dernier exemple de la façon dont le prince héritier Mohammed ben Salmane a ciblé les utilisateurs de Twitter dans sa campagne de répression, tout en contrôlant simultanément une participation indirecte majeure dans la société américaine de médias sociaux par le biais du fonds souverain saoudien, le Fonds d'investissement public (PIF pour Public Investment Fund).
Salma al-Shehab, 34 ans, mère de deux jeunes enfants, a été initialement condamnée à trois ans de prison pour le « crime » d'avoir utilisé un site Internet pour « provoquer des troubles publics et déstabiliser la sécurité civile et nationale ». Mais une cour d'appel a prononcé plus tard la nouvelle peine (34 ans de prison suivis d'une interdiction de voyager de 34 ans) après qu'un procureur a demandé au tribunal d'examiner d'autres crimes présumés.
Selon une traduction des archives judiciaires, qui a été consultée par le Guardian, les nouvelles accusations incluent l'allégation selon laquelle Shehab « aidait ceux qui cherchent à provoquer des troubles publics et à déstabiliser la sécurité civile et nationale en suivant leurs comptes Twitter » et en re-tweetant leurs tweets.
Le même jour, un jury fédéral à San Francisco a condamné un ancien employé de Twitter pour blanchiment d'argent et autres accusations d'espionnage (au nom du royaume) d'utilisateurs de Twitter critiques à l'égard du gouvernement saoudien.
Ahmad Abouammo, citoyen américain et ancien responsable des partenariats médias pour la région Moyen-Orient de Twitter, a été accusé en 2019 d'avoir agi en tant qu'agent de l'Arabie saoudite sans s'être enregistré auprès du gouvernement américain. Un jury l'a déclaré coupable de six chefs d'accusation, dont complot en vue de commettre une fraude électronique et blanchiment d'argent. Le jury l'a acquitté de cinq autres chefs d'accusation de fraude électronique.
L'EFF (Electronic Frontier Foundation), un organisme de défense des droits numériques, note que :
« Ce ne sont là que les derniers exemples du bilan lamentable de l'Arabie saoudite en matière d'espionnage numérique, notamment l'infiltration des plateformes de médias sociaux, la cybersurveillance, la répression de la dissidence publique et la censure de ceux qui critiquent le gouvernement. Pourtant, dans ce contexte de répression généralisée et de surveillance abusive, Google va de l'avant avec le projet de mettre en place, en partenariat avec l'entreprise publique Saudi Aramco, un gigantesque centre de données en Arabie saoudite pour sa plateforme de cloud computing au service des clients professionnels.
« Ces centres de données cloud, qui existent déjà à Jakarta, Tel-Aviv, Berlin, Santiago, le Chili, Londres, Los Angeles et des dizaines d'autres villes à travers le monde, sont utilisés par les entreprises pour gérer tous les aspects de leurs activités. Ils stockent des données, exécutent des bases de données et fournissent l'informatique aux départements des ressources humaines, du service client, des services juridiques, de la sécurité et des communications de l'entreprise ».
En tant que tels, ils peuvent héberger des tonnes d'informations personnelles sur les employés et les clients, y compris les dossiers personnels, les e-mails, les documents confidentiels, etc. Le centre cloud de la région saoudienne est en cours de développement « avec un accent particulier sur les entreprises du Royaume », a déclaré Google.
Envoyé par Google
En 2018, nous avons annoncé un protocole d'accord (MoU) avec Aramco pour explorer conjointement la mise en place de services cloud dans la région. Sur la base de ce protocole d'accord, nous avons conclu un accord en décembre 2020 et Google Cloud va maintenant déployer et exploiter une région Cloud en Arabie saoudite, tandis qu'un revendeur stratégique local, parrainé par Aramco, offrira des services cloud aux clients, avec un accent particulier sur les entreprises dans le Royaume.
Cette nouvelle région cloud permettra aux clients de Google Cloud de développer et d'adapter en toute confiance leurs offres sur ce marché et de soutenir des entreprises comme Noon dans la livraison de leurs produits et services aux consommateurs.
« Nous avons choisi Google*Cloud en raison de l'évolutivité et de la résilience de ses produits et de son infrastructure », déclare Hisham*Zarka, directeur technique et directeur général de Noon. « Avec la nouvelle région Google*Cloud au Royaume d'Arabie saoudite, nous serons en mesure de fournir des services en toute sécurité à nos clients à proximité, à des vitesses plus élevées et avec une plus grande flexibilité ».
Cette nouvelle région cloud permettra aux clients de Google Cloud de développer et d'adapter en toute confiance leurs offres sur ce marché et de soutenir des entreprises comme Noon dans la livraison de leurs produits et services aux consommateurs.
