L’ICE et Palantir aux États-Unis : des agents américains utilisent des données de santé pour traquer des « immigrés clandestins »

 (bmj.com)
2 points par GN⁺ 2026-01-29 | 1 commentaires | Partager sur WhatsApp
  • Des agents de l’Immigration and Customs Enforcement (ICE) des États-Unis traquent et arrêtent des immigrés clandestins en exploitant les données de dossiers médicaux de millions d’Américains via une application développée par Palantir
  • Cette application, Elite (Enhanced Leads Identification and Targeting for Enforcement), analyse des jeux de données publics et commerciaux, y compris des données du Department of Health and Human Services (HHS), afin de cartographier des zones d’intervention sur une carte
  • Selon l’enquête de 404 Media, l’application affiche des noms, adresses, photos et scores de probabilité de résidence (confidence score), et a récemment été utilisée lors d’une opération dans l’Oregon
  • Des organisations de défense des droits humains et des spécialistes des données de santé avertissent que ce partage de données porte atteinte aux procédures légales et à la confiance, et risque d’inciter les patients à éviter les soins médicaux
  • Comme la réutilisation abusive de données de santé entre administrations peut affaiblir la confiance dans la santé publique, des voix réclament une intervention du Congrès et un renforcement du contrôle juridique

Utilisation par l’ICE de données de santé via une application Palantir

  • D’après l’enquête de 404 Media, l’ICE utilise l’application Elite de Palantir pour identifier des cibles d’intervention en combinant des données du HHS avec d’autres données publiques et commerciales
    • L’application propose une interface proche de Google Maps, qui visualise la densité de population potentiellement interpellable dans une zone donnée
    • Elle génère pour chaque personne un dossier (dossier) contenant nom, photo, adresse et score de probabilité de résidence (confidence score)
  • Des cas d’usage opérationnels existent, notamment lors d’une opération menée en octobre 2025 dans l’Oregon, au cours de laquelle 30 personnes ont été arrêtées
  • Un porte-parole du HHS n’a pas précisé clairement quelles informations avaient été fournies à l’ICE, mais a indiqué que le partage d’informations est autorisé par le droit fédéral
    • L’Immigration and Nationality Act prévoit que les administrations fédérales transmettent aux autorités de l’immigration les informations d’identité et de localisation des étrangers qu’elles détiennent
    • En revanche, aucun accord de partage entre les CMS et le DHS n’existe pour les données concernant les citoyens américains et les résidents permanents

Partage de données et fondement juridique

  • En juillet 2025, un accord de partage de données entre le ministère américain de la Santé et l’ICE a été révélé, montrant que les données personnelles de 79 millions de bénéficiaires de Medicaid étaient transmises à une agence de contrôle de l’immigration
    • Les informations partagées incluaient nom, adresse, date de naissance, race et origine ethnique
  • Palantir est une entreprise technologique qui collabore avec les agences américaines de défense et de renseignement, et a également obtenu un contrat pour la plateforme d’intégration des données du NHS britannique (330 millions de livres sterling)
    • Au Royaume-Uni, des organisations de médecins et de défense des patients ont soulevé des préoccupations éthiques et des risques pour la confiance liés au traitement de données médicales sensibles par une entreprise de technologie de défense
  • Palantir a répondu qu’elle ne pouvait pas commenter « les sources de données spécifiques utilisées dans les environnements privés de ses clients », tout en affirmant agir dans le cadre de l’autorité légale et des accords de partage de données applicables

Controverse juridique et liée aux droits humains

  • Des organisations de défense des droits humains critiquent ces interventions fondées sur la localisation, qu’elles jugent indiscriminées et contraires au respect de la procédure régulière
    • Certains États américains ont engagé des poursuites, et un tribunal fédéral a temporairement ordonné la suspension du partage de données
  • Le professeur John Howard de l’université d’Arizona souligne que le partage interadministratif de dossiers de santé peut être légal sur le plan formel, tout en sapant la confiance envers le système de santé
    • La loi HIPAA (adoptée en 1996) vise à protéger les informations des patients, mais ne s’applique pas de la même manière à toutes les administrations
    • Une perte de confiance peut conduire les patients à renoncer aux soins, avec des conséquences pour la santé publique

