Fin 2024, nous avons exhorté **Google** et **Amazon** à honorer leurs engagements en matière de droits de l'homme, à faire preuve de plus de transparence envers le public et à prendre des mesures concrètes pour atténuer les risques posés par le Projet Nimbus, leur contrat de cloud computing qui inclut le ministère de la Défense israélien et l'Agence de sécurité israélienne. Depuis lors, une série de rapports supplémentaires a confirmé que nos préoccupations étaient fondées. Pourtant, malgré des preuves croissantes de risques graves, les deux entreprises ont refusé d'agir. **Amazon** a complètement ignoré nos lettres initiales et de suivi. **Google**, quant à lui, a promis à plusieurs reprises de répondre à nos questions. Pourtant, plus d'un an et demi plus tard, nous n'avons constaté aucune action significative de la part de l'une ou l'autre entreprise. Aucune de ces approches n'est acceptable compte tenu des engagements en matière de droits de l'homme que ces entreprises ont pris. De plus, **Microsoft** a nécessité une fuite publique avant de se sentir suffisamment contraint d'examiner et de constater que son client, le gouvernement israélien, utilisait effectivement ses services de manière abusive, en violation des engagements publics de **Microsoft** en matière de droits de l'homme. Cela aurait dû donner à **Google** et **Amazon** une raison supplémentaire d'examiner attentivement et d'informer le public de leurs conclusions, mais rien de tel ne s'est produit. Dans de telles circonstances, attendre une preuve définitive n'est pas une gestion responsable des risques, c'est une cécité volontaire. ### **Google : Risques connus, aucune action significative** Les propres évaluations internes de **Google** avaient mis en garde contre les risques associés au Projet Nimbus avant même la signature du contrat. Les principaux organes de presse ont rapporté que **Google** fournissait au gouvernement israélien des services avancés de cloud et d'IA dans le cadre du Projet Nimbus, notamment le stockage de données à grande échelle, l'analyse d'images et de vidéos, et des outils de développement de modèles d'IA. Ces capacités sont exceptionnellement puissantes, très adaptables et bien adaptées aux applications de surveillance et militaires. Malgré ces avertissements, et les multiples rapports depuis lors sur les violations des droits de l'homme par les mêmes branches du gouvernement israélien qui utilisent les services de **Google** et **Amazon**, les entreprises continuent leurs activités comme d'habitude. Il semble qu'elles aient adopté la position selon laquelle elles n'ont pas besoin de changer de cap ni même de s'expliquer publiquement à moins que les médias ou d'autres organisations externes ne présentent des preuves définitives que leurs outils ont été utilisés dans des violations spécifiques du droit international humanitaire ou des droits de l'homme. Bien que ces preuves publiques concluantes n'aient pas encore émergé pour toutes les entreprises, les risques sont évidents, et elles en sont conscientes. Au lieu de procéder à une diligence raisonnable robuste et transparente en matière de droits de l'homme, **Amazon** et **Google** choisissent continuellement de détourner le regard. Les propres évaluations internes de **Google** sapent sa posture publique. Selon les rapports, les avocats et le personnel politique de **Google** ont averti que les services de **Google Cloud** pourraient être liés à la facilitation de violations des droits de l'homme. Dans le même rapport, les employés de **Google** ont également exprimé leurs préoccupations quant à l'utilisation potentielle des outils cloud et d'IA de l'entreprise à des fins de surveillance ou à d'autres fins militarisées, ce qui semble très probable étant donné la dépendance de longue date du gouvernement israélien à l'égard des systèmes avancés basés sur les données pour contrôler et surveiller les Palestiniens. **Google** a affirmé publiquement que le Projet Nimbus "ne vise pas des charges de travail hautement sensibles, classifiées ou militaires" et est régi par ses Politiques d'utilisation acceptable standard. Pourtant, les rapports ont révélé des représentations contradictoires sur les termes du contrat, y compris des indications que