Rendre visible ce qui est invisible

Fondée en 2004, la start-up américaine Palantir est l’un des leaders mondiaux du traitement massif de données. « Rendre visible ce qui est invisible à l’œil nu, en moulinant des données et en leur donnant du sens. » Voilà la fonction de Palantir, résumée par Olivier Tesquet, spécialiste du numérique à Télérama. « Par exemple, ils vont deviner les zones de famine en étudiant l’évolution du prix du pain ou permettre à des entreprises de détecter des menaces internes en identifiant les fichiers partagés sur les ordinateurs. » précise le journaliste.

« Palantir ». Les connaisseurs de l’œuvre de Tolkien auront reconnu cette pierre de vision donnant le pouvoir de tout savoir dans Le Seigneur des Anneaux. C’est précisément l’objet de cette technologie, qui « permet de traiter des données produites par les compagnies aériennes ou par les entreprises de télécoms », comme l’explique Alexandre Papaemmanuel, de la société Sopra Steria.

« On peut tracer les appels entrants et sortants, faire des graphes relationnels, savoir qui parle avec qui et quand. »

Ami intime des puissants

Aux États-Unis, Palantir est employée non seulement par les agences de renseignement comme la NSA et le FBI, mais aussi par les secrétariats d’État de la Défense et de la Justice.

L’entreprise, qui fut en partie financée par le fonds In-Q-Tel, lié à la CIA, pèse à présent 20 milliards de dollars. L’un de ses fondateurs, Peter Thiel, est devenu le conseiller numérique de Donald Trump.

Les Etats-Unis ne semblent pourtant pas suffire à l’entreprise. Dès sa création, elle cherche à décrocher des marchés en France. En 2015, elle se porte candidate sur des appels d’offres publics liés au traitement des données fiscales. En vain. « On ne pouvait pas confier la gestion de ces données ultra-sensibles à une entreprise américaine qui n’applique pas les mêmes règles que nous. » se souvient la sénatrice UDI Catherine Morin-Desailly, spécialiste des questions numériques.

Mais l’année suivante, Palantir obtient un contrat de 10 millions d’euros auprès de la Direction générale de la sécurité intérieure (DGSI). « Nous étions après les attentats de 2015″note Guillaume Farde de la société Risk & Co.

« Dans un contexte de menace extrêmement élevée, nos services avaient besoin, dans l’urgence, de capacités techniques de renseignement. Mais il n’y avait pas d’opérateur national capable de répondre à cette demande. Les services de renseignement n’avaient pas le choix. »

Infiltration outre-Atlantique

Ce qui était présenté comme une « solution temporaire » par le directeur de la DGSI pose aujourd’hui question. Peut-on être certains que les informations traitées par Palantir ne vont pas fuiter vers les États-Unis ?

« Nos services ont des capacités de cyber-défense et de contre-espionnage qui sont très développées, réplique Floran Vadillo, ancien conseiller du garde des Sceaux Urvoas. Une porte dérobée ou un cheval de Troie seraient facilement repérés. Et puis, il n’est pas dans l’intérêt commercial de Palantir d’offrir des solutions minées à ses clients. Si on apprend qu’elle participe à un détournement de données, tout son system-business s’effondre. »

Le représentant français des questions numériques auprès de la Commission européenne, Gilles Babinet, n’en est pas convaincu. « À partir du moment où Palantir ne donne pas le code source de son logiciel, qui est son secret de fabrication, il y a toujours le risque qu’une porte dérobée soit mise en œuvre et qu’elle recrache des données essentielles, sans contrôle. C’est un risque majeur pour le renseignement. »

Souveraineté numérique

Le fait que Palantir soit impliquée dans le scandale Cambridge Analytica, cette société britannique qui a servi la campagne de Donald Trump en siphonnant les données personnelles de millions d’utilisateurs de Facebook, est loin de dissiper les interrogations. Sans parler du fait qu’Airbus, fleuron de l’industrie européenne et grand concurrent de l’américain Boeing, utilise aussi cette technologie.

Catherine Morin-Desailly a récemment remis un rapport intitulé « Prendre en main notre destin numérique : l’urgence de la formation ».

« Nous sommes au cœur du cyclone. Il ne faut pas être naïf et être très vigilant. Car nous sommes en perte de souveraineté numérique. » prévient-elle.