Avertissements des experts et nécessité de légiférer

  • Le professeur Howard insiste sur le fait que si une loi est appliquée d’une manière contraire à son objectif initial de politique publique, le Congrès doit intervenir pour la corriger
    • À défaut, cela pourrait entraîner un effondrement de la confiance dans l’ensemble du système juridique
  • Dave Maass, de l’Electronic Frontier Foundation, rappelle que les lois adoptées dans les années 1970 après les affaires Watergate et COINTELPRO visaient précisément à empêcher des abus d’information par l’État comme celui mis en lumière ici
    • Lorsque l’État combine et exploite des données en dehors de leur finalité d’origine, le risque d’abus de pouvoir augmente, et l’usage abusif de données médicales est particulièrement grave
    • De telles pratiques peuvent dissuader les patients de recourir à des soins essentiels, avec de lourdes conséquences individuelles et sociales

Conclusion

  • L’usage par l’ICE d’analyses de données reposant sur Palantir a peut-être accru l’efficacité du contrôle migratoire, mais il a aussi déclenché une vive controverse sur la protection de la vie privée, la confiance dans le système de santé et la légitimité juridique
  • La transparence du partage de données entre administrations et le renforcement de la protection juridique des données de santé s’imposent désormais comme des priorités urgentes

À lire aussi

1 commentaires

 
GN⁺ 2026-01-29
Commentaires sur Hacker News

  • Fil HN connexe : ICE using Palantir tool that feeds on Medicaid data (eff.org)
    Un article expliquant qu’ICE utilise un outil de Palantir s’appuyant sur les données de Medicaid

  • La raison pour laquelle la surveillance privée est bien plus effrayante que la surveillance étatique, c’est que les entreprises ont intérêt à inventer des technologies de surveillance puis à les vendre aux gouvernements ou à d’autres acteurs privés
    Toutes les applis et tous les services que nous utilisons peuvent un jour se retourner contre nous avec nos propres données
    Les inquiétudes sur la collecte de données dans les années 2000 et 2010 sont devenues réalité. L’affaire Cambridge Analytica était un avertissement, mais il n’a pas suffi

    • L’État utilise ces données tout en se défaussant de sa responsabilité avec l’argument : « ce n’est pas nous qui les avons collectées directement »
    • L’UE a en partie encadré la collecte privée de données, mais les gens ne se plaignent que de la conformité malveillante (malicious compliance) comme les bannières de cookies, sans voir l’ensemble du problème
    • Snowden aurait déjà dû servir d’avertissement
    • Je me souviens avoir manifesté contre les lois sur la conservation des données au début des années 2000. À l’époque, les gens disaient que nous exagérions, mais au final l’histoire s’est répétée
    • D’après l’article, les données avaient d’abord été collectées par la CMS et le HHS dans le cadre du processus de facturation Medicare/Medicaid, puis transmises à Palantir. Autrement dit, des données publiques ont été transférées au privé

  • À mes yeux, c’est clairement illégal
    Seules les informations concernant les étrangers devraient être partagées, mais en pratique ce sont les informations de tout le monde qui le sont. S’il existait un mécanisme d’enquête ou de poursuite, ce serait immédiatement sanctionnable

    • Ces derniers mois ont clairement montré que l’État de droit ne s’applique pas au gouvernement fédéral ni à ses alliés
    • Le pouvoir d’appliquer la loi appartient à l’exécutif, et ce pouvoir finit par se concentrer entre les mains d’une seule personne. Cette citation d’article connexe explique, à travers le cas de la corruption du gouvernement afghan, comment le pouvoir fonctionne au service de ses propres intérêts
    • Le HHS affirme que « conformément aux lois sur l’immigration et la nationalité, les agences gouvernementales doivent fournir aux autorités de l’immigration les informations d’identité et de localisation des étrangers ». Dans ce cas, ils respecteraient donc la loi
    • Les personnes en situation irrégulière ne peuvent à l’origine pas bénéficier de Medicare ni de Medicaid, donc on peut se demander comment ces données sont utilisées pour le traçage
    • J’aimerais savoir précisément quelle loi ou quel droit a été violé. En principe, la liberté d’expression protège aussi le droit de dire « John Doe habite ici »

  • Toutes les données collectées via des liens comme Google Analytics ou DoubleClick peuvent elles aussi être détournées
    Les techniciens ont aussi une responsabilité. Ils devraient supprimer ces codes de suivi ou les remplacer par des alternatives plus sûres, et éviter de conserver des logs inutiles

