Le rôle central de Palantir au sein du gouvernement britannique constitue une menace pour la sécurité nationale, selon des alertes internes du ministère de la Défense

• Palantir, entreprise américaine d’IA, de surveillance et de sécurité, ferait peser une menace sur la sécurité nationale via ses nombreux contrats avec le ministère britannique de la Défense (MoD) et d’autres administrations, selon des alertes émises par de hauts techniciens en interne
• Des sources internes soulignent que, même si le contrôle des données reste formellement à l’État, les « insights » qui en sont dérivés restent entre les mains de l’entreprise, ce qui permettrait en pratique à Palantir d’accumuler des informations stratégiques sur le Royaume-Uni
• Palantir détient 670 M£ de contrats publics, dont 15 M£ liés à une agence du nucléaire militaire, et des inquiétudes portent sur la possibilité d’inférer des informations secrètes en croisant les données
• Comme dans le précédent de la police de New York, Palantir a déjà revendiqué comme propriété intellectuelle les résultats de ses analyses de données, ce qui laisse craindre un problème identique avec les données du gouvernement britannique
• Experts et députés considèrent que la dépendance à une entreprise étrangère pour des données souveraines constitue un risque majeur et insistent sur la nécessité d’une réponse du Parlement et des régulateurs

Avertissement d’initiés du ministère de la Défense

• Deux ingénieurs systèmes seniors du ministère de la Défense ont averti que la technologie de Palantir constitue une « menace nationale » pour la sécurité britannique
  • Ces personnes, qui travaillent directement sur l’architecture des logiciels de Palantir, jugent que la position officielle selon laquelle « les données restent souveraines » relève d’une « affirmation ignorante ou trompeuse »
  • Elles expliquent que Palantir pourrait, via le scraping de données et l’analyse de métadonnées, construire une vision extrêmement détaillée de l’ensemble de l’appareil de défense, des infrastructures et de la base industrielle du Royaume-Uni
• Une source indique qu’« il est intrinsèquement dangereux qu’une seule entreprise étrangère ait accès aux données de l’ensemble du gouvernement », ajoutant qu’elle ne comprend même pas comment le National Cyber Security Centre a pu approuver cela

Le problème de la séparation entre contrôle des données et “insights”

• Les sources internes identifient comme risque central le fait que la propriété des données soit séparée de la propriété des résultats analytiques
  • Même sans posséder les données elles-mêmes, Palantir peut extraire, transformer et exploiter des métadonnées pour bâtir son propre système d’information
  • Une source du renseignement affirme que Palantir « pourrait détenir un profil de l’ensemble de la population britannique », ce qui constituerait « un risque de sécurité évident »
• Un porte-parole du ministère de la Défense a déclaré que « toutes les données appartiennent au MoD et que le contrôle contractuel est garanti », mais une source interne rétorque que cela passe à côté de l’essentiel : « si l’on peut lire les données, le danger existe déjà »

Possibilité d’inférer des informations secrètes

• Des exemples précis sont donnés pour montrer comment Palantir pourrait déduire des informations classifiées en combinant plusieurs jeux de données non classifiés
  • Par exemple, en croisant des informations logistiques d’un sous-traitant de la défense (références de pièces, adresses, dates de livraison), il serait possible d’inférer la position et le calendrier de sous-marins nucléaires
  • Ce type de croisement permettrait de produire des « informations non autorisées » à un niveau dont l’administration elle-même n’aurait pas conscience
• Duncan McCann, du Good Law Project, estime que « le gouvernement a accordé un accès beaucoup trop profond à une entreprise privée » et pose la question : « dans l’intérêt de qui ? »

Réponse de Palantir et comparaison internationale

• Un porte-parole de Palantir a nié ces informations, les qualifiant d’« assertions totalement fausses et sans fondement »
• À l’inverse, l’armée suisse a rejeté la technologie de Palantir, en mentionnant explicitement dans des documents officiels ses inquiétudes concernant un possible accès du gouvernement américain
• Après la fin d’un précédent contrat avec le NYPD, il a été établi que Palantir avait revendiqué comme propriété intellectuelle les résultats de ses analyses de données
  • Le différend portait alors non sur les données elles-mêmes, mais sur les résultats analytiques (“insights”) générés par le logiciel
  • Cela laisse entrevoir un risque de conflit juridique identique avec les données du gouvernement britannique

Réactions du monde politique et de la société civile

• Le député libéral-démocrate Martin Wrigley a déclaré que « les capacités souveraines doivent rester entre des mains souveraines », appelant à exclure les entreprises liées à des forces politiques étrangères
• Jim Killock, de l’Open Rights Group, avertit que si les États-Unis disposent d’une vision fine de l’ensemble des activités du MoD, cela pourrait être utilisé comme levier de pression diplomatique
  • Selon lui, « si Palantir sait tout, cela lui donne un pouvoir de négociation immense »
• McCann critique aussi les contrats de Palantir pour leurs traits récurrents : secret, opacité et absence de régulation, affirmant que « les régulateurs ne fonctionnent tout simplement pas »

Contexte des activités mondiales de Palantir

• Aux États-Unis, Palantir participe à divers projets publics, notamment le suivi des migrants et le soutien aux opérations de l’ICE, l’intégration de données fiscales et de sécurité intérieure, ainsi que le soutien à des opérations militaires appuyées par l’IA
  • Les systèmes d’IA de Palantir sont également utilisés dans les opérations américaines liées au Venezuela, à Gaza et à l’Iran
• Ces activités à l’étranger renforcent aussi, au Royaume-Uni, les inquiétudes concernant l’influence de Palantir et l’étendue de son accès aux données