En pleine crise sanitaire, le géant américain Palantir lorgne les données des hôpitaux français

La pandémie actuelle, alarmante et qui semble échapper à tout contrôle, se prête aux décisions hâtives. L'état d'urgence sanitaire, et les menaces que l'épidémie de Covid-19 fait peser sur l'économie française, légitiment le recours à des solutions rapides et prêtes à l'emploi, quitte à bousculer le cadre juridique existant, voire à en faire fi. Ainsi du choix de drones patrouilleurs, pour rappeler aux Français de rentrer chez eux, ou des vues gouvernementales sur des dispositifs de surveillance des smartphones, par leur géolocalisation.

Faut-il pour autant céder aux sirènes de Palantir, le très controversé champion américain de l'analyse de données? Ce 1er avril, Bloomberg révélait que des pourparlers avaient été entamés entre l'entreprise et plusieurs pays européens, pour créer un outil de "lutte contre le virus". En France, les discussions s'orientent spécifiquement autour de l'AP-HP, de ses 39 hôpitaux, et de la quantité de données qu'ils brassent. Avec, pour perspective, celle d'étendre un tel partenariat à l'ensemble des hôpitaux français.

Après les renseignements, la santé

L'initiative est loin d'être dénuée de sens. Palantir dispose de solutions de big data inégalées à ce jour. Une fois nourris des données d'une entreprise ou d'une institution, ses logiciels mettent en valeur l'information comme aucun autre, de façon à faire ressortir des recommandations essentielles et de rendre visible ce qui aurait été invisible à l’œil nu. Par le passé, il y a déjà dix ans, ils ont fait leurs preuves dans le secteur de la santé, en permettant à Haïti de mieux combattre une épidémie de choléra.

En l'occurrence, Palantir propose de mettre ses technologies à disposition, pour analyser la propagation du virus et aider les hôpitaux à anticiper des pénuries de matériel médical. Ou déterminer le nombre de masques requis par une région, à date précise, d'après un exemple cité à BFM Tech par un spécialiste du secteur.

Palantir n'en est pas à sa première incursion en France. La société fondée en 2004, et en partie financée par un fonds de la CIA, compte Airbus parmi ses clients et a signé un contrat avec la DGSI en mai 2016, dans un contexte d'urgence cette fois-ci tout autre: les attentats de 2015, et la menace qu'ils faisaient peser sur la sécurité nationale.

L'accord, conclu faute de concurrent français à la hauteur, a été renouvelé fin 2019. Et en a fait tousser plus d'un. "Techniquement, c’est la meilleure solution, stratégiquement, c’est la pire", notait ainsi à l'époque Nicolas Arpagian, expert en cyberdéfense, pour qualifier cet outil miracle.

La raison? En tant que société américaine, Palantir se plie à sa législation nationale, qui implique de céder si nécessaire aux requêtes de son gouvernement, pour accéder aux données qu'elle brasse. La DGSI a déjà avancé que l'outil n'avait la main que sur son réseau interne, en assurant avoir pu vérifier l'étanchéité du système.

L'AP-HP ne peut se targuer d'un niveau de sécurité équivalent, juge un expert du secteur, et sera moins en mesure de repérer d'éventuelles fuites de données. "S’il y a une porte dérobée sur leurs serveurs, c’est cadeau", estime-t-il. Sans compter les questions éthiques liées au secret médical. Car qui, parmi les patients d'hôpitaux français, donnera son consentement pour que des données liées à son état de santé soient récupérées de la sorte ?

Un manque criant de concurrence

Derrière Palantir, il y a par ailleurs un homme: Peter Thiel, le cofondateur de PayPal et ancien conseiller numérique de Donald Trump. L'investisseur de la Silicon Valley a notamment parié sur Clearview, une discrète entreprise américaine qui a aidé les autorités américaines à identifier des millions de citoyens.

Cette société a conçu un algorithme si puissant qu'il lui est possible de retrouver les photos d'une seule personne sur l'ensemble des plateformes en ligne les plus connues, dont Facebook et Twitter, à partir d'un simple cliché. Cette conception de la vie privée s'avère difficilement compatible avec la gestion de données de santé.

"Il ne faut pas diaboliser cette entreprise, ni aucune autre d’ailleurs. Leur solution est particulièrement performante et unique", tempère Sébastien Garnault, fondateur du collectif CyberTaskForce, qui met en relation des décideurs publics et privés sur des enjeux de transformation numérique.

"Ce qui est à craindre, en revanche, c'est l’impact en termes de souveraineté, de libertés publiques, voire même de secret médical. Le gouvernement étudie les outils de gestion et de sortie de crise, ce qui est absolument nécessaire. Mais nous devons garder à l’esprit que la dépendance technologique limite le libre arbitre, des États comme des citoyens" complète-t-il.

Les rares tentatives de créer un concurrent de taille se sont soldées par un échec, par manque d'investissement ou manque de temps. Le défaut de concurrence laisse désormais un boulevard à Palantir, qui a de grandes chances de nouer ce partenariat avec les hôpitaux de Paris, d'après une autre source du milieu de la cybersécurité. Et l'évolution rapide de l'épidémie, ainsi que son nombre croissant de victimes, pourraient encore accélérer les discussions.