Aucune solution française n’étant pour le moment opérationnelle, les services de renseignement intérieurs français (DGSI), qui avaient affiché clairement leur volonté de s’en départir, s’appuieront, dans les trois ans à venir, sur les services de la licorne américaine à la réputation controversée, afin de remplir leur mission de surveillance du territoire.
En mai 2016, en réaction aux attentats de novembre 2015, la DGSI acquiert les logiciels de traitement massif de données de la société californienne Palantir, ce qui se fait de mieux techniquement en matière de résolution algorithmique et de prédiction (voir La rem n°48, p.99). Un an plus tard, en juin 2017, l’avionneur Airbus agrège des solutions Palantir à l’ensemble de ses activités de production. En septembre 2018, la société américaine place l’ancien directeur délégué d’Airbus, Fabrice Brégier, à la tête de sa filiale française, avec pour mission de développer des partenariats locaux. Le grand public, quant à lui, apprend l’existence de Palantir, à l’occasion de l’affaire Cambridge Analytica (voir La rem n°48, p.90).
Lancée en 2004 et financée par Peter Thiel, cofondateur de Paypal, principal actionnaire, et par un fonds en capital-risque de la CIA, toujours présent au capital, la société Palantir a d’abord opéré pour les gouvernements et les services secrets, au premier rang desquels les Forces spéciales américaines, le FBI et la NSA. Ayant ainsi bâti sa réputation d’entreprise spécialisée dans les logiciels de surveillance, Palantir a cherché à diversifier sa clientèle en adaptant ses solutions logicielles aux attentes des entreprises commerciales. Parmi les premiers à faire appel à ses services figuraient la banque JP Morgan, l’industriel Coca-cola ou encore l’assureur français Axa, lesquels n’ont d’ailleurs pas renouvelé leur contrat pour diverses raisons. Aujourd’hui, Palantir compte notamment dans le secteur privé le Crédit suisse, le laboratoire Merck, le constructeur Fiat Chrysler, la compagnie aérienne United Continental et pour la France, Airbus et Sanofi. Cette diversification de ses missions n’a pas suffi à redorer son image d’expert de l’espionnage, opérant en secret pour le compte des autorités, avec, entre autres méfaits, son expérience de police prédictive à La Nouvelle-Orléans ou sa collaboration avec les services des douanes et de l’immigration (Immigration and Customs Enforcement – ICE), en application des réformes du président Trump en la matière, à savoir la séparation des enfants d’immigrants de leurs parents. Valorisée 20 milliards de dollars, avec un chiffre d’affaires d’environ 1 milliard en 2018, cette licorne continue à perdre de l’argent quinze ans après sa création. Son entrée en Bourse a déjà été reportée.
Ce qui préoccupe la France, ce sont la sécurité et l’intégrité du traitement des données confiées aux systèmes Palantir. À la suite de la signature du contrat avec la DGSI, qui s’est justifiée par l’urgence de la situation, les réactions des autorités et des administrations concernées sont unanimes : le gouvernement, l’armée, les services de renseignement, ainsi que l’Agence nationale de la sécurité des systèmes d’information (Anssi), s’entendent, en fonction du risque encouru pour la souveraineté de la France – fuite de données ou indiscrétion – sur la nécessité impérieuse de financer l’émergence d’un acteur français du Big Data. Depuis 2017, une solution est en cours d’élaboration à la DGA (Direction générale de l’armement). Il s’agit du projet Artemis (Architecture de traitement et d’exploitation massive de l’information multisource), financé à hauteur de 60 millions d’euros et développé avec le concours de l’Anssi, qui vise à doter le ministère des armées d’une « infostructure souveraine de stockage et de traitement massif de données ». En septembre 2018, le projet Artemis s’organise autour de trois maîtres d’œuvre – Atos-Bull, Capgemini et Thales-Sopra Steria – travaillant avec un regroupement (cluster) de PME et d’industriels du secteur de la défense. À l’époque, l’échéancier prévoyait une première version pour la fin 2019 et l’édition de pilotes en 2020.
En octobre 2018, un autre cluster baptisé « Data Intelligence » était lancé par les industriels. Le Groupement des industries de défense et de sécurité terrestre et aéroterrestre (Gicat) avait réuni 22 de ses membres, notamment Airbus Defense & Space, Atos, Systran (leader des logiciels de traduction) ou Aleph-Networks (moteur de recherche pour le dark web). Ces entreprises sont toutes spécialisées dans le traitement des mégadonnées et l’analyse des communications à des fins de renseignement civil ou militaire. Le but était de fabriquer « le Palantir souverain » : une offre « articulée autour de solutions de bout en bout, des capteurs aux data centers mobiles, en passant par des logiciels d’analyse, des calculateurs hautes performances, du stockage de données dans des clouds souverains ou des coffres-forts souterrains à l’abri du regard des satellites ». Outre les services de l’État, la solution « Data Intelligence » s’adressait également aux entreprises privées qui luttent contre la fraude ou de la contrefaçon.
« Nous n’avons pas encore d’intégrateur français capable d’assembler sur une même plateforme l’ensemble des solutions françaises », explique le directeur des solutions pour le renseignement chez Systran, membre du Gicat. Du côté du ministère des armées, les deux associations d’industriels, sélectionnées en juin 2019, Thales-Sopra Steria et Atos-Capgemini avec le CEA, seront départagées fin 2021 à l’occasion du choix de la première version homologuée. Lors de son audition devant la commission d’enquête du Sénat sur la souveraineté numérique, le 3 septembre 2019, la ministre des armées Florence Parly avait annoncé l’industrialisation pour 2022.
En novembre 2019, la DGSI avait décidé de renouveler, à la faveur d’un appel d’offres, son contrat avec Palantir, pour une durée équivalente à la précédente, c’est-à-dire pour les trois prochaines années. Il n’en reste pas moins qu’aucune alternative ne semble emporter les suffrages au sein de l’État français : d’aucuns croient à une solution souveraine, s’opposant à d’autres qui pensent qu’elle tarde trop à être déployée. À la direction du renseignement et de la sécurité de la défense (DRSD), la question n’est plus de recourir aux services de Palantir. Deux sociétés israéliennes ont été choisies : BriefCam pour l’analyse vidéo et Cellebrite pour l’extraction de données mobiles.
« Renoncer au traitement des données nous condamne à être des vassaux », selon Guillaume Poupard, directeur de l’Anssi. D’autres pays, comme le Danemark et l’Allemagne, n’ont pas renoncé, eux non plus, à Palantir. À l’occasion du Forum international sur la cybersécurité (FIC), fin janvier 2020 à Lille, l’État s’est engagé, par la signature d’un contrat stratégique passé avec les industriels, à mener une politique d’achat pour ses propres services comme pour les collectivités locales, privilégiant des technologies qui préservent la souveraineté nationale.
Sources :
- « L’initiative française « Data Intelligence » : la stratégie du cluster pour s’affranchir de Palantir », Nicolas Fiocre, Jérôme Freani, Jérémie Saint-Jalm, Club Cyber, aege.fr, 26 octobre 2018.
- « Palantir, la dure vie de licorne », Rob Copeland et Eliot Brown, The Wall Street Journal in L’Opinion, 14 novembre 2018.
- « Technologie : la France dévoile son consortium de surveillance et de renseignement numérique », Pascal Hérard, tv5monde.com, 2 décembre 2018.
- « Big Data : faute de solution française, les services secrets resignent avec Palantir », A.D., Les Echos, 28 novembre 2019.
- « La France veut trois licornes mondiales dans la cybersécurité d’ici à 2025 », Florian Dèbes , Les Echos , 30 janvier 2020.