FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Palantir, ange ou démon ?

    Palantir, ange ou démon ?

    Écrit par
    Stanislas Tarnowski
    10.03.26
    Cyber +
    29
    MIN
    Palantir, ange ou démon ?
    Palantir, ange ou démon ?
    Palantir, ange ou démon ?
    Image États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Cyber +
    06.03.26 Cyber +
    Prochain article
    États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Lire
    02
    MIN
    Image Les États-Unis excluent Anthropic des agences fédérales
    Cyber +
    03.03.26 Cyber +
    Prochain article
    Les États-Unis excluent Anthropic des agences fédérales
    Lire
    02
    MIN
    Image PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Cyber +
    25.02.26 Cyber +
    Prochain article
    PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Lire
    07
    MIN
    Image Route de la surveillance - épisode 5 : [États-Unis], trouble jeu sur la cybersurveillance
    Cyber +
    24.02.26 Cyber +
    Prochain article
    Route de la surveillance – épisode 5 : États-Unis, trouble jeu sur la cybersurveillance
    Lire
    10
    MIN
    « Should I stay or should I go », chantait The Clash en 1982 : « If I stay, it will be trouble; if I go, it will be double ». Un dilemme qui résume bien la position des États et entreprises face à Palantir. La société offre des outils d’aide à la décision extraordinairement puissants, dont il semble difficile de se passer. Une puissance qui permet aussi les dérives les plus inquiétantes. Alors, Palantir, outil indispensable ou redoutable cheval de Troie ? INCYBER a enquêté.

    L’attaque des États-Unis et d’Israël contre l’Iran, bonne affaire pour Palantir ? Au 2 mars dernier, à la réouverture de la bourse après les premières frappes occidentales sur Téhéran, l’action montait de près de 6 %, 1,5 % le lendemain et encore 4 % 24 heures plus tard. Le géant de la tech est à l’aise dans ce type de contexte.

    Imaginez, comme la rumeur l’affirme, que les renseignements israéliens et américains aient piraté les caméras de vidéosurveillance de Téhéran et aient eu accès à leurs flux en temps réel. Ajoutez à cela les écoutes de la NSA, les reconnaissances aériennes, par drones et satellites, les signaux radar et radio, le renseignement humain… Des masses de données considérables, qui, si elles étaient recoupées et exploitées en temps quasi réel, pourraient être transformées en une image opérationnelle cohérente, permettant d’identifier des réseaux logistiques, de cartographier des chaînes de commandement, de relier des individus à des infrastructures et de repérer leurs mouvements…

    Forte de ces données, une IA pourrait ensuite modéliser des scenarii d’action, en estimer les retombées opérationnelles et logistiques, les dégâts collatéraux potentiels, voire synchroniser des unités sur des théâtres différents. De quoi en 24 h de frappes décapiter le régime iranien… qui a d’ailleurs perdu son Guide suprême, l’Ayatollah Ali Khamenei, dès le 1er mars, au lendemain du lancement des bombardements. C’est exactement le type de tâche dont est capable Palantir et qu’il accomplit sur ce théâtre d’opérations.

    Derrière Palantir, l’ombre de la CIA

    Toute la puissance de l’une des Big tech les plus controversées du marché réside en effet dans cette intégration. Palantir n’est pas qu’une IA de plus capable de pondre des analyses fouillées, c’est un véritable « système d’exploitation décisionnel », pour reprendre l’argumentaire de l’éditeur. Elle crée une ontologie, c’est-à-dire un modèle structuré du « monde métier » du client – ses objets, leurs propriétés, leurs relations et leurs règles – qui permet de transformer des données brutes en informations directement exploitables pour l’action. Grâce à cela, l’IA peut raisonner sur des concepts métier, pas sur des tables SQL ou des tokens, comme une IA grand public. L’ontologie rend l’IA opérationnelle, pas seulement conversationnelle.

