- Le système hospitalier public de New York a décidé de ne pas renouveler son contrat avec Palantir Technologies et de basculer vers un système interne
- Le contrat comprenait une clause autorisant l’usage de données patients dépersonnalisées en dehors de la recherche, ce qui a suscité les inquiétudes d’experts de la protection des données
- Palantir a répliqué en soulignant qu’elle ne possède pas les données de ses clients et que celles-ci sont protégées dans des environnements indépendants
- Pendant ce temps, Palantir poursuit son expansion au Royaume-Uni avec un contrat de 330 millions de livres avec le NHS, sur fond de controverses autour du risque de réidentification des données et de possibles abus de pouvoir
- La fin du contrat à New York est présentée comme une victoire d’une campagne de coalition militante, et influence aussi le mouvement britannique « No Palantir in our NHS »
Un hôpital public new-yorkais décide de mettre fin à son contrat avec Palantir
- NYC Health + Hospitals, l’établissement public de santé de New York, a décidé de ne pas renouveler son contrat avec Palantir Technologies
- Le contrat, conclu en novembre 2023, représentait environ 4 millions de dollars et avait été conçu comme un projet de court terme pour le recouvrement des remboursements d’assurance
- Après la fin du contrat, l’hôpital prévoit de basculer vers un système développé en interne et de cesser le partage de données ainsi que l’usage des applications de Palantir
- Il est précisé que la technologie de Palantir n’a été utilisée que pour l’optimisation du cycle de revenus et qu’aucune information n’a été partagée avec ICE
- Les documents contractuels incluaient une clause autorisant Palantir, avec l’accord des autorités municipales, à dépersonnaliser (
de-identify) les informations de santé des patients et à les utiliser à des fins autres que la recherche
- Cette clause a suscité des inquiétudes chez les experts de la protection des données
- Selon eux, les progrès de l’IA accroissent le risque de réidentification des données dépersonnalisées
- Palantir affirme que son logiciel ne lui confère aucune propriété sur les données clients et que chaque environnement client est protégé de manière indépendante
- L’entreprise souligne aussi que ses clients peuvent gérer eux-mêmes les contrôles de sécurité et les audits
Expansion et controverses autour de Palantir au Royaume-Uni
- Palantir étend son influence au Royaume-Uni avec un contrat de 330 millions de livres avec le NHS
- Les autorités sanitaires britanniques craignent que les controverses entourant Palantir ne retardent le déploiement d’un système national de données
- À l’été 2025, moins de la moitié des autorités sanitaires britanniques avaient adopté la technologie de Palantir
- L’organisation pour la justice en santé Medact avertit que le logiciel de Palantir pourrait faciliter des abus de pouvoir fondés sur les données
- Elle pointe un risque comparable au modèle américain de répression mené par ICE
- Palantir rétorque qu’un tel usage serait illégal et constituerait une violation contractuelle
- Palantir a également signé des contrats avec le ministère britannique de la Défense et a récemment obtenu un droit d’accès aux données d’enquêtes sur la criminalité financière de la FCA
- Certains députés demandent au gouvernement de mettre fin au contrat, tandis que les Libéraux-démocrates réclament l’ouverture d’une enquête
- Le Premier ministre Keir Starmer a rejeté les critiques sur une dépendance excessive aux groupes technologiques américains, tout en évoquant la nécessité de renforcer les capacités technologiques nationales
- Medact affirme que le niveau de protection des données dépersonnalisées au sein du NHS est insuffisant
- Le NHS explique que les données sont dépersonnalisées lorsqu’elles transitent par la Federated Data Platform (FDP)
- Mais Medact avertit que ces données présentent un fort risque de réidentification
- Un porte-parole du NHS a insisté sur le fait que les fournisseurs du FDP avaient été désignés conformément aux règles des marchés publics et que tout accès aux données reste sous le contrôle du NHS
Controverse sur la protection des données
- La juriste Sharona Hoffman souligne qu’il existe un risque si Palantir peut accéder à des données dépersonnalisées de New-Yorkais à des fins autres que la recherche
- Sont notamment mis en cause l’ampleur de l’accès de Palantir aux données gouvernementales et sa capacité à croiser des données grâce à l’IA
