Spécialisée dans l’analyse de données massives (Big Data), la start-up américaine Palantir compte parmi ses clients la direction générale de la sécurité intérieure française (DGSI). Son nom a été cité dans l’affaire Cambridge Analytica et, tout récemment, à l’occasion de la nomination de l’ex-numéro 2 d’Airbus à la tête de sa filiale française. Le cas Palantir est source de malaise et d’inquiétude au sein du gouvernement, à l’heure où est engagée la bataille mondiale des données.
À la suite des attentats de 2015, afin de renforcer les moyens dont elle dispose pour accomplir sa mission de surveillance du territoire, la direction générale de la sécurité intérieure (DGSI) a choisi, en 2016, de s’équiper d’un logiciel commercialisé par la société américaine Palantir, spécialiste mondial de l’analyse de milliards de données éparses. Les craintes exprimées alors au sujet d’un possible accès, des services de renseignement américains, aux informations sensibles de secteurs entiers de l’économie française comme la finance, l’énergie, la santé ou les télécommunications, n’ont pourtant pas empêché la signature de ce contrat de 10 millions d’euros pour lutter contre le terrorisme. La raison en est qu’aucun outil français ou européen n’offrait des performances équivalentes, comparées aux capacités de calcul de Palantir pour effectuer des corrélations à partir de multiples bases de données. « Techniquement, c’est la meilleure solution stratégiquement, c’est la pire », résume Nicolas Arpagian, expert en cyberdéfense.
«TECHNIQUEMENT, C’EST LA MEILLEURE SOLUTION STRATÉGIQUEMENT, C’EST LA PIRE »
NICOLAS ARPAGIAN, EXPERT EN CYBERDÉFENSE
Auditionné en mars 2018 par la Commission de la défense nationale et des forces armées de l’Assemblée nationale, Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), avertissait que la nouvelle pratique des éditeurs de logiciels consistant à proposer des services hébergés dans le cloud, et non plus chez leurs clients, « soulève de nombreuses questions ». Et d’expliquer aux députés : « Il va de soi qu’il faut par exemple déconnecter les logiciels Palantir, qui permettent d’effectuer des recherches dans les données, car il est hors de question que l’éditeur Palantir ait accès aux données opérationnelles traitées par le logiciel. » Actuel patron de la DGSI, Laurent Nunez considère que cette situation pourrait mettre en danger la souveraineté de la France et plaide pour une solution nationale ou européenne. Le risque de fuites des résultats d’analyses opérées, grâce à Palantir, par la France devient encore plus grand depuis la promulgation, en mars 2018, du Cloud Act (Clarifying Lawful Overseas Use of Data Act) aux États-Unis, loi qui dicte les conditions d’accès, dans le cadre d’une enquête judiciaire, à des données situées en dehors des États-Unis et qui s’applique à ceux qui hébergent ou qui offrent des services de communication électronique, qu’ils soient américains ou non, mais qui ont une implantation aux États-Unis.
ASSURER LA SOUVERAINETÉ NUMÉRIQUE DE LA FRANCE REVIENT À SE DONNER LES MOYENS DE NE PLUS ÊTRE TRIBUTAIRE DES TECHNOLOGIES AMÉRICAINES
Patron et cofondateur de Palantir, Alexander Karp se trouve parmi la cinquantaine de dirigeants des géants du numérique invités par le chef de l’État français à participer à la réunion « Tech for good » organisée à Paris en mai 2018. Lancée en 2004 par Peter Thiel, cofondateur de PayPal et actionnaire de Facebook, la société Palantir est un acteur majeur sur le marché mondial du Big Data, appartenant au cercle restreint des licornes, avec une valorisation supérieure à 20 milliards de dollars. Installée à Palo Alto en Californie, Palantir – dont le nom désigne « la pierre clairvoyante », la boule de cristal qui permet de tout observer dans l’espace et dans le temps, imaginée par J.R.R. Tolkien dans son roman Le Seigneur des anneaux –, a débuté avec, parmi d’autres, le soutien d’In-Q-Tel, fonds d’investissement soutenant des technologies sélectionnées par la CIA et figurant toujours parmi ses actionnaires minoritaires. La société emploie 2 000 ingénieurs et experts répartis dans 15 bureaux dans le monde. Palantir est passé maître dans l’art de « donner du sens » aux données. Son activité s’appuie sur deux plateformes logicielles d’intégration et d’interprétation des données – Palantir Gotham et Palantir Foundry – pour les assembler, les trier et les réorganiser, afin d’élaborer des corrélations susceptibles de trouver des solutions et, par voie de conséquence, à prendre des décisions.
En quinze ans à peine, Palantir s’est imposé dans le domaine des algorithmes de prédiction, décrochant des contrats avec des services d’État – NSA, département américain de la sécurité intérieure, Marines, Armée de l’air américaine, services de renseignement et d’espionnage britanniques –, ainsi qu’avec des acteurs privés comme les banques, les assurances et les groupes industriels. Le Consortium international de journalistes d’investigation (ICIJ) a déjà fait appel à ses services. Un bon exemple d’application du savoir-faire de Palantir est la prédiction du crime. Entre 2012 et février 2018, la municipalité de La Nouvelle-Orléans, soucieuse de juguler son taux très élevé d’homicides, lui a confié l’ensemble des données en sa possession sur tous ses habitants, en l’occurrence à leur insu, et sans l’accord d’une autorité administrative, et par conséquent sans aucun contrôle, Palantir déclarant protéger la vie privée et assurer la confidentialité des données dans l’exécution de ses missions. La société a mis en place un comité d’éthique qui rémunère ses membres, chercheurs et professeurs de droit.
Selon Palantir, le monde se calcule. « En plus d’aider à repérer des terroristes, les analystes utilisant le logiciel de Palantir ont été en mesure de prédire là où des insurgés installent des engins explosifs improvisés en Afghanistan, de permettre d’instruire des dossiers de délits d’initiés de grande ampleur, de démanteler des réseaux de pornographie infantile partout dans le monde, de soutenir les centres américains de contrôle et de prévention des maladies dans la lutte contre les épidémies d’origine alimentaire et de faire économiser des centaines de millions de dollars par an aux banques et au gouvernement grâce à un dispositif de détection avancée de la fraude », s’enorgueille Peter Thiel dans son ouvrage De zéro à un. Comment construire le futur, paru en français en 2016. Désormais conseiller de Donald Trump sur les questions liées au numérique, il a également déclaré qu’il ne croyait plus « que la liberté et la démocratie soient compatibles ».
Dans le nouveau monde numérique, la nécessité de mener des projets nationaux pour des raisons d’autonomie et de souveraineté fait évidemment l’unanimité. Ainsi, assurer la souveraineté numérique de la France revient à se donner les moyens de ne plus être tributaire des technologies américaines. Le patron de la DGSI assure que le travail est engagé. Les groupes Thalès et Airbus, ainsi que des PME françaises, s’emploient à développer une solution « maison ». Cependant, le directeur de l’Anssi avoue, quant à lui, que « le développement logiciel n’est pas le point fort de la France et ne l’a jamais été ». Pour l’expert Nicolas Arpagian, « c’est un peu comme si on cherchait à remplacer le moteur de recherche Google. […] Personne n’achètera un outil simplement parce qu’il est français ».
Il reste que sans nul doute, aucun industriel ni aucun service stratégique de l’État ne pourront accorder leur confiance à une entreprise soupçonnée d’avoir participé à une manipulation d’électeurs. En mars 2018, reçu au Parlement britannique, le lanceur d’alerte Christopher Wylie, qui a révélé le scandale perpétré par son ancien employeur Cambridge Analytica, a expliqué que la société Palantir aurait contribué au traitement de la masse de données personnelles subtilisées à plusieurs dizaines de millions d’utilisateurs de Facebook, ce qui aurait influencer le cours de l’élection présidentielle américaine. Après avoir tout d’abord démenti cette information, Palantir a annoncé lancer une enquête interne.