    Plusieurs couches logicielles composent son offre. En milieu militaire, Gotham est la brique fondamentale, qui permet de connecter des bases de données hétérogènes, de croiser des informations issues de capteurs, rapports, fichiers administratifs… de visualiser des réseaux (personnes, lieux, événements), de reconstituer des chaînes logistiques ou des structures organisationnelles et d’en sortir des tableaux de situation en temps réel. Palantir a été portée sur les fonts baptismaux par In-Q-Tel, le fonds d’investissement de la CIA. Elle est née du traumatisme du 11–Septembre et du constat que toutes les informations sur les terroristes existaient, mais étaient dispersées dans des silos bureaucratiques étanches. FBI, CIA, NSA, services locaux… chacun détenait une pièce du puzzle, mais personne n’avait l’image complète. L’offre Gotham de Palantir a été la réponse à ce problème : connecter des informations éparses, cloisonnées, en environnement sensible, pour en faire une cartographie dynamique.

    Plans d’action clefs en main

    Pour déployer ces solutions en environnement protégé, parfois hors ligne ou en réseau fermé, assurer la maintenance et les mises à jour sans interrompre les opérations, c’est la couche Apollo. Enfin, dernière offre en date, AIP (Artificial Intelligence Platform) s’appuie sur les données structurées dans Gotham pour interroger les bases en langage naturel, générer des synthèses automatiques, assister les analystes dans la recherche de corrélations, proposer des plans d’action clefs en main. Palantir insiste sur le fait que son outil d’aide à la décision n’agit pas à la place de l’humain, qui reste toujours présent pour initier une requête et valider un scenario.

    Avec un contrat consolidé de 10 milliards de dollars sur dix ans, l’Armée américaine est l’un des principaux clients militaires de Palantir, qui est aussi fournisseur de toute la communauté américaine de défense et de renseignement (US Navy, US Air Force, CIA, NSA, FBI, ministère de la Sécurité intérieure, douanes et immigration…). Le Royaume-Uni, pour notamment ses ministères de la Défense, de l’Intérieur, de la Santé, mais aussi la France, avec ses services de renseignement intérieurs, figurent au carnet de commandes publiques de Palantir.

    La logique par couche est la même pour l’offre « entreprises » de Palantir, avec Foundry comme brique de base. En connectant toutes les bases de données et services de l’entreprise, Foundry vise à la faire fonctionner comme un système intégré et à optimiser les chaînes d’approvisionnement, la production industrielle, etc. Dans ce milieu, Apollo et AIP jouent un rôle analogue à celui qu’ils occupent en environnement militaire.

    Pouvoir structurant sur la décision

    Un responsable industriel peut, par exemple, demander à AIP : « Quels fournisseurs risquent de bloquer la production dans les 30 jours ? », obtenir une réponse et un plan d’action pour gérer la situation.

    Airbus, Ferrari, Morgan Stanley, Merck KGaA ou HD Hyundai émargent au portefeuille client public. De nombreuses entreprises sont discrètes à ce sujet ou sont dans l’écosystème Palantir via leur donneur d’ordre, comme les sous-traitants et clients d’Airbus, qui leur offre l’accès au système de maintenance prédictive Skywise, développé avec Palantir, en échange de certaines de leurs données.

    Depuis les années 2000, l’OTAN a progressivement opéré une transformation du platform-centric warfare (chars, avions, navires… comme centres de gravité) vers un data-centric warfarel’information devient l’élément structurant. Une évolution que connaît aussi le monde civil et dans laquelle Palantir est devenue un acteur majeur.

    Trop ? La société est désormais au cœur de l’appareil de défense étasunien et exporte sa vision à ses alliés, via justement l’OTAN, qui a signé en mars 2025 pour le déploiement du Maven Smart System NATO. Certes, la solution Palantir ne décide pas, mais elle influence ce que voient les décideurs en hiérarchisant les priorités : elle montre certaines relations, en cache d’autres, etc. Palantir offre à ses clients une vision de la réalité, d’aucuns diront sa vision. C’est un véritable pouvoir structurant sur la manière dont politiques et militaires appréhendent et gèrent les conflits. Le risque ici est que les décideurs soient enfermés dans l’ontologie de Palantir. Un pays est-il indépendant si son système nerveux informationnel est conçu par une société privée qui affiche un soutien sans faille à la puissance américaine et qui en est même devenu un maillon essentiel ?