- Elle avertit que « la dépersonnalisation n’est plus une garantie totale, et l’IA rend la réidentification plus facile »
- Le professeur Ari Ezra Waldman insiste sur le fait qu’il faut toujours se montrer prudent lorsque des entreprises comme Palantir collectent des informations sur des populations vulnérables
- Il estime en particulier que la clause autorisant un « usage à des fins autres que la recherche » montre la faiblesse du pouvoir de négociation des autorités publiques
Réponse des organisations civiles et des militants
- La fin du contrat à New York est présentée comme le résultat d’une campagne de pression militante
- Une campagne nationale baptisée « Purge Palantir », réunissant des organisations d’infirmières, des groupes de solidarité avec la Palestine et des collectifs pour la justice sociale et climatique, a joué un rôle central
- Ces groupes dénoncent le fait que l’IA de Palantir repose sur les mêmes systèmes que ceux utilisés pour la répression des migrants et les opérations militaires
- L’American Friends Service Committee a obtenu le contrat hospitalier via une demande d’accès aux documents publics, puis l’a partagé avec The Intercept et The Guardian
- Le syndicat national des infirmières et le mouvement BDS (boycott, désinvestissement et sanctions) ont également pris part à la campagne
- Au Royaume-Uni, les organisations du mouvement « No Palantir in our NHS » voient dans la décision new-yorkaise un encouragement pour leur propre lutte
- Medact et Amnesty International UK appellent le NHS à mettre fin à son contrat avec Palantir
- Rhiannon Mihranian Osborne, de Medact, déclare que « comme le montre l’exemple de New York, citoyens et travailleurs peuvent demander des comptes aux institutions de santé », et demande l’annulation du contrat du NHS
1 commentaires
Avis sur Hacker News
Je pense qu’autoriser une entreprise comme Palantir à accéder aux données médicales personnelles est extrêmement dangereux
C’est donc vraiment rassurant de voir NYC prendre des mesures pour l’empêcher
Je ne comprends pas pourquoi autant d’institutions font affaire avec Palantir
À mon avis, ils sont toxiques pour leurs clients
Si vous leur demandez de « construire un système de gestion des dossiers patients », ils envoient une équipe d’ingénieurs fraîchement diplômés et facturent des tarifs exorbitants
Ils décrochent des contrats publics ou militaires grâce au lobbying et à leur influence, mais en ligne, on voit surtout du marketing
C’est la même raison pour laquelle on faisait auparavant appel à des cabinets comme Deloitte, EY, KPMG ou PwC
Palantir, c’est simplement un cran au-dessus en matière de niveau des équipes et de capacité de livraison
En dehors de la communauté HN, la plupart des gens ne s’intéressent même pas à ce à quoi sert Palantir
Palantir serait maintenant une entreprise d’IA ? Je pensais que c’était plutôt une société de collecte de données ou de spyware
Il existe de vraies entreprises de spyware comme Pegasus
Mettre Palantir, Snowflake et Databricks dans le même sac n’est pas exact
Palantir ne fait pas exception
J’aimerais demander au gouvernement britannique
de bien vouloir garder Palantir loin de mes données
Si Palantir est déjà un vampire qui a suffisamment sucé le sang, mieux vaut encore le chasser maintenant, même tardivement
Il est dangereux de laisser des entreprises privées s’infiltrer profondément dans un système de santé public
Au final, les entreprises privées sont indispensables
Même les systèmes publics ne font pas exception
Le département de l’éducation de NYC a lui aussi récemment publié des directives sur l’IA
interdiction d’entraîner sur les données personnelles (PII) des élèves, interdiction de calculer les notes, etc.
Mais face à l’ampleur du système, cela reste une petite mesure
Je pense que Palantir est aujourd’hui l’entreprise la plus malfaisante du monde
Palantir peut installer une porte dérobée dans les données à tout moment
Si l’on ne remarque pas que des entreprises violent ouvertement la vie privée, c’est qu’on ne fait pas attention
Et en plus, je n’ai aucune confiance dans le système judiciaire
Il circule une rumeur selon laquelle Palantir, dirigée par J.D. Vance et Peter Thiel, aurait remporté le contrat logiciel du système d’armes orbital Golden Dome créé par Elon Musk
L’idée qu’une entreprise de surveillance contrôle une arme capable de frapper n’importe où sur la planète est terrifiante
alors qu’à mon avis ce n’est rien d’autre qu’une arnaque aux fonds publics