Cyberdéfense: la France peut-elle couper les ponts avec Palantir?

"Techniquement, c’est la meilleure solution, stratégiquement, c’est la pire". C’est ainsi que Nicolas Arpagian, expert en cyberdéfence, définit Palantir, ce logiciel américain qui permet d’analyser les milliards de données qui circulent sur la toile.

Depuis 2016, il est utilisé aussi par la Direction générale de la Sécurité intérieure (DGSI) qui a payé 10 millions d’euros pour utiliser cet algorithme dans la lutte contre le terrorisme. A l’époque, ce contrat a été justifié par l’absence d’autres solutions françaises ou européennes. Aujourd'hui, le site Intelligence Online révèle que la société américaine a recruté Fabrice Brégier, ex-numéro deux d'Airbus, pour diriger sa filiale française.

Palantir n'est pas une start-up comme les autres. Valorisée 20 milliards de dollars, elle est financée par la CIA via In-Q-Tel, un fonds d’investissement officiellement indépendant, mais directement lié au service de renseignement américain. C’est aussi l’outil de base des services de renseignement, depuis le FBI à la NSA pour surveiller le web.

En 2016, le contrat entre la DGSI et Palantir en a fait tousser plus d'un, mais en silence. Depuis, des voix alertent sur les risques d'un tel accord. Et pas des moindres puisque Guillaume Poupard, patron de l’ANSSI (autorité nationale en matière de sécurité et de défense des systèmes d'information) et Laurent Nunez, directeur de la DGSI, ont tous deux fait savoir que ce partenariat n’est pas sans risque pour la France.

Palantir? Il est temps de tourner la page

En mai dernier, Alexander Karp, son patron et cofondateur, a été reçu par Emmanuel Macron. On ne sait rien sur le contenu de cette rencontre mais on imagine que le contrat avec la DGSI était au centre de la conversation. D'autant que quelques semaines plus tôt, Guillaume Poupard a fait part du problème Palantir à la commission de la défense nationale et des forces armées. "Il va de soi qu’il faut par exemple déconnecter les logiciels Palantir, qui permettent d’effectuer des recherches dans les données, car il est hors de question que l’éditeur de Palantir ait accès aux données opérationnelles traitées par le logiciel" expliquait alors Guillaume Poupard.

En juillet dernier, le directeur de la DGSI a soulevé le cas Palantir à des journalistes américains. Pour le patron de la sécurité intérieure, c’était le bon choix en 2016. À l'époque, "aucune entreprise française n'était en mesure de fournir de solution", a-t-il déclaré à Bloomberg. Mais à présent, il est temps de tourner la page. "Nous travaillons à promouvoir une offre française ou européenne. Nous visons un objectif de lancement d'un outil pour toutes les agences de renseignement. Et de nombreuses entreprises sont intervenues". Un volonté appuyée par la loi de programmation militaire (LPM) qui incite les entreprises françaises des secteurs sensibles (banques, télécoms, santé, énergie...) à investir dans la cyberdéfense en encourageant les solutions françaises.

Mais pour le moment, on ne connait pas d'alternative aussi puissante que Palantir. Et le temps presse depuis des déclarations de Donald Trump qui considère l’Union européenne comme un ennemi des États-Unis. "Il ne s’agit évidemment pas d’un conflit militaire, mais commercial", précise Nicolas Arpagian en ajoutant qu’en effet, les Américains pourraient prendre "des options contraires à nos intérêts et la DGSI est responsable de la protection de notre patrimoine économique". Et grâce à Palantir, les services de renseignements américains pourraient avoir accès à des informations sensibles en surveillant les requêtes faites par la France. D’autant que le Coud Act (Clarifying Lawful Overseas Use of Data Act), un loi américaine qui est entrée en vigueur cette année, permet aux services de renseignements américains d’accéder aux serveurs des sociétés américaines où qu'ils soient dans le monde s'ils estiment que les intérêts des États-Unis sont en jeu.

À la recherche d'une alternative française

S’il est techniquement possible de se déconnecter de Palantir encore faut-il disposer d’une solution pour le remplacer. Plusieurs PME françaises ainsi que des groupes importants comme Thalès ou Airbus, y travaillent. "C’est un peu comme si on cherchait à remplacer le moteur de recherche de Google, des solutions françaises existent, mais elles sont moins efficaces", explique Nicolas Arpagian. "Il y a des alternatives, mais elles n’ont pas l’expérience ni la puissance de cet algorithme qui s’est alimenté pendant des années de milliards de données et de requêtes".

Et pour le spécialiste, "personne n’achètera un outil simplement parce qu’il est français". Lors de son audition, Guillaume Poupard ne se montrait pas optimiste. "En toute objectivité, le développement logiciel n’est pas le point fort de la France et ne l’a jamais été", affirmait le patron de l’Anssi devant la commission de l’Assemblée nationale.

Désormais, la relation entre Palantir et la France devient plus complexe. Le groupe américain vient de débaucher Fabrice Brégier, ex-numéro deux d’Airbus pour diriger sa filiale française. Un recrutement osé puisque la compagnie d’aéronautique a sous-traité à Palantir la gestion de Skywise, une plateforme de données technologiques destinée aux experts de l’aéronautique et que Fabrice Brégier connait bien. C'est lui qui a été chargé de sa mise en place.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco