C’est un nom qui, il y a un peu plus d’une dizaine d’années, ne suscitait l’excitation que dans les forums de discussion des fans les plus férus du Seigneur des Anneaux. Les palantiris (palantir au pluriel), ces 7 pierres elfiques quasi-indestructibles, permettaient à ceux qui les possédaient de voir partout, jusque dans le coeur de leurs ennemis. Mais aujourd’hui, la puissance du palantir s’est exportée bien au-delà de la Terre-du-Milieu. La start-up homonyme d’analyse de données a les mêmes ambitions : tout voir, constamment, n’importe où.

De la même manière qu’il n’y a qu’un anneau pour les gouverner tous, ce Palantir là est unique. Interlocuteur privilégié des entreprises et des gouvernements, ses logiciels d'organisation d'informations sont utilisés par de multiples services de renseignements, de la NSA jusqu’à la DGSI française. La puissance de cette licorne, qui cultive autant son culte du secret que sa réputation d’omniscience, inquiète d’autant plus que son nom est désormais associé au plus grand scandale qu’ait jamais connu Facebook : l’affaire Cambridge Analytica.



Ce mardi 27 mars, Peter Thiel, le monsieur numérique de Donald Trump et co-fondateur de Palantir, a dû être un peu gêné aux entournures. Le nom de sa société a été pour la première fois mêlé à celui de la firme d’analyse de données britannique. Christopher Wylie, ancien employé, a évoqué devant les parlementaires britanniques les liens privilégiés entre sa société et Palantir. Cette dernière aurait eu accès aux données des 50 millions d’utilisateurs Facebook récupérées par Cambridge Analytica.

Palantir, a aussitôt démenti, expliquant qu’elle “n’avait jamais eu de relation avec (l’entreprise) et n’a jamais travaillé avec ses données". Plus tard, dans la journée de mardi, l’entreprise est revenue sur ses propos, annonçant l’ouverture d’une enquête : “Nous avons appris aujourd’hui qu’un employé, entre 2013 et 2014 s’est associé à titre personnel avec Cambridge Analytica. Nous nous penchons sur le sujet et verrons par la suite les actions appropriées". Pour être très clair, sans Palantir, pas sûr que Cambridge Analytica aurait pu faire autant fructifier ces millions de données utilisées pour la campagne Trump. Wylie a expliqué qu'Alexander Nix, ex-dirigeant de la firme britannique, était particulièrement intéressé par le travail de la start-up américaine.

Gotham, le logiciel dont les espions raffolent

Être associée publiquement à une possible manipulation d’électeurs n’est pas du meilleur effet pour une entreprise qui équipe les services de renseignements les plus puissants de la planète. La start-up, fondée en 2004, leader de l’analyse de données dans le monde, a réussi à devenir aussi indispensable dans l’ombre des gouvernements que dans celle de la bourse, à Wall Street. Comment ? Grâce à sa technologie hyperperformante, qui se décline en deux logiciels aux noms équivoques. Metropolis qui croise les données des banques et des fonds d’investissements, et Gotham, conçu pour décrypter les informations récoltées par les autorités.

"Pour les services de renseignement, leur logiciel est aussi essentiel que Windows l’est pour les gens qui utilisent des ordinateurs, explique à Marianne Fabrice Epelboin, enseignant à Sciences Po spécialiste des médias sociaux et du web. Sans lui, vous auriez une interface complètement inutilisable. C’est rigoureusement le même principe avec le Gotham de Palantir". Il permet aux autorités de croiser les informations de millions de paramètres et sources différentes : "Imaginez que vous devez analyser 25 rapports d’auditions différents et les recouper avec les profils de 22 personnes incriminées. Humainement, c’est très compliqué. Palantir, lui, peut le faire à une vitesse folle, décrit à Marianne Chem Akrouf, ancien analyste en renseignement au sein de la Direction du Renseignement Militaire. Il apporte du sens à un amas d’informations impossibles à analyser à échelle humaine".

Ses capacités et son carnet d’adresse ont vite attiré l’attention. A ses débuts, elle a été en partie financée par In-Q-Tel, le fond d’investissements de la CIA et conçue en partenariat avec d’anciens agents des renseignements. Selon The Intercept, le nom de la société commence à être associé à des services de renseignement étrangers dès 2008. Lors d’une visite des renseignements britanniques à leurs homologues américains, Palantir fait la démonstration de ses talents. Dans un scénario imaginaire, le logiciel de la société identifie des utilisateurs de Wikipédia appartenant à une secte religieuse et parvient même à tracer l’étendue de leurs relations avec leurs proches. Ce n’est qu’un exercice mais c’est toute la puissance d’intrusion et d’espionnage qui est ici dévoilée devant les espions de la Reine : “Nous sommes très impressionnés, écrivent-ils dans un rapport. Vous devez le voir pour le croire". "Ca marche pour toutes les interfaces - même pour Google Earth !” s’extasiera plus tard un autre expert. Si la délégation britannique est alors aussi enthousiaste, c’est parce qu’elle a conscience de son retard. Elle a les données, mais pas l’analyse. Pourtant, elle hésite : non seulement le coût du logiciel est très important mais en plus, son achat rendrait l’agence de renseignement “extrêmement dépendant d’un produit commercial" dont l’entreprise fait abondamment la promotion. Mais ils finissent par l’adopter. D’autres pays vont suivre. Parmi eux, la France.

La souveraineté nationale de la France en question

Peu importe si de nouvelles craintes s’ajoutent à celles qui agitaient la conscience des espions britanniques. En 2015, deux ans après le scandale des écoutes de la NSA, le site spécialisé Techcrunch révèle que l’entreprise a offert ses services à l’agence de renseignement américaine. Comme le relève Télérama, dans la France de 2016, meurtrie par les attentats, la DGSI balaie les inquiétudes sur une éventuelle fuite des données outre-Atlantique et avance l’argument de l’urgence. A sa tête, Patrick Calvar, auditionné par la commission de défense de l’Assemblée nationale, justifie l’achat de son logiciel de la même manière que les agents britannique en leur temps : "Nous ne manquons pas de données ni de métadonnées, mais nous manquons de systèmes pour les analyser [...] Les entreprises françaises qui [les] développent ne sont pas encore capables de répondre à nos besoins, alors que nous devons acquérir ce big data immédiatement.". La France signe un contrat de 5 ans avec la société à l’été 2016. Les services de Gotham coûtent 10 millions d’euros à la DGSI, soit 5% de son budget.

“La solution sera temporaire", assure ensuite Patrick Calvar. Qu’importe les voix qui s’élèvent pour protester contre ce juteux contrat remporté par Palantir. Au premier rang desquelles, évidemment, les concurrents français de l’Américain : "Les acteurs économiques hexagonaux que je représente au sein du Conseil des industries de la confiance et de la sécurité (CICS) se sont émus de cette situation, se désole à l’époque le président de ce regroupement, Marc Darmon, également l'un des dirigeants de Thales. L'histoire et les clients de Palantir soulèvent des questions touchant à notre souveraineté nationale".

Macron mécontent de l'utilisation de Palantir

Les Français soupçonnent fortement la start-up d’être encore à la botte de la NSA : “Les représentants de la DGSI qui assurent que la société n’a vendu qu’un logiciel à la France et est indépendant des services de renseignements américains sont les mêmes personnes qui disaient jusqu’à Snowden qu’il n’y avait pas d’écoutes en France !”, se désespère Fabrice Epelboin. Il n’est pas le seul à être inquiet : selon une source impliquée dans le dossier, à son arrivée à l’Elysée, Emmanuel Macron “aurait été particulièrement mécontent" de l’utilisation de Palantir par les services de renseignements français. Le Château craint que les données françaises ne soient “captées, vendues, raffinées à des tiers" par la société. “Ils ont décidé de booster les spécialistes français du secteur en secret, pour préparer le prochain appel d’offre", nous a-t-on confié.

En attendant, Palantir, elle, continue son irrésistible ascension : plusieurs sociétés européennes, comme Airbus, se sont offerts ses services. Aux Etats-Unis, de la NSA à la police, la société semble s’infiltrer dans chaque interstice laissés par les autorités. A la Nouvelle-Orléans, depuis 2012, Palantir aurait signé un partenariat avec les forces de l’ordre de l’Etat. L’objectif : la mise en place d’un système de police prédictif dont même les élus locaux n’auraient pas connaissance. Selon The Verge, ce modèle de prédiction utilise une technique de renseignement appelée “analyse de réseau social", qui vise à établir les liens entre des personnes, des lieux, des armes et… des indices provenant des réseaux sociaux. Comme, au niveau politique, certaines sociétés spécialisées dans le profilage cherchent à savoir précisément ce que les Internautes pensent pour mieux les identifier.

Un trio surpuissant

Et selon Fabrice Epelboin, Palantir aurait pu avoir des progrès à faire dans le domaine du profilage... progrès que Cambridge Analytica aurait pu lui apporter en échange ! “N’importe quel autre laboratoire employant des sociologues comme Cambridge Analytica auraient pu récupérer les 50 millions de profils d’utilisateurs Facebook, estime-t-il. Le trésor, ici, ne sont pas les données. C’est le modèle prédictif qui se cache derrière". Si le partenariat est avéré, chacun aurait eu son rôle : Facebook aurait "fourni" les données (à son corps défendant, affirme la plateforme), Palantir aurait permis leur lecture et Cambridge Analytica leur analyse psychologique. Un modèle prédictif suffisamment efficace pour contribuer à faire élire Donald Trump.

“On parle d’un système qui est capable de déterminer votre sexualité, votre conscient intellectuel, vos centres d’intérêts, vos faiblesses psychologiques, ce qui vous fait rêver… Si j’ai ce genre de profil, je fais ce que je veux de vous". Une technologie qui, tombant entre de mauvaises mains et associée à celle de Palantir, pourrait faire des ravages. Comment ne pas imaginer les moyens qu’un tel logiciel pourrait donner à un dirigeant autoritaire ? L’entreprise l’a bien compris et revendique haut et fort son "engagement" à l’égard de la vie privée et des libertés. Sur son site, la start-up dont le patron a pourtant critiqué la “jalousie" de l’Union européenne vis-à-vis de la Silicon Valley, se fait le chantre du Règlement général sur la protection des données (RGPD) européen : “Chez Palantir, nous nous engageons à aider les organisations à protéger la vie privée et à renforcer la confiance dans la manière dont elles utilisent l'information et réalisent le potentiel de leur transformation numérique".

"Je ne crois pas que liberté et démocratie soient compatibles"

Si la RGPD est une opportunité de business pour Palantir, il y a fort à parier, pourtant, que ce règlement ne ravit pas par principe les dirigeants de la société, libertariens de coeur et d’esprit, avocats d’un Etat réduit et de réglementations toujours plus limitées. Peter Thiel, à l’occasion d’une publication dans le think tank libertarien Cato Institute, avait d’ailleurs annoncé en une formule choc sa manière de voir le monde : "Je ne crois plus que la liberté et la démocratie soient compatibles". De la part du représentant de Palantir à la table de Donald Trump, cette déclaration n’a rien de rassurant.