Interpellé par Human Rights Watch sur les violations des droits humains en Arabie Saoudite, Microsoft, qui a annoncé la construction de datacenters dans ce pays en support d’une région cloud Azure, pourrait suspendre ses investissements dans le cadre de ses engagements à respecter les droits de l’homme.
Human Rights Watch pointe les lois anti-cybercriminalité et de protection des données de l’Arabie saoudite (l’article de l’organisation). L’organisation considère qu’elles portent gravement atteinte au droit à la vie privée en permettant aux agences de l’État saoudien une surveillance étatique incontrôlée – via par exemple l’usage du logiciel espion Pegasus du groupe NSO – et d’accéder aux données en utilisant des «raisons de sécurité» trop larges et mal définies.
Ces droits soulèvent pour l’organisation de sérieuses inquiétudes quant à la capacité de Microsoft à maintenir ses responsabilités en matière de droits de l’homme tout en opérant dans le pays. La construction et l’exploitation par Microsoft de datacenters cloud en Arabie saoudite, dans lesquels le gouvernement peut avoir accès aux données des utilisateurs, présente des risques directs pour les droits de l’homme.
« Microsoft ne devrait pas fermer les yeux sur les abus de l’Arabie saoudite et devrait suspendre ses investissements jusqu’à ce que l’entreprise puisse expliquer de manière significative comment elle atténuera les risques pour les droits de l’homme« , a déclaré Arvind Ganesan, directeur de la justice économique et des droits humains à Human Rights Watch.
Il y a un antécédent à cette demande de Human Rights Watch concernant l’Arabie Saoudite : Google, qui en 2021 y a installé une nouvelle région cloud. Interpellé par l’organisation, le géant de l’internet avait apporté deux réponses distinctes : dans la première, Google a réitéré son engagement en faveur des droits de l’homme ; dans une seconde, il a déclaré qu’une évaluation indépendante des droits de l’homme pour la région Google Cloud en Arabie Saoudite avait été menée et que l’entreprise a pris des mesures pour résoudre les problèmes identifiés, sans pour autant préciser ces mesures.
Ces affaires pointent une question, celle des clouds qualifiés « de confiance »…