Dans un contexte ou le gouvernement parle de souveraineté numérique, la Direction Générale de la Sécurité Intérieure (DGSI) a récemment renouvelé pour trois ans son contrat avec Palantir, le géant américain de l’analyse de données, fondé avec le soutien de la CIA et dirigé par des figures controversées comme Peter Thiel, libertarien notoire et soutien indéfectible de Donald Trump.
Pour rappel, Palantir Technologies est une entreprise américaine de premier plan souvent qualifiée de “société de renseignement privée”. Fondée en 2003 avec le soutien de la CIA (via son fonds In-Q-Tel), elle s’est spécialisée dans l’analyse massive de données (Big Data) et l’intelligence artificielle. Le Grand Continent vient de publier un article qui montre bien que le projet de cette entreprise et de ses fondateurs dépassent largement le stricte cadre technologique (Le manifeste de Palantir pour la domination – Le géant du numérique fondé par Peter Thiel et dirigé par Alex Karp vient de publier 22 thèses virales sur l’avenir de l’Amérique et de l’Occident).
Palantir ne collecte pas de données par elle-même, mais fournit des plateformes logicielles surpuissantes qui permettent d’agréger, de visualiser et d’analyser des données disparates détenues par ses clients.
Le malaise entourant Palantir ne vient pas de l’inefficacité de ses outils – qui sont reconnus comme étant parmi les meilleurs au monde – mais de la nature même de l’entreprise et de son positionnement politique.
C’est le point de friction majeur en Europe. En utilisant Palantir pour des missions régaliennes (renseignement intérieur, défense), un État devient dépendant d’une technologie américaine.
Bien que Palantir affirme que les données restent sur le sol français ou européen, la loi américaine (Cloud Act) permet théoriquement à la justice des États-Unis de demander l’accès à des données gérées par une entreprise américaine, n’importe où dans le monde.
Le code source des logiciels est propriétaire. L’utilisateur ne sait pas exactement comment les algorithmes “raisonnent”, ce qui pose un problème de contrôle démocratique sur des décisions de sécurité nationale.
Le visage de Palantir est indissociable de Peter Thiel, milliardaire libertarien et soutien financier historique de Donald Trump. Ses positions radicales sur l’État et la technologie renforcent la méfiance des défenseurs des libertés civiles, qui craignent que l’outil ne soit au service d’une vision idéologique de la surveillance.
Palantir a été directement impliquée dans des missions douteuses. Le logiciel a été utilisé par la police de l’immigration américaine pour coordonner des rafles et des expulsions massives de migrants ; Des expérimentations de “police prédictive” (anticiper les crimes avant qu’ils n’arrivent) ont été accusées de renforcer les biais raciaux et sociaux.
La décision de la DGSI souligne l’ambivalence française en matière de souveraineté numérique : d’un côté, on alerte sur les dangers des logiciels étrangers ; de l’autre, on s’y accroche comme à une bouée, malgré les risques et les contradictions évidentes.
Depuis 2016, la DGSI justifie son alliance avec Palantir par l’urgence terroriste et l’absence d’alternative française. Pourtant, près de dix ans plus tard, malgré les appels d’offres lancés et les promesses d’autonomie, la France reste prisonnière de ce logiciel américain, dont les serveurs et les algorithmes échappent à tout contrôle souverain. Le contrat est renouvelé « dans l’attente du déploiement d’un nouvel outil souverain », comme si la DGSI avait renoncé à fixer une date butoir crédible.
Ironie de l’histoire : alors que la DGSI publie des « flashs ingérence » pour alerter les entreprises françaises sur les dangers des logiciels étrangers – risques d’espionnage, de fuite de données, de dépendance technologique –, elle-même persiste à confier ses données les plus sensibles à une entreprise américaine, soumise au Cloud Act et aux pressions de Washington. Elle vient d’en publier un intitulé Risques associés à l’utilisation d’applications et de solutions étrangères dans l’environnement professionnel.
Les exemples qu’elle cite pour illustrer les risques (logiciels espions, applications intrusives, serveurs étrangers) pourraient presque servir de description à son propre partenariat avec Palantir.
L’entreprise, régulièrement critiquée pour ses pratiques de surveillance de masse et ses liens avec les services de renseignement américains, est aussi un symbole de la dépendance technologique européenne. Pourtant, la DGSI assure que « le périmètre d’intervention de Palantir demeure strictement défini et aligné sur les exigences opérationnelles et réglementaires déterminées par les autorités françaises ». Une déclaration qui sonne comme une tentative désespérée de rassurer, alors que les données françaises transitent bel et bien par des outils conçus et contrôlés par une puissance étrangère.
La DGSI recommande aux entreprises de privilégier les solutions françaises ou européennes, de vérifier la fiabilité des fournisseurs, et de limiter l’accès aux données sensibles. Mais quand il s’agit de ses propres pratiques, l’agence semble incapable de suivre ses propres conseils. Le renouvellement du contrat avec Palantir, malgré les alternatives en développement, en dit long sur l’incapacité de l’État à concilier urgence opérationnelle et souveraineté technologique.