    • Mais ici, il ne s’agit pas d’une simple « possibilité » : on parle d’un abus réel de données médicales. Palantir n’a fourni qu’un outil d’analyse ; les données elles-mêmes ont été apportées par le gouvernement
    • Il est très probable que ce type d’abus de données se produise déjà aussi dans les établissements d’enseignement. Le DHS ou le BCA pourraient partager des données de localisation d’étudiants avec la big tech. On pourrait voir fuiter à l’avenir des documents internes entre Palantir, Flock, Google, Microsoft, TikTok et Meta

  • Je me demande si Palantir est vraiment aussi efficace qu’on le dit
    Vu du Royaume-Uni, les administrations publiques symbolisent surtout l’inefficacité, les silos de données, les frictions politiques et l’absence de communication entre services. Je me demande si Palantir permet vraiment de contourner cette bureaucratie par la technologie, ou si l’entreprise agit parce qu’elle a reçu un mandat politique

    • Est-ce vraiment efficace ? Je ne sais pas s’il existe des données sur le taux de faux positifs (false positive) ou sur la précision. Le véritable objectif ne semble pas être l’identification exacte, mais plutôt de montrer qu’il y a de la répression
    • Le cœur de Palantir, ce sont des pipelines qui brisent les silos de données. Ils rassemblent les données de plusieurs services dans un seul data lake pour les analyser, et franchissent les frontières organisationnelles grâce au soutien de la direction
    • Palantir a désormais aussi accès aux données du NHS britannique (article de la BBC)
    • Si on vous paie pour contourner les garde-fous, il est forcément « efficace » de le faire
    • Palantir ressemble moins à une entreprise produit qu’à un ensemble de solutions sur mesure. Les gouvernements la recrutent dans l’urgence pour résoudre des problèmes informatiques, mais cette approche rend la vérification de la légalité difficile et mène finalement à la tentation dangereuse de tout mettre dans une seule base de données géante

  • L’article ne dit pas clairement quelles données ont été reçues de la CMS
    Les bénéficiaires de Medicaid sont censés être en séjour légal ; donc de quelles informations parle-t-on ?

    • des personnes en séjour légal avec un visa temporaire (SIV, etc.) qui utilisent Medicaid
    • des personnes qui n’ont pas Medicaid mais ont reçu des soins d’urgence ou caritatifs dans un hôpital Medicaid
      Voilà les possibilités auxquelles je pense
    • En pratique, il semble qu’ils ne récupèrent que des données d’adresse (source : 404 Media). En gros, McKinsey a fait une appli VLOOKUP au lieu de Palantir

  • En vieillissant, je me retrouve de plus en plus d’accord avec rms

    • Sur le matériel fermé comme sur la sécurité mobile, il a eu raison sur presque tout jusqu’à présent

  • Si l’on veut résoudre le problème de l’immigration irrégulière, l’essentiel est de renforcer les sanctions contre les employeurs, mais les gens cherchent toutes sortes de moyens pour éviter cela

    • Si l’on veut sincèrement réduire l’immigration irrégulière, il faut sanctionner les employeurs illégaux. Coupez leur source d’argent, et le phénomène diminuera naturellement
      C’est un sujet que les deux partis pourraient soutenir, mais à la place nous voyons des opérations d’ICE avec des agents armés menaçant des civils
      Si les opérations d’ICE consistaient plutôt à envoyer une équipe de comptables infliger des amendes aux employeurs illégaux, ce serait bien plus efficace. La brutalité actuelle semble plutôt viser à faire étalage du pouvoir
    • On dirait qu’il existe une structure de parti unique de fait (uniparty) qui fait que la répression de l’immigration irrégulière n’est jamais réellement menée jusqu’au bout

  • L’époque de l’administration Trump a montré qu’il n’existait presque aucun garde-fou pour coordonner les différentes agences depuis la Maison-Blanche
    Juste après son investiture en janvier 2016, Trump aurait même cherché à identifier le garde forestier qui avait publié des photos de la cérémonie d’investiture
    Autrefois, le simple fait qu’un président donne son avis sur le travail du ministre de la Justice était considéré comme un scandale ; aujourd’hui, c’est complètement différent