« Nous avons choisi Google*Cloud en raison de l'évolutivité et de la résilience de ses produits et de son infrastructure », déclare Hisham*Zarka, directeur technique et directeur général de Noon. « Avec la nouvelle région Google*Cloud au Royaume d'Arabie saoudite, nous serons en mesure de fournir des services en toute sécurité à nos clients à proximité, à des vitesses plus élevées et avec une plus grande flexibilité ».
Une mesure qui n'a pas été bien accueillie par l'EFF
Envoyé par EFF
Avec le mauvais bilan de l'Arabie saoudite en matière de droits de l'homme, il est difficile de voir comment ou même si Google peut garantir la confidentialité et la sécurité des personnes dont les données résideront dans ce cloud. L'Arabie saoudite a prouvé à maintes reprises qu'elle exploite l'accès aux données privées pour cibler des militants, des dissidents et des journalistes, et fera tout son possible pour obtenir illégalement des informations auprès d'entreprises technologiques américaines afin d'identifier, de localiser et de punir les citoyens saoudiens qui critiquent les politiques gouvernementales ainsi que celles de la famille royale.
Des agents saoudiens ont infiltré Twitter en 2014 et ont utilisé leurs informations d'identification d'employé pour accéder à des informations sur les personnes derrière certains comptes Twitter critiquant le gouvernement, y compris les adresses e-mail, numéros de téléphone, adresses IP et dates de naissance des propriétaires de compte, selon le ministère américain de la Justice. L'information aurait été utilisée pour identifier un travailleur humanitaire saoudien qui a été condamné à 20 ans de prison pour avoir prétendument utilisé un compte Twitter satirique pour se moquer du gouvernement.
Pendant ce temps, une enquête du Citizen Lab a conclu avec une «*haute confiance*» qu'en 2018, le téléphone portable d'un éminent activiste saoudien basé au Canada a été infecté par un logiciel espion qui permet un accès complet aux chats, aux e-mails, aux photos, aux microphones et à l'appareil photo de l'appareil. Et pas plus tard que la semaine dernière, l'épouse du journaliste saoudien assassiné Jamal Khashoggi a annoncé qu'elle poursuivait le groupe NSO pour une prétendue surveillance d'elle via le logiciel espion Pegasus. Ce ne sont là que quelques exemples de la guerre numérique du gouvernement saoudien contre la liberté d'expression.
Des agents saoudiens ont infiltré Twitter en 2014 et ont utilisé leurs informations d'identification d'employé pour accéder à des informations sur les personnes derrière certains comptes Twitter critiquant le gouvernement, y compris les adresses e-mail, numéros de téléphone, adresses IP et dates de naissance des propriétaires de compte, selon le ministère américain de la Justice. L'information aurait été utilisée pour identifier un travailleur humanitaire saoudien qui a été condamné à 20 ans de prison pour avoir prétendument utilisé un compte Twitter satirique pour se moquer du gouvernement.
Pendant ce temps, une enquête du Citizen Lab a conclu avec une «*haute confiance*» qu'en 2018, le téléphone portable d'un éminent activiste saoudien basé au Canada a été infecté par un logiciel espion qui permet un accès complet aux chats, aux e-mails, aux photos, aux microphones et à l'appareil photo de l'appareil. Et pas plus tard que la semaine dernière, l'épouse du journaliste saoudien assassiné Jamal Khashoggi a annoncé qu'elle poursuivait le groupe NSO pour une prétendue surveillance d'elle via le logiciel espion Pegasus. Ce ne sont là que quelques exemples de la guerre numérique du gouvernement saoudien contre la liberté d'expression.
Google a déclaré qu'une évaluation indépendante des droits de l'homme avait été menée pour le centre cloud saoudien et que des mesures avaient été prises pour répondre aux préoccupations, mais il n'a pas divulgué l'évaluation ni aucun détail sur l'atténuation, telles que les mesures qu'il prend pour s'assurer que les agents saoudiens ne puissent pas infiltrer le centre comme ils l'ont fait sur Twitter, comment les données personnelles sont protégées contre tout accès inapproprié et si elles résisteront aux demandes du gouvernement concernant les données des utilisateurs qui sont légales en vertu de la loi saoudienne, mais ne sont pas conformes aux normes internationales des droits de l'homme.
« Le gouvernement saoudien a démontré à maintes reprises un mépris flagrant pour les droits humains, à la fois par ses propres actions directes contre les défenseurs des droits humains et par son espionnage sur les plateformes numériques des entreprises pour faire de même », indique le communiqué des groupes de défense des droits humains. « Nous craignons qu'en s'associant au gouvernement saoudien, Google ne devienne complice de futures violations des droits de l'homme affectant les personnes en Arabie saoudite et dans la région du Moyen-Orient ».
Ce n'est pas la première fois que les projets de Google de faire affaire avec des gouvernements autoritaires et d'en tirer profit suscitent l'indignation. En 2018, The Intercept a révélé que Google prévoyait de publier une version censurée de son service de moteur de recherche en...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.