Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

Faut-il avoir peur de Palantir, le géant du big data ?

logo de Challenges Challenges 21/03/2019 Vincent Lamigeon

EXCLUSIF - Lancé avec le soutien de la CIA, le champion californien de l'analyse big data a séduit la DGSI, Airbus, Sanofi et Fiat Chrysler. Allié puissant ou faux nez du renseignement américain ? Reportage au "Shire", le siège du groupe à Palo Alto.

Alex Karp, PDG fondateur de Palantir © Drew Angerer / GETTY IMAGES NORTH AMERICA / AFP Alex Karp, PDG fondateur de Palantir


A première vue, c’est une licorne de la Silicon Valley comme les autres. Un immeuble en briques rouges au cœur de Palo Alto (Californie), des smoothies betterave-carottes en libre-service, une armée de geeks en jean et tee-shirt, et un patron un rien illuminé, Alex Karp, qui se fend parfois de cours de tai-chi pour des employés en pâmoison. Mais Palantir, du nom de la pierre de vision qui permet de voir des lieux lointains dans le Seigneur des anneaux de Tolkien, n’a rien d'un groupe normal. Son métier ? Développer pour les services de renseignement et les géants de l'industrie de puissants logiciels d'analyse de données. Ceux-ci auraient, selon une légende jamais démentie, permis à la CIA de retrouver Oussama Ben Laden. Ses fondateurs ? Un étrange attelage entre un libertarien rallié à Trump, l'entrepreneur Peter Thiel, et un post-marxiste diplômé en sociologie allemande, Alex Karp. Ses clients historiques ? La CIA, la NSA, les forces spéciales américaines. Un casting qui a valu au groupe la sulfureuse réputation de poisson pilote du renseignement américain.

Même la valorisation de Palantir semble défier les règles élémentaires de la finance. Estimée à 20 milliards de dollars lors d'une levée de fonds en 2015, elle pourrait atteindre 41 milliards de dollars, selon le Wall Street Journal, lors de l'introduction en bourse du groupe, envisagée à l'horizon 2020. Un chiffre astronomique pour un groupe d'un peu moins d'un milliard de dollars de chiffre d'affaires en 2018, et qui ferait de Palantir un des groupes de tech les plus valorisées du monde, aux côtés des géants Uber et Airbnb. "Je n’ai pas besoin d’argent, assurait Alex Karp en novembre au magazine allemand Bilanz. Mais ce serait une motivation pour les employés."

© Fournis par CROQUE FUTUR

Alex Karp, patron et fondateur de Palantir

Après l'Amérique, c'est au tour de l'Europe de succomber à l'offensive du champion californien. La DGSI, le renseignement intérieur français, avait ouvert le bal à l'été 2016, en signant un contrat avec le groupe américain dans le cadre de la lutte antiterroriste. Depuis, Palantir a accroché à son tableau de chasse Airbus, Fiat Chrysler, les labos pharmaceutiques Sanofi et Merck, la banque Crédit Suisse et même l'écurie de Formule 1 Ferrari. "Nous permettons aux entreprises et aux acteurs gouvernementaux de reprendre le pouvoir sur les mines d'or que sont leurs données, et pouvoir ainsi rattraper leur retard vis à vis d'entreprises "digital natives", assure Fabrice Brégier, le patron de Palantir France, l’ex-DG d'Airbus recruté en septembre. C'est une révolution technologique, à la fois pour les gouvernements et les clients commerciaux."

Gotham, le logiciel qui a séduit la DGSI

Pour comprendre le phénomène, Challenges a exceptionnellement pu franchir les portes du Shire, surnom du siège californien du groupe (référence au pays des hobbits de l'inévitable Tolkien), et voir à l'œuvre les deux logiciels qui ont fait le succès du groupe. Le premier, Gotham, est aussi le plus emblématique. Développé de 2004 à 2008 pour la CIA, c'est lui a convaincu la DGSI, connue sous le nom de code Oppidum chez Palantir, de choisir le groupe américain. Pour faire simple, ce logiciel permet d'extraire les données de centaines de sources différentes et d'établir une cartographie des réseaux criminels et terroristes. "Un peu comme les schémas que les enquêteurs affichent sur leurs tableaux dans les séries policières", résume une spécialiste de Gotham.

