Télérama - Palantir, l'encombrant ami américain du renseignement français
27/01/2017
http://www.telerama.fr/medias/palantir-big-data-renseigne...
Lecture complémentaire :" La confidentialité en ligne pour les journalistes"
(Merci à Jackie pour ce lien)
-
Publié le 27/01/2017.
SUR LE MÊME THÈME
-
Boîtes noires, le blog numérique d'Olivier Tesquet Rapport du gendarme du renseignement : le top 9 des meilleurs chiffres
-
Boîtes noires, le blog numérique d'Olivier Tesquet Sur Internet, tout le monde pense que vous êtes un terroriste
La start-up numéro un du big data poursuit son irrésistible ascension. Son co-fondateur, Peter Thiel, est aujourd'hui conseiller numérique de Donald Trump. Quant à sa filiale française, elle vient de signer un contrat de 10 millions d'euros avec la DGSI.
Dans Le Seigneur des anneaux de Tolkien, le palantir est une pierre magique qui permet de voir partout, tout le temps. Une boule de cristal elfique qui offre un pouvoir considérable. Dans le monde des hommes, Palantir est une entreprise qui ambitionne de voir partout, tout le temps. C’est l’une des « licornes » de l’économie numérique, valorisée à 20 milliards de dollars. Juste derrière Uber et Airbnb. Devant Snapchat. Pourtant, son nom n’évoquera rien chez les profanes. Comme ses petits camarades de l’économie californienne, Palantir veut changer le monde. A quelque détails près. Palantir ne conçoit pas de produits vernis de cool destinés au plus grand nombre. Palantir ne vous inonde pas de notifications push. Palantir ne se répand pas dans la presse. Palantir rechigne à être introduit en bourse. Pour faire simple, Palantir veut voir sans être vu.
Sentinelle d'une Amérique traumatisée
Créée en 2004, la start-up est un leader de l’analyse des données, qu’elle croise, compare et « crunche » à l’aide de ses logiciels phares, Gotham et Metropolis. C’est la Rolls-Royce du big data, ce terme à la mode des prospecteurs en pétrole immatériel. Elle a été cofondée par Peter Thiel, grand argentier de la Silicon Valley, désormais conseiller numérique de Donald Trump. Son premier investisseur ? In-Q-Tel, le fonds d’investissement de la CIA. Dans l’Amérique traumatisée de l’après-11 septembre, Palantir promet de mouliner des gigaoctets de données afin d’anticiper les menaces. Et, pourquoi pas, prédire l’avenir. Aux Etats-Unis, dans un pays qui compte pas moins de dix-sept agences de renseignement et une myriade d'agences fédérales, le marché s’ouvre aussi sûrement que la mer Rouge : de la NSA aux services de police de Los Angeles, les contrats pleuvent.
Pour faire étalage de leurs capacités, les « Palantirians », comme ils se nomment entre eux, offrent des démonstrations grandeur nature. En 2007, une ONG utilise une de leurs solutions maison pour enquêter sur la mort du journaliste Daniel Pearl, exécuté au Pakistan cinq ans plus tôt. Une visualisation plus tard, les vingt-sept individus impliqués dans son enlèvement apparaissent sur un écran. Le rôle de chacun d’entre eux y est détaillé, tout comme ses liens avec les autres. Plus besoin de punaiser des photos floues sur un tableau en liège avec la fébrilité d’une Carrie Mathison : Palantir prend les choses en main. Comme toute grande religion, la nébuleuse entreprise possède ses mythes fondateurs. Le plus connu ? Elle aurait aidé à la traque et à l’élimination d’Oussama Ben Laden. Une rumeur jamais confirmée, jamais infirmée non plus, qui lui garantit une place de choix à la droite du pouvoir régalien.
A la table de Trump
Au fil des ans, la petite start-up devient le plus gros propriétaire terrien de Palo Alto, juste derrière le campus de Stanford, dont le département de sciences informatiques est l’un de ses plus gros pourvoyeurs en méninges. Surtout, elle s’ouvre au secteur privé en lui faisant la danse du ventre : identifiez les menaces internes, optimisez vos résultats, ayez un coup d’avance sur la concurrence. En 2010, elle signe un juteux contrat avec son premier client commercial, la puissante banque JPMorgan. D’autres multinationales suivront, de Coca-Cola à BP. En mai 2016, une enquête de BuzzFeed révèle – documents à l’appui – la santé financière pas si florissante d’une entreprise minée par les départs et les défections de gros comptes dubitatifs. Qu’importe : Palantir continue d’avoir la côte. En six ans, l’entreprise a amassé pour 340 millions de dollars de contrats avec les autorités américaines. Alex Karp, son excentrique patron, est devenu un habitué du forum économique de Davos. Depuis 2011, il a également son rond de serviette aux réunions du groupe Bilderberg, à l’invitation d’Henri de Castries, encore P-DG d’Axa. Un client de… Palantir. Nom de code : Asterix.
Si Peter Thiel ne se départit jamais de son air compassé, sanglé dans des costumes impeccables qu’il préfère à rayures, Karp est sa parfaite antithèse. Avec ses bouclettes hirsutes et ses vêtements techniques fluo, on l’imagine mieux bivouaquer sur l’Everest que diriger la compagnie chérie des espions. Pourtant, les deux milliardaires se ressemblent à bien des égards. Ils sont nés à neuf jours d'écart, en octobre 1967. Ce sont tous les deux des érudits : Thiel est un spécialiste de la théorie mimétique de René Girard ; Karp a été l’élève de Jürgen Habermas à Francfort. Ils se sont rencontrés sur les bancs de l’université de Stanford et partagent la même vision libertarienne et messianique du monde. Seuls leurs expédients diffèrent : la politique pour Thiel, fervent partisan de l’indépendance de la Californie ; Palantir pour Karp, qui voue sa vie et plus encore à l’entreprise qu’il dirige. En 2013, Forbes dressait le portrait halluciné d’un zigoto qui pourrait être le cousin new age d’Emmett Brown, le professeur foldingue de Retour vers le futur. Suivi comme son ombre par un malabar chargé d’assurer sa sécurité, l’éternel célibataire « s’adresse à ses ouailles à l’aide d’un chaîne vidéo interne appelée KarpTube, où il parle aussi bien d’avidité que d’intégrité ou de marxisme ». Dans son bureau, vingt paires identiques de lunettes de piscine et des kilos de vitamines. « Les seuls moments où je ne pense pas à Palantir, c’est lorsque je nage, que je pratique le qi gong ou que je fais l’amour », concluait celui qui se définit lui-même comme un « déviant », avec un sens évident de la formule.
Les habitudes de moine-soldat finissent par payer. Mi-décembre, Karp était autour de la table à la Trump Tower, quand le président fraîchement élu a reçu le gotha de la « tech ». Bien calé entre Brian Krzanich, le patron d’Intel, et Eric Schmidt, président exécutif d’Alphabet, la holding qui chapeaute Google. A quelques mètres de lui, Peter Thiel avait hérité d’une place privilégiée à la gauche de Trump. La position du souffleur. Deux Palantirians à la sauterie numérique du nouveau locataire de la Maison blanche. Un luxe. Sûrement pas un hasard. Selon The Intercept, Palantir pourrait être l’un des grands bénéficiaires de la nouvelle donne politique outre-Atlantique : depuis 2011, l’entreprise épaule les douanes américaines. A ce titre, elle pourrait être l’instrument de l’expulsion des Mexicains sans-papiers que Trump a promis de chasser du territoire. Et ce n’est pas le seul front. Alors que la future administration rêve à voix haute d’un fichier des musulmans, Alex Karp a récemment été obligé de sortir du bois. « Si on nous le demandait, nous refuserions », a-t-il juré la main sur le coeur.
“Un tel niveau de secret est toxique”
Ainsi va le quotidien de Palantir, piégé entre deux injonctions contradictoires : le bon et le mauvais flic. Sur son site, l’entreprise met en avant ses initiatives philanthropiques. Elle explique comment elle a aidé les secours pendant l’ouragan Sandy, pourquoi il faut améliorer le système de santé avec une analyse plus fine des données, et détaille les moyens qu’elle compte mettre en œuvre pour résoudre la crise humanitaire syrienne en cartographiant l’augmentation du prix du pain afin d’identifier les zones de famine potentielles. Rien que du très louable. Mais la start-up se fait beaucoup plus discrète dès qu’il s’agit d’évoquer ses clients institutionnels. Malgré nos sollicitations, nous n’avons jamais obtenu la moindre réponse. Seul Chris Hoofnagle a accepté de nous parler. Professeur de droit à l’université de Berkeley, il siège au Palantir Council of Advisors on Privacy and Civil Liberties (PCAP), un comité d’éthique installé en 2012. « A la différence d’autres entreprises travaillant avec les autorités, Palantir n’a pas attendu qu’on lui demande pour mettre au point des garde-fous, démine-t-il. C’est l’une des rares entreprises à promouvoir la “privacy by design”, c’est à dire le respect de la vie privée dans la conception même des outils. Elle en souffre et prend des coups pour ses concurrents, qui restent muets sur le sujet ». L’échange est intéressant, mais au détour d’un email, Hoofnagle glisse une information utile : il est rémunéré par Palantir pour siéger dans ce comité. Ici, tout est contrôlé, même les bons sentiments.