    Alex Karp : « intimider nos ennemis et parfois même les tuer »

    Et ceci sans même parler des convictions politiques de son fondateur, Peter Thiel, libertarien, Républicain et soutien assumé de Donald Trump, pour qui la technologie doit renforcer la puissance étatique face aux menaces asymétriques et qui juge que « la liberté et la démocratie ne sont plus compatibles ». On pourrait se dire qu’Alex Karp, son PDG, rétablit l’équilibre : docteur en philosophie formé en Allemagne, il épouse généralement des positions libérales au sens américain du terme, c’est-à-dire de gauche. C’est pourtant lui qui a lancé devant des actionnaires en 2025 : « Palantir est là pour bouleverser les systèmes et faire des institutions partenaires les meilleures au monde. Et, si nécessaire, pour intimider nos ennemis et parfois même les tuer ». Pas très peace and love

    Il défend de plus fermement la coopération avec les organes de sécurité et critique les sociétés qui s’y opposent. Le 3 mars dernier, il lançait, en référence au conflit entre Anthropic, qui refuse de voir son IA utilisée à certaines fins contestables (surveillance intérieure de masse et armes entièrement autonomes) et le Département de la Défense : « Si la Silicon Valley pense qu’elle va supprimer tous les emplois de cols blancs… et en plus, qu’elle va baiser l’armée, si vous ne pensez pas que ça va mener à la nationalisation de notre technologie, vous êtes débiles. » Conflit qui rejaillit maintenant sur Palantir, sommé comme tous les fournisseurs de la Défense américaine, de rompre ses liens avec Anthropic, alors que son IA est en partie basée sur Claude, le modèle de cette société.

    L’homme, un arbitre d’un jeu dont il ne maîtrise pas les règles

    C’est pour ces raisons – et pour des questions évidentes de souveraineté – que la France, bien qu’elle ait en décembre dernier prolongé son partenariat entre Palantir et la DGSI (Direction Générale de la Sécurité Intérieure), cherche encore à développer une solution nationale. Trois ans de plus pour un contrat qui court depuis 2016, signé dans la foulée des attentats de 2015. L’appel d’offres OTDH (outil de traitement de données hétérogènes), lancé en 2022, n’a en effet toujours pas abouti. Athea (alliance entre Atos et Thales), Blueway et Chapsvision tiennent la corde, ce dernier ayant la faveur des analystes, mais ils peinent visiblement à combler l’écart opérationnel avec Palantir, qui reste au cœur de l’antiterrorisme français.

    De plus, avec AIP, l’analyse et l’aide à la décision deviennent proposition d’action… suggestion que le décideur sera toujours tenté de suivre. L’homme a en effet tendance à devenir dépendant de la technique, au point de menacer ses capacités cognitives. Une étude prépubliée en 2025 par le MIT montre que l’utilisation de ChatGPT conduit à une réduction de la connectivité cérébrale et de l’amplitude cognitive. « Pendant plus de quatre mois, les utilisateurs de LLM ont systématiquement obtenu des résultats inférieurs aux attentes aux niveaux neuronal, linguistique et comportemental », soulignent les auteurs. Logique : l’homme est un animal paresseux qui ne demande qu’à se décharger de tout effort sur la technique. Avec Palantir comme avec d’autres IA, il devient le simple arbitre d’un jeu dont il ne maîtrise pas les règles.

    Confidentialité par design, vraiment ?

    Inquiétant ? Pas tant que l’étape logique suivante : l’automatisation de la décision, pour être plus réactif, plus efficace, prendre une longueur d’avance sur l’ennemi militaire ou le concurrent civil. Les minutes, voire les secondes peuvent faire la différence entre la victoire et la défaite. C’est déjà le cas dans la finance, avec les dégâts que cause parfois le trading haute fréquence, ou, comme on le voit se dessiner en médecine : les IA sont déjà capables de meilleurs diagnostics de certaines affections graves (cancers, notamment), au point peut-être de bientôt supplanter les médecins dans le choix du traitement. On nous assure que l’humain restera toujours dans la boucle, mais l’expérience conduit à être sceptique sur ces professions de foi.

    Il en est une autre qui doit être prise avec des pincettes. Palantir jure la main sur le cœur que les données hypersensibles de ses clients sont à l’abri de ses regards. « Palantir ne peut accéder, utiliser ou partager les données [de ses clients] à son bénéfice », affirmait Louis Mosley, responsable de Palantir pour le Royaume-Uni en mars 2025. 