© Fournis par CROQUE FUTUR

Une fiche de suspect sur le logiciel Gotham de Palantir

La démonstration présentée à Challenges, sur un projet d’attentat (fictif) à Madrid, est assez bluffante. Pour chaque suspect, Gotham rassemble toutes les informations disponibles sur des pages de type Wikipedia. Tout y est : numéros de téléphone, photos, adresses mail, cartes des appels passés, plaques minéralogiques de voitures, relations connues. "Ca a l’air facile, mais pour aboutir à cette page, le logiciel traduit en temps réel des dizaines de types de données différentes", explique la spécialiste. En quelques secondes, l'enquêteur peut remonter le fil d'un réseau terroriste, le matérialiser en un schéma, qu’il partage dans un dossier commun avec d'autres enquêteurs. Chacun peut compléter ou modifier le schéma, en fonction de ses autorisations d’accès.

Plus de dix ans après son lancement commercial, Gotham continue de s'étoffer. Un assistant virtuel basé sur le machine learning, AVA, a été développé il y a 18 mois pour le FBI. Désormais proposé à tous les clients, il scanne les données sur les individus et réseaux suivis par les enquêteurs, et les alerte quand une nouvelle information est disponible. L’option, payante, n’a pas encore été prise par la DGSI. Un outil de cartographie, Gaïa, a été développé pour les forces spéciales américaines en Afghanistan. Il permet d'intégrer sur une carte partagée la situation des personnels au sol ou la position des drones en temps réel. Il est aussi étendu à tous les clients.

© Fournis par CROQUE FUTUR

L'outil Gaïa du logiciel Gotham. Cette application a été développée pour les forces spéciales américaines.

2 milliards de dollars levés

Mais c'est l'autre logiciel maison, Foundry, destiné aux clients commerciaux, qui porte désormais la croissance du groupe. Le principe ? Le logiciel se branche à des centaines de bases de données de formats différents, les traduit dans un langage commun, et permet d'en tirer des corrélations jusqu'alors invisibles à l'œil humain. Facile sur le papier, mais un vrai morceau de bravoure pour les développeurs, qui a nécessité 2 milliards de dollars de levées de fonds pour Palantir. "Arriver à intégrer des bases de données hétérogènes est une tâche d'une complexité et d'une difficulté incroyables", assure Asher Sinensky, un des premiers employés de Palantir, désormais en charge du développement produit.

La conquête du marché commercial n’a d’ailleurs pas été une sinécure pour Palantir. Le groupe américain s’était cassé les dents sur un premier logiciel dédié aux entreprises, Metropolis. L’outil s’est révélé un échec commercial, seulement utilisé par les sociétés de services financiers. Le deuxième essai fut le bon. Foundry a notamment permis à Palantir d’entrer en force chez Airbus, devenu un de ses plus fervents avocats en Europe. L'avionneur a fait du logiciel la base technique de sa plateforme big data Skywise, qui intègre les données de l'avionneur et celles de 54 compagnies aériennes clientes. "Sur un problème de pompe à fuel sur l'A380, on a pu identifier le problème en deux semaines, raconte Marc Fontaine, directeur de la transformation digitale d'Airbus. On pouvait mettre 24 mois auparavant."

© Fournis par CROQUE FUTUR

Lancement de Skywise, la plateforme big data d'Airbus, au salon du Bourget 2017. Alex Karp est entouré Tom Enders, Fabrice Brégier, le patron du digital d'Airbus Marc Fontaine, et le patron d'AirAsia Tony Fernandes.

Skywise rassemble des données très diverses : celles des capteurs embarqués sur les appareils Airbus, les calendriers de maintenance, les listes de composants, l’historique des pannes et incidents... En fusionnant et en croisant ces bases de données, le système permet de repérer les pannes potentielles, et donc d’anticiper les opérations de maintenance. Dans la démonstration à laquelle Challenges a pu assister, le système identifie en quelques secondes la fragilité d'un capteur de vitesse de roue (tachymètre) d’A320. Le système calcule immédiatement la probabilité de panne, sa date probable, et le coût d’une réparation en fonction de la décision de repousser ou non l’opération de maintenance. Le changement immédiat du tachymètre en question revient à 187 dollars. Si la compagnie attend trop, une panne complète lui coûterait 47.000 dollars…

Fiat Chrysler est aussi devenu un inconditionnel de Foundry, qu’il utilise pour mieux cibler ses rappels de véhicules. "Sergio Marchionne disait qu’il devait exister une manière de rappeler plus rapidement et précisément les véhicules ayant des pièces défectueuses, raconte Josh Harris, vice-président du groupe, qui pilote depuis Londres les contrats européens. Foundry a permis de limiter les rappels aux seules voitures véritablement concernées par les problèmes techniques identifiés, et donc de réduire drastiquement leur coût."

Risques de fuite de données ?