le gouvernement israélien pourrait être autorisé à utiliser tous les services proposés dans le catalogue cloud de **Google** à quelque fin que ce soit. **Google** a refusé de résoudre publiquement ces contradictions, et son manque de transparence est problématique. L'écart entre ce que **Google** dit publiquement et ce qu'il sait en interne devrait alarmer quiconque espère prendre au sérieux les engagements de l'entreprise en matière de droits de l'homme. ### **Les principes d'IA de Google et Amazon exigent une action proactive** Même après avoir été révisés l'année dernière, les Principes d'IA de **Google** continuent d'engager l'entreprise à un développement et un déploiement responsables de ses technologies, y compris la mise en œuvre d'une supervision humaine appropriée, d'une diligence raisonnable et de garde-fous pour atténuer les résultats négatifs et s'aligner sur les principes largement acceptés du droit international et des droits de l'homme. Bien que les principes mis à jour n'engagent plus explicitement **Google** à éviter des catégories entières d'utilisations nuisibles, ils exigent toujours de l'entreprise qu'elle évalue les risques prévisibles, emploie des mesures de surveillance et d'atténuation rigoureuses, et agisse de manière responsable tout au long du cycle de vie complet du développement et du déploiement de l'IA. **Amazon** s'est engagé de manière similaire à des pratiques d'IA responsables grâce à son cadre d'IA responsable pour les services AWS. L'entreprise déclare qu'elle vise à intégrer les considérations d'IA responsable tout au long du cycle de vie de la conception, du développement et de l'exploitation de l'IA, en mettant l'accent sur des garde-fous tels que l'équité, l'explicabilité, la confidentialité et la sécurité, la sûreté, la transparence et la gouvernance. **Amazon** affirme également que ses services d'IA sont conçus avec des mécanismes de surveillance et d'atténuation des risques pour aider à prévenir les résultats nuisibles ou les utilisations abusives et pour permettre un déploiement responsable dans une gamme de cas d'utilisation. **Google** et **Amazon** ont les connaissances, le levier et la responsabilité d'agir maintenant. Choisir de ne pas le faire est toujours un choix. Ici, les risques ne sont ni spéculatifs ni éloignés. Ils sont prévisibles, bien documentés et exacerbés par le contexte dans lequel opère le Projet Nimbus, qui est une campagne militaire en cours marquée par des dommages civils généralisés et des allégations crédibles de violations graves des droits de l'homme, y compris le génocide. Dans de telles circonstances, attendre une preuve définitive n'est pas une gestion responsable des risques, c'est une cécité volontaire. Les systèmes modernes de cloud et d'IA sont conçus pour être flexibles, personnalisables et déployables à grande échelle, souvent au-delà de la visibilité directe du fournisseur. Cette réalité est précisément la raison pour laquelle la diligence raisonnable en matière de droits de l'homme doit être proactive. Attendre un document divulgué ou un témoignage de lanceur d'alerte démontrant une utilisation abusive directe, comme cela s'est produit dans le cas de **Microsoft**, signifie attendre que le préjudice soit déjà causé. ### **L'expérience de Microsoft aurait dû suffire comme avertissement** Comme mentionné ci-dessus, les récentes révélations sur l'utilisation abusive des technologies de **Microsoft** en violation des engagements de **Microsoft** par l'armée israélienne illustrent les dangers de cette approche attentiste. **Google** et **Amazon** n'ont pas besoin d'un incident similaire pour reconnaître ce qui est en jeu. L'utilisation abusive démontrée de technologies comparables, combinée à la connaissance qu'ont **Google** et **Amazon** des risques associés au Projet Nimbus, devrait déjà suffire à déclencher une action. La réponse appropriée est d'agir de manière responsable et proactive. **Google** et **Amazon** devraient immédiatement : * Mener et publier une évaluation d'impact indépendante sur les droits de l'homme du Projet Nimbus. * Divulguer comment ils évaluent, surveillent et font respecter la conformité à leurs Principes d'IA dans les contrats gouvernementaux à haut risque, y compris et espe