    Installation sur site client, clefs de chiffrement dans leurs mains, segmentation… La confidentialité serait dans l’architecture même de la solution. Le doute vient pourtant des origines mêmes de Palantir, financée par la CIA. L’agence n’a-t-elle pas exigé de son poulain qu’il glisse des portes dérobées dans son système afin de lui permettre de scruter ce que font ses clients ? Si rien ne permet de l’affirmer à ce jour, ce ne serait pas une première.

    On se souvient par exemple de l’affaire Dual_EC_DRBG, un standard cryptographique utilisé entre 2006 et 2014, qui contenait une backdoor à destination de la NSA. Il était notamment intégré dans les produits RSA BSafe utilisés par de nombreuses entreprises ou par les VPN NetScreen de l’éditeur Juniper. Une faille dans ces VPN que des hackers ont, eux aussi, exploités sans vergogne.

    Pour la Suisse, Palantir, c’est Nein

    De plus, les risques réglementaires ont de quoi inquiéter les utilisateurs, car en tant que société américaine, Palantir est soumise au Cloud Act. Une loi qui prévoit que, sur requête judiciaire, tout contenu hébergé par une société étasunienne soit fourni aux autorités compétentes.

    Chez Palantir, on balaie ces arguments d’un revers de la main : il s’agirait de pur fantasme, de rumeurs qui circulent depuis des années. Ce ne sont pourtant pas des complotistes qui les ont ressortis, mais le très sérieux Département fédéral de la défense suisse. Dans un rapport interne, rédigé fin 2024 et rendu public en décembre 2025 par le Republik Magazin, l’armée suisse a étudié les avantages et inconvénients d’adopter les solutions de Palantir. « Étant donné que Palantir est une entreprise américaine, il existe un risque que des données sensibles puissent être accessibles aux autorités ou aux services de renseignement américains », écrivent les experts helvètes, qui soulignent que cette possibilité soulève des interrogations légitimes sur le contrôle réel des informations militaires et sur la protection de données stratégiques. Selon eux, si la possibilité de telles fuites n’est pas prouvée, leur impossibilité ne l’est pas davantage.

    Fait indiscutable en revanche, « l’utilisation de solutions Palantir peut conduire à une dépendance vis-à-vis d’un fournisseur externe pour l’exploitation de systèmes critiques ». De fait, plus la solution est complexe à mettre en place, plus le Lock-in, plus la dépendance au fournisseur, est forte pour le client, surtout dans des domaines opérationnels où un changement de prestataire, avec tous les bouleversements des process de l’organisation, les formations, les immobilisations de ressources qu’il suppose, est fortement pénalisant.

    « Préoccupations concernant la protection de la vie privée »

    Inacceptable pour les militaires de la Confédération, qui pointent en outre que « si l’exploitation du système nécessite l’intervention régulière de spécialistes de Palantir, l’armée pourrait devenir dépendante de ce fournisseur pour l’exploitation de ses systèmes ». Et ils enfoncent le clou : « Dans un contexte de crise ou de conflit, la dépendance à des experts externes pourrait limiter l’autonomie opérationnelle des forces armées. »

    Un camouflet pour Palantir, qui a répliqué… en poursuivant le Republik Magazin, média qui a publié ce rapport dans le cadre d’une enquête en plusieurs volets sur la manière dont Palantir avait tenté de séduire Berne pendant sept ans. Après avoir demandé plusieurs fois des droits de réponse, injustifiés selon la rédaction, l’affaire se règlera donc devant le tribunal de commerce de Zurich.

    Outre la lourdeur et la complexité du système, les Suisses pointent aussi les risques liés au respect de la vie privée : « les capacités d’analyse de données peuvent permettre des analyses très approfondies concernant des individus ou des groupes », pointent-ils, ajoutant que « la création de profils détaillés de citoyens peut soulever des préoccupations concernant la protection de la vie privée ». Ces pratiques pourraient en outre conduire à des soupçons injustifiés fondés sur des corrélations statistiques plutôt que sur des preuves directes. Des préoccupations qui n’inquiètent pas que Berne, puisqu’« en Allemagne, des tests réalisés avec des données personnelles ont été critiqués par les autorités de protection des données », écrivent encore les militaires de la Confédération.