Si les industriels sont enthousiastes, dans le petit milieu du cyber et du renseignement français, la montée en puissance de Palantir inquiète. "L'histoire et les clients de Palantir soulèvent des questions touchant à notre souveraineté nationale", dénonçait Marc Darmon, DG adjoint de Thales et président du Conseil des industries de la confiance et de la sécurité (CICS) lors de la signature du contrat de la DGSI. D'aucuns évoquent des risques de fuites de données sensibles vers la CIA, arguant que l'agence a été un des premiers investisseurs de la start-up, via son fonds de capital-risque In-Q-Tel, et son premier client. "Raisonnement absurde, répond Fabrice Brégier. Dassault Systèmes est le premier prestataire de logiciels de conception 3D de Boeing. Personne ne dit pour autant que Dassault envoie toutes les données à la DGSE !"

Palantir se dit victime d'un amalgame avec les GAFA, qui stockent les données (Amazon, Microsoft) ou les vendent (Facebook). "Nous vendons des logiciels d'analyse, nous ne collectons, ne stockons et ne vendons jamais de données, assure Courtney Bowman, qui dirige l'équipe PCL (Privacy & Civil Liberties) de Palantir. Le logiciel et les données sont hébergés sur les sites sécurisés du client, selon son choix sur ses serveurs ou sur son cloud." Quant aux potentielles "backdoors" qui permettraient à Washington de récupérer les données, elles relèvent de la légende, jure Palantir. "Nos logiciels ont été expertisés à de nombreuses reprises, assure Courtney Bowman. S'il y avait des backdoors, personne ne signerait avec nous."

© Fournis par CROQUE FUTUR

Le Shire, siège de Palantir à Palo Alto

Interrogés sur la réputation sulfureuse du groupe, plusieurs cadres hésitent entre dénégation et incompréhension. Parfois vu comme un Big Brother, un nid d’espions, voire un adepte de la police prédictive façon Minority Report, Palantir se voit au contraire comme un pilier du camp des "good guys", contribuant à la traque des terroristes, aidant les labos pharmaceutiques à mieux calibrer leurs traitements, fournissant même ses logiciels gratuitement à des organismes de lutte contre l’exploitation d’enfants ou au Programme alimentaire mondial. "Save the Shire", clament les tee-shirts du groupe et un mur végétal dans les couloirs du siège. Une référence au Seigneurs des Anneaux, dont les héros doivent sauver la Comté (the Shire, en anglais), le pays verdoyant des hobbits. "Nous voulons faire un monde meilleur, en le protégeant des terroristes, des fraudeurs", traduit une cadre du groupe, avec un premier degré déroutant.

Régulièrement accusé d’être un faux nez du renseignement américain, le groupe rappelle aussi que ses relations avec le renseignement et le Pentagone sont loin d’être aussi idylliques qu’on pourrait le penser. Lors d’une rencontre informelle avec Challenges en mai 2018, le PDG de Palantir Alex Karp rappelait que le groupe avait dû attaquer en justice l’US Army en 2016 pour être autorisé à participer à un appel d’offres majeur. Les relations se sont singulièrement réchauffées depuis : le champion californien a remporté début 2018, en partenariat avec Raytheon, le fameux contrat, dit DGS-A, estimé à 876 millions de dollars.

L'ANSSI alerte

Ces subtilités ne convainquent guère le microcosme militaire français. "Palantir, c’est hors de question !", fulminait le vice-amiral Arnaud Coustillière, directeur des systèmes d’informations du ministère des armées, dans un rapport des députés Thomas Gassilloud et Olivier Becht paru mi-2018. La Direction du renseignement militaire (DRM), après avoir expertisé le logiciel, a refusé de l’utiliser. La DGSE n'a même pas évoqué l'idée : elle s'appuie sur une plateforme développée en interne par sa direction technique (2.300 agents). Des outils réputés efficaces, dont certains déplorent d’ailleurs qu’ils ne soient pas plus partagés avec les autres acteurs français. Quant à Tracfin, la cellule anti-blanchiment de Bercy, elle a choisi la plate-forme de la start-up française Dataiku, qui a levé 101 millions de dollars en décembre dernier. " Nous nous sommes interrogés vis-à-vis de gros partenaires qui ont de fortes capacités aux Etats-Unis et que d’autres services de renseignement ont pu utiliser, indique le patron de Tracfin, Bruno Dalles, cité par le MagIT. Mais comme nous traitons des données économiques et financières qui sont très sensibles, nous devons prendre des précautions vis-à-vis de partenaires “amis” américains notamment, et de partenaires “moins amis”. Dans nos choix stratégiques et nos choix de partenaires, cette dimension souveraineté est importante."