LA SOCIÉTÉ PALANTIR AURAIT CONTRIBUÉ AU TRAITEMENT DE LA MASSE DE DONNÉES PERSONNELLES POUR CAMBRIDGE ANALYTICA
Le 1er octobre 2018, le recrutement à la tête de sa filiale française de l’ancien haut dirigeant d’Airbus, Fabrice Brégier, alimente à nouveau la controverse au sujet de Palantir. Après une première collaboration avec la start-up américaine concernant l’optimisation du mode de production de l’avion A350, Airbus monte avec cette dernière, en 2016, la plateforme Skywise destinée notamment à élaborer une maintenance prédictive des avions. Interrogé sur son choix de carrière vers une société américaine objet de suspicion, Fabrice Brégier explique que « la maîtrise des données est considérée, à juste titre, par les grands acteurs et les États, comme stratégique. J’ai rejoint Palentir car je suis convaincu que la France peut s’appuyer sur ses technologies d’avant-garde afin de réussir sa transformation numérique ». Quant aux doutes concernant la sécurité et l’intégrité du traitement des données, il ajoute que « contrairement aux Gafam (Google, Apple, Facebook, Amazon et Microsoft), Palantir ne stocke ni n’exploite commercialement les données de ses clients ».
SI LA SILICON VALLEY DOMINE AUJOURD’HUI LA NOUVELLE ÉCONOMIE DE LA DONNÉE, C’EST EN GRANDE PARTIE GRÂCE AU SOUTIEN DU PENTAGONE
Et pourtant, comment ne pas imaginer, lorsque le président Donald Trump qualifie en juillet 2018 l’Union européenne d’« ennemi » des États-Unis, que les services secrets américains puissent effectivement connaître, au moyen d’une back door, comme disent les informaticiens, les données stratégiques soumises au traitement et à l’analyse de Palantir par les Français ?
Si la Silicon Valley domine aujourd’hui la nouvelle économie de la donnée – or noir du XXIe siècle –, c’est en grande partie grâce au soutien du Pentagone, département américain de la défense. Le journaliste Benoît Georges résume d’une phrase l’hégémonie américaine dans le secteur de la high-tech : « Le « complexe militaro-industrio-académique » est né, dans l’immédiat après-guerre, de la conviction que la recherche fondamentale était essentielle à la sécurité nationale et à la sécurité économique ». Alors à quand un Palantir européen ? Les États membres se sont dotés d’un plan de financement de la recherche, baptisé Horizon 2020, d’un montant de 80 milliards d’euros. Dans le cadre du Grand Plan d’investissement de 57 milliards d’euros lancé par le gouvernement français, sur les 13 milliards réservés à l’innovation, 4,6 milliards doivent être consacrés aux développements dans l’intelligence artificielle, le Big Data, les nanotechnologies et la cybersécurité. Agir avant que le cas Palantir ne devienne en France une « affaire Palantir ».
Sources :
- « La high-tech américaine, arme de domination massive », Benoît Georges, Les Echos, 16 avril 2015.
- « Technologies de prédiction du crime : Palantir a scruté les citoyens de la Nouvelle-Orléans en secret pendant 6 ans », Pascal Hérard, tv5monde.com, 3 mars 2018.
- « Le très inquiétant pouvoir de Palantir, la boîte mêlée au scandale de Facebook, à la NSA… et à la DGSI », Alexandra Saviana, Marianne, marianne.net, 30 mars 2018.
- « Le renseignement français voudrait se passer des services de l’américain Palantir », Sophie Amsili, Les Echos, 10 septembre 2018.
- « Palantir : l’œil américain du renseignement français », Jacques Monin, Secret d’info, magazine de la cellule investigation de Radio France, franceinter.fr, 22 septembre 2018.
- « Pourquoi le sulfureux Palantir met la main sur l’ex-numéro deux d’Airbus », Olivier James, L’Usine Nouvelle, usinenouvelle.com, 27 septembre 2018.
- « Cyberdéfense : la France peut-elle couper les ponts avec Palantir ? », Pascal Samama, BFMTV, bfmtv.com, 29 septembre 2018.
- « Fabrice Brégier : « Palantir veut être un acteur majeur de la tech française » », propos recueillis par Gaëtan de Capèle et Véronique Guillermard, Le Figaro, 5 octobre 2018.