    Stasi, Palantir, même combat ?

    Ils font ici référence au débat juridique autour du logiciel HessenDATA, dérivé de Gotham, qui a agité certains Länder, dont dépendent largement les compétences policières outre-Rhin. Les solutions Palantir ont donc été adoptées par la police de l’État fédéré de Hesse en 2017, puis par celle du Land de Hambourg, qui ne l’utilisait pas encore. Le but ? Fusionner des bases policières hétérogènes, analyser des réseaux criminels ou terroristes et croiser des données opérationnelles et administratives, le tout pour lutter contre le terrorisme et la criminalité organisée.

    Seulement voilà, traumatisés par leurs expériences avec la Gestapo et avec la Stasi, les Allemands sont assez chatouilleux sur le respect de leur vie privée et sur la surveillance de la population. Palantir a dû faire face à une véritable levée de boucliers, aussi bien des partis d’opposition que des associations de défense des libertés publiques. En cause, la protection de la vie privée et des données personnelles, mais aussi la souveraineté vis-à-vis d’une entreprise américaine.

    En 2022, la Société allemande pour les droits civiques (Gesellschaft für Freiheitsrechte, GFF) a porté l’affaire devant les tribunaux, estimant que le cadre légal d’acquisition et de traitement des données était trop flou. GFF craignait aussi que HessenDATA ne serve à des applications de police prédictive, c’est-à-dire en établissant des profils de suspects avant même que les crimes n’aient été commis. Une inquiétude qui fait écho à l’abandon en 2018, par la ville de La Nouvelle-Orléans, d’un programme de ce type. Celui-ci avait fonctionné pendant six ans en toute discrétion, jusqu’à ce qu’il soit dévoilé par nos confrères de The Verge.

    Cadre législatif inconstitutionnel

    Quoi qu’il en soit, la Cour constitutionnelle de Karlsruhe a statué en février 2023. Si elle ne remet pas en cause le principe de l’utilisation des solutions Palantir, elle a estimé que le cadre légal dans lequel celle-ci s’inscrivait n’était pas adapté et a donc annulé celui qui encadrait le traitement automatisé des données en Hesse (qui devait donc réformer ses lois) et leur interprétation automatisée dans le cas de Hambourg (qui n’a donc pu déployer son système). « Compte tenu de la formulation particulièrement large des pouvoirs, tant en ce qui concerne les données que les méthodes concernées, les motifs d’ingérence sont loin d’atteindre le seuil constitutionnellement requis d’un danger identifiable », a déclaré la Cour dans un communiqué. En clair, les Sages allemands ont estimé ces dispositifs inconstitutionnels, car l’ingérence dans la vie privée était trop large, les conditions d’utilisation étaient insuffisamment strictes, le principe de proportionnalité n’était pas respecté et le ciblage devait être mieux encadré.

    En somme, un jugement mi-figue, mi-raisin, en ce qu’il n’empêche pas le déploiement de Gotham ou de ses déclinaisons locales, mais invite le législateur à mieux en encadrer les usages. D’ailleurs, la police de Bavière ou celle de Rhénanie-du-Nord–Westphalie utilisent ces solutions, la Rhénanie faisant l’objet d’une procédure devant la Cour constitutionnelle fédérale. Une démarche en cours qui n’a pas empêché Alexander Dobrindt, ministre allemand de l’Intérieur (CSU), d’envisager en juillet dernier d’adopter Palantir au niveau fédéral.

    « Violations arbitraires et illégales de nombreux droits humains »

    N’en jetez plus, la coupe est pleine ? Que nenni ! La protection de la vie privée ou des données personnelles n’est même pas le principal reproche que font les ONG de défense des droits de l’homme à Palantir. Ainsi, Amnesty International accuse-t-elle Palantir, qui affirme ne pas travailler avec les régimes piétinant  les droits de l’homme, de violer son propre code éthique. Dans le collimateur de l’ONG, la collaboration de l’entreprise avec l’ICE (« Immigration and Customs Enforcement », service de l’Immigration et des Douanes). Amnesty estime que « le gouvernement américain s’en sert [de Palantir, ndlr] pour tracer les personnes migrantes, réfugiées et demandeuses d’asile, et que le risque est au final élevé qu’ils soient utilisés dans le cadre du programme “Catch and Revoke” (“Attraper et révoquer”) », une politique que l’ONG juge contraire aux droits humains. Selon elle, « l’initiative coercitive “Attraper et révoquer”, facilitée par les technologies d’IA, risque d’amplifier les annulations de visas, les détentions, les expulsions et les violations arbitraires et illégales de nombreux droits humains ». Une menace qui pèserait aussi sur les étudiants propalestiniens, selon l’ONG basée au Royaume-Uni.