Pour l’ANSSI, l'agence de cybersécurité française, le mot d'ordre est clair : l’agence déconseille formellement d’utiliser les logiciels Palantir en milieu connecté au web. 'Il va de soi qu’il faut déconnecter les logiciels Palantir, car il est hors de question que son éditeur ait accès aux données opérationnelles traitées par le logiciel', assurait début 2018 Guillaume Poupard, directeur général de l'agence, lors d’une audition à l'Assemblée nationale. Sur le terrain, l’application de cette consigne varie. Si la DGSI fonctionne bien en système fermé, Airbus utilise Palantir en environnement ouvert, sur un cloud d’Amazon hébergé en Irlande. Seules les données liées à l’avion de transport militaire A400M sont conservées sur des serveurs locaux, et seulement accessibles à des salariés d’Airbus accrédités secret défense.

© Fournis par CROQUE FUTUR

Guillaume Poupard, directeur général de l'ANSSI. Il appelle à déconnecter du web les logiciels Palantir.

L’ANSSI appelle donc au développement d'une alternative européenne au plus tôt. "J'avoue ne pas comprendre pourquoi l'on n'est pas capable de faire un Palantir européen, indiquait Guillaume Poupard en octobre lors d'une audition au Sénat. Cela ne me paraît pas hors de portée. Ceux qui dirigeront le monde demain sont ceux qui seront capables de posséder les données et de savoir comment les traiter. Renoncer au traitement des données nous condamne à être des vassaux. Le temps presse."

Thales peu motivé

Le problème, c'est que les fameuses alternatives se font attendre. Thales ? Le groupe semble le mieux placé technologiquement : il propose déjà des services de big data à ses clients dans le transport, la défense ou la sécurité. Mais le champion français ne fait pas montre d’un enthousiasme débordant. "Pour l'instant, nous ne voulons pas étendre notre offre de data analytics au-delà de nos segments traditionnels, assure Patrice Caine, le PDG du groupe. Si la DGSI veut une alternative française, nous saurons la développer sans problème. Mais le marché commercial nous semble encore relativement limité. Il n’y a pas que Palantir dans la vie !"

© Fournis par CROQUE FUTUR

Séminaire au Shire, le siège californien de Palantir

Le GICAT, syndicat professionnel de l'armement terrestre, est plus allant sur la question. Il a lancé en octobre dernier un cluster "Data Intelligence" de 20 membres, qui intègre notamment la prometteuse start-up Flaminem, Thales et Airbus DS, et se revendique l'alternative française à Palantir. Mais les spécialistes restent circonspects sur sa capacité à développer une solution intégrée efficace.

Quant au ministère des armées, il a lancé fin 2017 un programme de plateforme type Palantir, baptisé Artemis, en mettant en concurrence un tandem Thales-Sopra Steria, Capgemini et Atos. Un familier des services de renseignement français se montre circonspect sur le projet, lancé sous maîtrise d’œuvre de la Direction générale de l’armement (DGA). "Comment voulez-vous développer une alternative à Palantir sans impliquer les deux grands clients potentiels que sont la DGSI et la DGSE ? La DGA n’a pas l’expertise métier nécessaire, elle n’a pas impliqué les services pour des questions d’ego. Ce truc va faire flop." Palantir semble également peu impressionné par les groupes français impliqués dans le projet, qu'un proche du groupe surnomme "Atos, Porthos et Artemis". "Ces boîtes sont typique de l’"old IT", elles cherchent avant tout à capter de l'argent des armées", assène-t-il.

© Fournis par CROQUE FUTUR

Pour Bernard Barbier, ancien directeur technique de la DGSE, il faudrait deux à trois ans pour rattraper Palantir, "en y mettant les moyens humains et financiers".

Guerre perdue d'avance, donc ? Un ingénieur de Palantir estime qu'il faudrait un milliard de dollars et cinq ans de travail à 500 développeurs d'élite pour développer un concurrent crédible. D'autres experts sont plus optimistes. "Il est plus facile de développer un Palantir européen aujourd'hui qu'il y a dix ans, car beaucoup de briques logicielles sont désormais en open source, assure à Challenges Bernard Barbier, fondateur de la direction technique de la DGSE, équivalent français de la NSA. On peut y arriver en deux ou trois ans, si on y met les moyens humains et financiers." Un scénario cité dans le petit milieu de la cyber serait de rapprocher les startups les plus prometteuses, comme Flaminem et Saagie, avec le soutien du ministère des armées et de celui de l’Intérieur. Ce qui supposerait de mettre en veilleuse les guerres d’egos entre les deux maisons. On peut toujours rêver.

Téléchargez l'application Microsoft News pour Android ou iPhone, et soyez ainsi toujours au courant de l'actualité.

Publicité
Publicité

Plus d'infos : Challenges.fr

Publicité
image beaconimage beaconimage beacon