De quoi faire pester Edin Omanovic, spécialiste des technologies de surveillance pour l’ONG Privacy International, et auteur d'un rapport sur ceux qui les commercialisent. « Palantir est le meilleur avatar de cette nouvelle race d’entreprises qui veulent tirer profit du tour de vis sécuritaire, estime-t-il. Elles prospèrent grâce aux données et à l’information, mais ne veulent rien dire d’elles ou de leurs clients. Un tel niveau de secret est toxique, quel que soit le secteur d’activité. Comment savoir s’il y a des abus ? Comment savoir quelles données sont exploitées, et comment ? Comment savoir si c’est efficace ? Ces questions sont légitimes mais il est impossible d’y répondre. »
« Palantir a pour principe de ne pas répondre à la presse, pour ne pas alimenter davantage les fantasmes, confie encore un haut fonctionnaire qui les connaît bien. Ils ont une culture d’entreprise très différente des prestataires informatiques traditionnels ». Le siège californien de l’entreprise est peut-être surnommé « The Shire » (La Comté, encore un hommage à Tolkien), les conditions de travail sont loin d’être souples. Si vous passez à travers le tamis des six entretiens d’embauche, attendez-vous à des clauses de confidentialité drastiques. « En interne, c’est une véritable muraille de Chine », précise notre source, qui parle de personnels « pétrifiés par le secret défense » et d’ordinateurs « ultra-verrouillés ». Quand on lui demande quelques mots au sujet de son ancien employeur sur un chat sécurisé, un ingénieur répond du tac-au-tac : « Je n’ai rien à vous dire. Bonne chance pour votre article ».
Un contrat à 10 millions d'euros avec la DGSI
En mars 2015, quelques semaines après l’attentat contre Charlie Hebdo et l’Hyper Cacher, Palantir a ouvert une filiale française, sur la très chic avenue Hoche, à quelques centaines de mètres de l'Arc de Triomphe. En toute discrétion, comme à son habitude. Après des mois de démarchages et de tractations, la firme américaine a trouvé un accord avec la Direction générale de la sécurité intérieure (DGSI). Selon nos informations, recueillies auprès de plusieurs sources au sein des services de renseignement, le contrat aurait été signé à l’été 2016. Montant estimé : 10 millions d’euros. 5% du budget de la DGSI. Auditionné par la commission défense de l’Assemblée nationale en mai dernier, Patrick Calvar, son patron, balisait le terrain en invoquant l’urgence : « Nous ne manquons pas de données ni de métadonnées, mais nous manquons de systèmes pour les analyser [...] Les entreprises françaises qui [les] développent ne sont pas encore capables de répondre à nos besoins, alors que nous devons acquérir ce big data immédiatement. Nos camarades européens sont dans la même situation. Le choix n’a pas encore été fait mais, en tout état de cause, la solution sera temporaire. »
L’appel d’offres, classifié, n’a pas été rendu public, mais plusieurs entreprises, françaises et étrangères, start-ups et multinationales, y ont répondu. Thalès aurait pu obtenir le marché, mais la toute nouvelle plateforme nationale des interceptions judiciaires (PNIJ), est un fiasco doublé d’une très mauvaise publicité. « C’est leur EPR », glisse même avec dépit un membre des services. Alors que la loi renseignement de 2015 a sanctuarisé la souveraineté du renseignement, comment le loup Palantir est-il entré dans la bergerie ? Dans les secousses de l’affaire Snowden, Jean-Jacques Urvoas, président de la Commission des lois de l’Assemblée nationale (et pas encore Garde des Sceaux), s’était ému de la curiosité maladive de la NSA : « Les Etats-Unis n’ont pas d’alliés, ils n’ont que des cibles ou des vassaux ». Pas de quoi empêcher le renseignement intérieur français de convoler en justes noces avec le meilleur ami des services américains. Ni tout à fait prestataire technique, ni complètement cabinet de consulting, Palantir a surtout vendu une belle promesse aux services de renseignement français : interconnecter les données collectées par les deux services dits du premier cercle (DGSE et DGSI, ndlr), faciliter leur exploitation et gérer le SAV. Afin de former les agents, des Palantirians sont en train d’être recrutés et déployés à Levallois, tandis qu’un expert venu de la DGSE est chargé d’auditer le nouveau système pour débusquer la moindre porte dérobée.
« C’est juste un prestataire. C’est comme acheter une version personnalisée de Windows 95 », tente de justifier un ancien cadre du renseignement intérieur. « La police est dans le bricolage, la réaction aux événements, au contraire de la DGSE, qui s’équipe depuis 2009. Pour moderniser et professionnaliser les outils, la DGSI a lancé trois plans de recrutement de contractuels. Ce qui la tuait, c’est qu’elle n’avait pas conscience de l’évolution technique. Il y a dix ans, les agents épluchaient encore des fadettes au stabilo. Maintenant que nous collectons en masse les métadonnées sur le territoire national, les entrepôts de données dormantes sont bien plus importants qu’avant et nous avons besoin d’outils pour les traiter. Le défi d’un service de renseignement aujourd’hui, c’est de croiser et d’exploiter du renseignement humain, des sources techniques, pour intervenir le plus en amont possible de la menace ».
Les boîtes noires rêvent-elles de moutons électriques ?
Capable de traquer des marchands de sommeil en analysant la consommation excessive d’eau dans un immeuble, Palantir pourrait matérialiser les rêves mouillés des services. En trente ans, le code pénal a vu apparaître l’association de malfaiteurs en relation avec une entreprise terroriste puis, en 2014, le délit d’entreprise terroriste individuelle. L’heure est à l’infiniment petit, et la doctrine privilégie les « signaux faibles » : une vidéo YouTube de l’Etat islamique, une amitié encombrante sur Facebook, un crédit à la consommation suspect. Pour les traquer, la loi renseignement a acté la création de « boîtes noires », soit des outils de détection algorithmique jetés comme des filets dérivants sur les réseaux des opérateurs télécom français. Ceux-ci ne pourront pas intercepter le contenu mais ils captureront les métadonnées. Selon la CNCTR, le gendarme du renseignement, ce dispositif expérimental devrait être déployé au printemps. Fin juillet, la commission de contrôle a transmis à Matignon une délibération classifiée sur son architecture, afin de clarifier les modalités d’accès et de stockage des données. C’est le GIC, le groupement interministériel de contrôle, basé aux Invalides, qui devrait s'occuper de gérer le péage.
« Attention, rendre les réseaux intelligents, c’est menacer les libertés », avertit un expert technique qui a longtemps roulé sa bosse chez un fournisseur d’accès hexagonal. Et si la conception de l’algorithme est la prérogative exclusive des services de l’Etat, Palantir pourrait agir comme un révélateur. « Le logiciel n’est pas une science occulte », pondère un développeur qui a récemment quitté l’entreprise. « C’est une solution utile pour donner du sens à des données disparates, mais il n’y a pas de bouton magique pour trouver les terroristes. Quiconque espérant le contraire sera invariablement déçu. Au bout du compte, les solutions de Palantir s’appuient sur des décisions humaines ». A l’instar d’un opérateur pilotant un drone Predator à des milliers de kilomètres de sa cible, un analyste des services devra-t-il demain, après-demain, évaluer une menace suggérée par une machine ? Interrogé sur les risques de dérapage d’un tel système, notre ancien cadre du renseignement s’en remet à l’expérience et à la perspicacité des agents : « A l’enquêteur de faire le tri ». En statistique, on appelle ça le risque de faux positif. Dans le monde réel, c’est l’arbitraire et l’abus de pouvoir. Risque-t-on de voir une douzaine de CRS casqués perquisitionner le domicile d’un innocent qui aura déclenché l’alarme à son corps défendant ? Sous un état d’urgence prolongé, alors qu’on punit désormais de prison ferme la simple consultation de « sites terroristes », la question se pose plus que jamais. Pas sûr que Palantir offre davantage de réponses.