Après une évaluation des risques liés à l’utilisation du logiciel Palantir en Suisse, le groupe américain s’est vu opposer un refus, malgré des années de courtoisie de la part des autorités et de l’armée. Les risques sont trop importants pour les Confédérés. La question se pose alors de savoir pourquoi le logiciel Palantir serait suffisamment bon pour les forces de police allemandes. Le ministre de l’Intérieur Dobrindt devra y répondre.

Constanze

Le directeur de Palantir, Alex Karp, réside également dans une propriété en Suisse. Le groupe technologique américain étend ses activités dans le domaine des logiciels d’analyse en Europe depuis plusieurs années déjà. Quoi de plus naturel que de proposer les systèmes Palantir aux Confédérés ? C’est exactement ce qu’a tenté de faire cette entreprise proche de l’armée pendant des années, mais en vain.

C’est ce que rapporte le magazine suisse « Republik ». À l’aide de 59 demandes en vertu de la loi sur la transparence, les journalistes ont retracé, dans une analyse intéressante, comment le groupe a courtisé les autorités publiques afin de vendre ses logiciels aux autorités fédérales suisses et à l’armée. Le PDG de Palantir et milliardaire Karp s’est lui-même fait honorer et a reçu l’ancien chancelier fédéral Walter Thurnherr.

L’analyse comprend également un rapport d’évaluation interne de l’armée de 20 pages. Celui-ci décrit les avantages, mais aussi les risques liés à l’utilisation de Palantir, qui ont finalement conduit au refus d’une coopération avec le groupe. Les experts militaires concluent qu’il est techniquement impossible d’empêcher la fuite de données provenant des systèmes Palantir.

Cela rend toutefois peu crédible l’affirmation répétée à l’envi par les utilisateurs policiers de Palantir en Allemagne, selon laquelle une fuite des données internes de la police serait techniquement impossible. Elle semble plutôt reposer sur de simples assurances données par l’entreprise américaine, et non sur des faits techniques. En effet, le logiciel est propriétaire, ce qui limite les possibilités d’en avoir un aperçu technique.

Les quatre polices régionales allemandes et leurs ministres de l’Intérieur qui ont conclu des contrats avec Palantir semblent une fois de plus ignorer les risques sérieux que comporte une coopération avec l’entreprise : la Rhénanie-du-Nord-Westphalie, la Hesse, la Bavière et désormais aussi le Bade-Wurtemberg.

Pouce vers le bas pour Palantir

Le logiciel Palantir, tel qu’il est utilisé par les polices allemandes, relie des bases de données hétérogènes et analyse les connexions entre les points de données ou les modèles qu’elles contiennent. Les données auparavant fragmentées sont ainsi regroupées. Cela permet, par exemple, de mettre en évidence des liens entre des personnes ou de suivre des mouvements géographiques.

Le rapport d’évaluation mentionne les risques liés aux données saisies dans les systèmes Palantir :

Palantir est une entreprise basée aux États-Unis, où il est possible que des données sensibles soient consultées par le gouvernement américain et les services secrets.

L’évaluation des risques par les militaires met en évidence d’autres problèmes que les partenaires policiers de Palantir en Allemagne ont tendance à ignorer. Le logiciel Palantir entraînerait une dépendance vis-à-vis du fournisseur américain, en particulier « vis-à-vis de personnel externe hautement qualifié ». Il n’est pas certain que « du personnel technique spécialisé de Palantir soit nécessaire en permanence sur place pour la mise en œuvre, l’exploitation et la maintenance des systèmes ».

Il existe également un risque de perte de la souveraineté des données et de la « souveraineté nationale ». Le risque financier est également difficile à évaluer, car il n’existe pas de liste de prix. Cela concerne la mise en œuvre et l’adaptation du logiciel, la migration des données, mais aussi les frais de licence et les coûts de maintenance. Les « montants exacts ne peuvent être déterminés que par des négociations directes ».

Le rapport soulève également la question des atteintes importantes à la vie privée résultant de la collecte et de l’analyse exhaustives des données. La discrimination joue également un rôle dans l’ , car « certaines personnes pourraient être involontairement ciblées en raison de corrélations statistiques ».

L’Office fédéral suisse de l’armement a examiné l’utilisation du logiciel Palantir pour un système logiciel spécifique, le « système informatique du service de renseignement militaire ». Des critères prédéfinis avaient été fixés dans l’appel d’offres. L’offre de Palantir ne répondait pas à l’un d’entre eux. L’office n’a toutefois pas communiqué aux journalistes de quel critère il s’agissait. La lettre publiée à ce sujet est presque entièrement caviardée.

Dobrindt accepte-t-il les risques ?

Les Confédérés ont décidé de ne pas utiliser les produits Palantir. Le risque était trop grand à leurs yeux. La recommandation est claire : « L’armée suisse devrait envisager des alternatives à Palantir. »

Le rapport date de début décembre 2024. Depuis lors, le fournisseur américain fondé en 2003 a encore intensifié ses liens très étroits avec l’administration Trump et les a relayés dans les médias à travers des interviews de Karp. Le logiciel est certes utilisé intensivement depuis des années dans les zones de guerre par les services secrets et l’armée américains. Mais depuis son introduction en bourse en 2020, Palantir est devenu l’un des plus grands groupes technologiques américains.

Si les risques liés à cette coopération en matière de souveraineté des données, voire de dépendance permanente, de souveraineté numérique, de fuite de données et d’atteinte aux droits fondamentaux sont jugés si importants par les Suisses, on peut se demander pourquoi les polices régionales et les ministres de l’Intérieur allemands en arrivent à une conclusion différente. Cela reste leur secret.

Le ministre allemand de l’Intérieur, Alexander Dobrindt (CSU), refuse jusqu’à présent de reconnaître ces faits. En effet, il n’exclut pas d’introduire les produits Palantir dans les services de police fédéraux. Son « paquet sécurité » prévu comprend également ce qu’on appelle l’analyse automatisée des données, afin que les services de police fédéraux puissent également exploiter et évaluer leurs bases de données de manière automatisée.

S’il souhaitait coopérer avec le groupe américain pour le logiciel d’analyse des données policières, des millions d’enregistrements, y compris ceux de personnes totalement innocentes, seraient exposés à ces risques désormais bien connus. Mais en réalité, Palantir devrait déjà être écarté comme partenaire contractuel potentiel, car il n’est pas compatible avec la « souveraineté numérique » tant vantée. En effet, même en interprétant de manière large la notion de « souveraineté numérique », la solution logicielle propriétaire du groupe américain ne peut être acceptable.

Constanze Kurz est titulaire d’un doctorat en informatique, autrice et éditrice de livres, dont le dernier en date est Cyberwar. Sa chronique « Aus dem Maschinenraum » (Depuis la salle des machines) a été publiée de 2010 à 2019 dans la rubrique culturelle du quotidien FAZ. Elle vit à Berlin et est porte-parole bénévole du Chaos Computer Club. Elle a été experte auprès de la commission d’enquête « Internet et société numérique » du Bundestag. Elle a reçu le prix de la tolérance pour son courage civique et la médaille Theodor Heuss.

Netpolitik