    Autre reproche, cette fois venant des bancs du de la chambre haute américaine. En juin dernier, des Sénateurs Démocrates ont envoyé une lettre à Alex Karp, accusant l’entreprise de créer une base de données géante, fusionnant un maximum d’informations sur les citoyens américains, dont des données fiscales, bancaires et de santé.

    Extension du domaine de la lutte

    En effet, Donald Trump avait signé en début de mandat un décret visant à décloisonner les administrations, pour en augmenter l’efficacité, ainsi que pour lutter contre la fraude et l’immigration illégale. De quoi rappeler la mission d’un certain Elon Musk, nommé par le président américain à la tête du DOGE, le département pour l’efficacité gouvernementale, qui a choisi Palantir pour éliminer les silos d’informations.

    Or, cette solution, qui devait initialement n’être utilisée que par l’IRS (Internal Revenue Service, le fisc américain), s’est depuis ouvert à d’autres administrations. La crainte des Sénateurs était que, non contentes de violer la législation américaine sur la protection de la vie privée, ces pratiques aboutissent à une surveillance de masse, ciblant potentiellement opposants et minorités.

    Si ces affirmations restent à prouver et s’il appartient à la justice américaine de juger d’éventuelles dérives de la politique d’immigration étasunienne, ces inquiétudes se fondent sur un phénomène bien réel et documenté par ailleurs, la dérive d’usage : une fois l’infrastructure en place, il devient très facile de l’utiliser pour d’autres objectifs et d’en étendre sans cesse le périmètre. Un système accepté pour une urgence ou une mission précise peut devenir permanent et polyvalent, posant de lourdes questions en termes de proportionnalité et de consentement démocratique, même si ce glissement s’opère de manière parfaitement légale.

    Coût marginal d’un nouvel usage : négligeable

    Les Américains l’ont connue avec le Patriot Act. Voté après le 11–Septembre pour donner aux agences américaines des moyens exceptionnels pour empêcher de nouveaux attentats, il élargissait notamment les interceptions de communications, l’accès aux données bancaires, la surveillance électronique et la coopération entre agences. Les révélations d’Edward Snowden en 2013 ont documenté les dérives de cette loi, qui a permis des programmes de surveillance électronique de masse comme PRISM. À la clef de ce glissement de finalité, une collecte massive de métadonnées téléphoniques, une surveillance internet globale et l’exploitation large des données de grandes plateformes, au point que le Freedom Act de 2015 est venu en corriger certains abus.

    De même, en France, l’État d’urgence reconduit en continu après les attentats de 2015 a vu ses principales mesures d’exception entrer dans le droit commun par la Loi SILT en 2017. On parle ici de perquisitions administratives sans juge, d’assignations à résidence, de mise en place de zones de sécurité et de contrôles élargis. Autre exemple, « l’expérimentation » des caméras algorithmiques pendant les Jeux olympiques de 2024 a-t-elle été prolongée et récemment étendue aux commerces, pour une nouvelle « expérimentation », qui ressemble fort à l’histoire de la grenouille plongée dans une casserole dont l’eau chauffe progressivement.

    Ce glissement de finalité est particulièrement tentant, parlant de systèmes comme ceux déployés par Palantir. Si leur mise en place initiale est gourmande en temps, en ressources et en budget, le coût marginal d’un nouvel usage une fois le dispositif en place est presque négligeable. Une fois l’outil installé, la tentation d’élargir est structurelle, d’autant que pour cela, il suffit souvent d’un simple décret, de la mise en place de nouvelles politiques publiques ou d’accords interagences.

    D’une logique ciblée à une logique de masse

    Le risque de function creep, comme disent les Anglo-Saxons, tient moins à l’outil qu’à son succès : une plateforme capable de relier rapidement des données hétérogènes devient naturellement attractive pour des missions de plus en plus larges. Ainsi, bien que le but affiché de Palantir ne soit pas de mettre en place une surveillance de masse et que la société insiste sur le fait que ses clients ont la responsabilité d’utiliser ses solutions dans le cadre légal, l’extension fonctionnelle non contrôlée est pour ainsi dire consubstantielle à ses outils.

    Prenons l’exemple de la DGSI, qui a acquis Gotham dans le cadre de sa lutte antiterroriste post-attentats de 2015. Elle va principalement traiter les fichiers de renseignement, les déplacements des suspects, surveiller les réseaux criminels et leurs communications. Il serait logique d’étendre le dispositif à la criminalité organisée. On ajouterait alors les bases policières, les casiers judiciaires et les fichiers de surveillance financière. Pourquoi ne pas profiter du système pour lutter contre l’immigration irrégulière et la fraude sociale ? Il suffirait de brancher sur Gotham les bases administratives et fiscales, celles de la Sécurité sociale et les données de santé des citoyens. Étape suivante : avec toutes ces informations, il serait alors possible de détecter des comportements « à risque » dans ces différents domaines. Il vaut mieux prévenir que guérir, qu’il s’agisse d’un attentat, d’un deal de drogue ou d’une fraude sociale. On serait alors progressivement passé d’une logique ciblée sur des suspects précis à une analyse de populations entières.

    Améliorer un système de santé à bout de souffle

    Est-ce à dire qu’il faut fuir Palantir comme la peste ? Hormis les États-Unis, pour qui le problème se pose en d’autres termes, l’exemple britannique tendrait à prouver le contraire. La relation entre Palantir et le Royaume-Uni est l’une des plus étroites en Europe, Londres ayant largement adopté les solutions de l’entreprise américaine dans des domaines sensibles (santé, défense, sécurité intérieure) à l’échelle nationale.

    Le cas le plus emblématique est celui du National Health Service (NHS), qui a adopté Foundry dans le cadre de la pandémie de Covid-19 pour centraliser les données hospitalières, optimiser la répartition des ressources, suivre l’évolution de l’épidémie et gérer la logistique médicale. Function creep ? Cette collaboration a débouché en 2023 sur un projet plus large, le Federated Data Platform (FDP). Ce contrat majeur vise à connecter les données de santé à l’échelle nationale, afin d’améliorer la planification hospitalière, de réduire les délais et les inefficacités d’un système de santé à bout de souffle.

    Pourtant, médecins, patients, ONG et parlementaires s’y sont farouchement opposés, pointant du doigt une procédure d’attribution opaque, des inquiétudes sur la confidentialité des données médicales, la dépendance à un fournisseur étranger et le manque de consentement public.

    Par ailleurs, Palantir est solidement implantée dans l’appareil d’État britannique, qu’il s’agisse de son ministère de la Défense, des services de sécurité ou via l’OTAN. Londres ne considère pas cela comme un problème. Étant l’un des alliés militaires et de renseignement les plus proches des États-Unis, il privilégie une forte interopérabilité avec les systèmes américains et l’efficacité opérationnelle par rapport aux considérations de souveraineté.

    Mais là aussi, le débat public reste vif, des associations comme Open Democracy ou Foxglove déplorant une gouvernance des données opaque et le risque d’un usage secondaire des données.

    Atout stratégique unique

    Récapitulons.

    Avec Palantir, on signe pour une ontologie, un système de pensée qui influence les décideurs et cadre leur action. Un pays ou une organisation confie son système nerveux informationnel à un prestataire étranger politiquement marqué, une relation dont il est compliqué de s’extraire. L’IA maison est force de proposition de plans d’action clefs en main, que peu de responsables seront tentés de challenger. En filigrane, se dessine l’automatisation de la décision. On n’est pas sûr que ses données soient vraiment à l’abri des yeux inquisiteurs des services américains ou des doigts de sa justice. L’emploi de Palantir dans des situations portant atteinte à la confidentialité des données et aux droits de l’homme est régulièrement dénoncé. Le risque de dérives d’usage vers la surveillance de masse est pour ainsi dire consubstantiel au produit.

    Mais la société offre en contrepartie aux acteurs publics ou privés un atout stratégique quasiment unique : une capacité d’analyse et de décision informée en temps quasi réel. Ce qui pour une organisation était un ensemble de silos informatifs étanches devient une mine de relations, de faits exploitables, de problèmes et de solutions remontés à la surface du lac de données. Ce sont à la clef des gains de temps, de souplesse stratégique, d’efficacité opérationnelle et d’économies. Dans un monde où la donnée est devenue un multiplicateur de puissance, renoncer à des plateformes analytiques avancées reviendrait à accepter un déclassement stratégique, qui peut s’avérer fatal dans un contexte de concurrence exacerbée pour les entreprises ou de conflit, qu’il soit symétrique ou asymétrique, pour les nations.

    Souveraineté Vs efficacité

    Pour les États européens, et singulièrement la France, qui conserve (pour combien de temps encore ?) plus que d’autres une posture jalouse de souveraineté, la ligne de crête est donc loin d’être évidente à tenir et elle est essentiellement politique.

    Politique, car c’est à l’exécutif et au législatif de mettre en place un cadre légal et réglementaire très strict à l’emploi ce ces solutions, afin d’empêcher les dérives en termes de libertés publiques, de respect de la vie privée et de confidentialité des données, de glissements de finalité. Le silence assourdissant des autorités françaises sur les sujets cyber, notamment les fuites de données quotidiennes qui frappent notre pays, ainsi que, entre autres, leur volonté d’étendre les dispositifs de surveillance automatisée dits « boîtes noires », peut laisser songeur sur ce point.

    Politique, car c’est au pouvoir de prévoir, s’il s’en remet à un acteur extérieur comme Palantir, un scenario de sortie anticipant les difficultés de migration et la montée en puissance d’alternatives crédibles. Si elle est menée à son terme, la démarche de la France de trouver une alternative souveraine à Palantir est à ce titre positive.

    Politique, car c’est aux représentants du peuple de fixer une stratégie à long terme qui corresponde aux intérêts du pays. Une stratégie qui englobe aussi bien les problématiques de doctrine, d’emploi de l’outil, que celles liées aux dépendances aux mises à jour et au support qu’à la soumission indirecte au droit américain. Et le moins que l’on puisse dire est qu’en la matière, les gouvernants français et européens n’ont pas brillé ces dernières décennies. Sur le dernier point seul, de l’emploi massif de solutions cloud ou bureautiques made in USA en Europe aux données de santé française hébergées chez Microsoft en passant par les tentatives répétées de l’UE de se protéger contre l’accaparement des data par les États-Unis (cadre transatlantique de protection des données (TAFPF), Data Privacy Framework (DPF)…), les exemples sont nombreux et connus de tous.

    Alors oui, Palantir et ses équivalents sont pratiquement indispensables de nos jours. Et, oui, leur usage est éminemment dangereux. Pas en soi, mais par l’absence de maîtrise stratégique de cet usage.

    Stanislas Tarnowski
    10.03.26
    Articles du même auteur :
    1
    10.02.26 Cyber +
    La RAM, produit de luxe ?
    Lire
    08
    MIN
    2
    25.01.26 Cyber stabilité
    Starlink en Iran : les mollahs contre le magnat
    Lire
    07
    MIN
    3
    30.12.25 Souveraineté numérique
    Cession des actifs stratégiques : y a-t-il un pilote dans l’avion ? 
    Lire
    09
    MIN
    4
    15.12.25 Cybercriminalité
    Fuite de données : la grande hémorragie 
    Lire
    09
    MIN
    Image États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Cyber +
    06.03.26 Cyber +
    Prochain article
    États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Lire
    02
    MIN
    Image Les États-Unis excluent Anthropic des agences fédérales
    Cyber +
    03.03.26 Cyber +
    Prochain article
    Les États-Unis excluent Anthropic des agences fédérales
    Lire
    02
    MIN
    Image PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Cyber +
    25.02.26 Cyber +
    Prochain article
    PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Lire
    07
    MIN
    Image Route de la surveillance - épisode 5 : [États-Unis], trouble jeu sur la cybersurveillance
    Cyber +
    24.02.26 Cyber +
    Prochain article
    Route de la surveillance – épisode 5 : États-Unis, trouble jeu sur la cybersurveillance
    Lire
    10
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.