Big data: en renouvelant son contrat avec Palantir, la DGSI «lance un cri d’alarme»

La DGSI négocie le renouvellement de son contrat d’analyse des données avec la société américaine Palantir, réputée pour collaborer étroitement avec la CIA. Un choix par défaut, faute d’alternative nationale, mais surtout un «cri d’alarme» envoyé par l’agence de renseignement française, selon Yannick Harrel, qui revient sur l’affaire pour Sputnik.
Sputnik
«Il manque véritablement un grand plan, plus que des effets d’annonce, pour créer un écosystème de sociétés et d’administrations –de partenariats public-privé– qui puisse donner lieu à plusieurs outils numériques», regrette à notre micro Yannick Harrel, expert et chargé de cours en cyberstratégie.

Y a-t-il une vie en dehors des GAFAM? Épisode II: les moteurs de recherche
L’information est tombée: les services de renseignement français seraient en train de négocier leur réengagement pour trois ans avec Palantir Technologies, société américaine spécialisée dans le Big data, l’analyse de données informatiques de masse. Une nouvelle qui fait grincer des dents, car la star-up californienne a beau s’être taillé une solide réputation dans son milieu d’expertise, il n’en demeure pas moins de notoriété publique qu’elle fut financée par la CIA. Palantir, un acteur qui a su se rendre indispensable pour nombre de grands groupes en France (Airbus, Axa, Sanofi) soulevant une évidente problématique de souveraineté nationale.

Pour Yannik Harrel, Palantir n’est que «la phase émergée de l’iceberg»: nombre d’entreprises étrangères similaires font leur nid jusqu’au sein d'administrations françaises sensibles. Dans le cas des sociétés américaines, il est évident que dans un secteur aussi stratégique que le traitement d’information, elles travaillent étroitement avec les nombreuses agences de renseignements étasuniennes.

Notre intervenant souligne une «cohérence systémique», puisque Palantir évolue dans un monde numérique très largement dominé par les sociétés américaines. Monde dans lesquels existent pourtant des acteurs français, mais «qui utilise Qwant?» s’interroge-t-il notamment.

«Palantir est aussi fort de nos faiblesses et de notre paresse», constate Yannick Harrel, «il se meut dans un écosystème qui est déjà acquis à sa cause, qui est américain, donc c’est plus simple pour lui d’aller trouver des informations qui transitent ou restent sur des serveurs aux États-Unis.»

L’«Internet souverain» est un moyen de «survivre si la Russie est déconnectée de force»
Ainsi, dans le cas de la collaboration entre la DGSI et Palantir, il s’agit avant tout pour Yannik Harrel d’un «un cri d’alarme» lancé par l’agence française afin de pousser la classe politique à agir pour qu'enfin puisse se développer en France l’«écosystème» nécessaire à l’éclosion d’outils «100% nationaux» similaires à Palantir. «Il faut penser plus large!» martèle l’expert en cybersécurité. «Il faut penser à avoir un écosystème de souveraineté numérique.»

Comme le souligne l’expert en cybersécurité, le cyberespace se compose de trois couches: logicielle, matérielle et informationnelle. Dans le cas de Palantir, tout lui est acquis, la société n’hésitant pas à aller «piocher» dans les informations disponibles sur les réseaux sociaux: Facebook, Twitter, Instagram, des sociétés battant toutes pavillon américain.

«Ils tirent vraiment la sonnette d’alarme pour dire “attention, vous voyez, on a souscrit un premier contrat, on aurait été ravis de passer sur une solution 100% nationale”. En l’état actuel, ce n’est pas possible, faites ce que vous voulez, mais la prochaine fois il faudrait qu’on ait un produit.»

Notre intervenant renvoie ainsi à une commission d’enquête du Sénat sur la souveraineté numérique, dont les travaux furent rendus publics début octobre. Un travail similaire fut d’ailleurs effectué en 2012… il y a près de huit ans. Peu de chance donc que la DGSI trouve dans l’immédiat une alternative nationale à Palantir, malgré ce coup de semonce. «C’est une prise de conscience, il n’y aura pas de révolution dans l’immédiat», estime Yannick Harrel, pour qui c’est aux politiques d’agir afin qu’ils «dégagent une véritable politique de souveraineté numérique». Le chargé de cours en cyberstratégie évoque notamment le cas de la Russie, qui effectue des tests de résilience sur son réseau national, «vis-à-vis d’Internet» afin de voir «comment est-ce qu’elle pourrait réussir à survivre si on lui coupe le DNS.»

SWIFT – L’Amérique cache ses cartes
Les «back -door» ou portes dérobées permettant l’exfiltration discrète de données, restent le principal risque de recourir à des logiciels et matériel étrangers. Pour notre intervenant, il est évident que dans une telle situation, la DGSI a recours à un système de «bacs à sable», autrement dit un cloisonnement des bases de données, pour parer à un tel cas de figure. S’il tend également à relativiser, évoquant les «accointances» entre services américains et français dans la lutte antiterroriste, «notamment au Sahel», on garde à l’esprit la réticence des autorités américaines, dans la foulée des attentats de Charlie Hebdo de répondre favorablement aux demandes françaises d’accéder aux informations bancaires des terroristes sur la base de données SWIFT, entreprise belge dont les serveurs sont pourtant en Europe.

Palantir, «le nom n’est pas anodin» souligne notre intervenant qui rappelle ses origines: le Seigneur des Anneaux. Dans la trilogie de J.R.R. Tolkien, les Palantíri sont des artéfacts permettant à leurs utilisateurs de voir à travers le temps et l’espace, de percer les obstacles. Un pouvoir qui peut corrompre. «Palantir est l’une de ces boules de vision qui, si vous pouvez les utiliser à votre profit, au final possèdent votre esprit», s’amuse ainsi Yannick Harrel, appelant à ne «pas mépriser» tant la littérature de fiction que Peter Thiel, celui qui après avoir cofondé PayPal avec Elon Musk, fonda Palantir Technologies.

Discuter