Palantir, l'entreprise privée qui aide les services de renseignement

De la bonne grosse donnée 17
image dediée
Crédits : EFF (licence CC-BY 3.0)
Securité

De nouveaux documents révélés par The Intercept montrent comment la société Palantir, liée au monde du renseignement, a permis à certaines agences de faire proliférer leurs programmes de surveillance. Elle leur a notamment fourni un outil capable de s’accommoder des montagnes de données récupérées.

Palantir Technologies est une société née en 2004, sous l’impulsion de Peter Thiel, Alex Karp et Joe Lonsdale, et dont le nom fait référence aux Pierres de Vision de Tolkien. Elle a en partie été financée par la CIA, via sa branche d’investissement In-Q-Tel. Une participation qui renseignait évidemment sur son type d’activité, mais sans savoir exactement ce que produisait la société. Jusqu’en 2008.

Selon des informations publiées par The Intercept (qui avait notamment obtenue une copie complète des documents d'Edward Snowden), Palantir Technologies rencontre une délégation du GCHQ, l’équivalent anglais de la NSA. S’en suit une présentation de l’outil Palantir Gotham, anciennement Palantir Government, mais auquel tout le monde se réfère comme Palantir.

Le renseignement anglais avait été « très impressionné »

Selon les documents de The Intercept, les analystes du GCHQ ont été « très impressionnés » par les capacités de Palantir. Ce dernier peut être comparé à un gigantesque moteur d’indexation et d’analyse, capable d’avaler de titanesques lots de données de sources diverses pour les réunir en une base unique. Palantir peut alors créer des relations entre les éléments. Il se pose donc comme intermédiaire capable de faire gagner beaucoup de temps face à des données toujours plus nombreuses.

Dans sa présentation de 2008, Palantir Technologies était allé jusqu’à mettre en place un scénario virtuel de surveillance d’un groupe terroriste religieux, et la manière dont Palantir pouvait aider à les traquer. Par exemple, en identifiant les utilisateurs de Wikipedia qui appartenaient à la dangereuse secte, en créant des graphes de leurs relations, en facilitant le contact avec d’autres analystes. Bien entendu, ce qui est possible sur un groupe terroriste l’est techniquement tout autant pour n’importe quelle population.

Toujours selon The Intercept, le GCHQ a eu rapidement une page dédiée à Palantir dans son propre Wiki. Le logiciel avait fortement marqué la délégation, et si on ne sait pas exactement quand l’agence britannique est devenue cliente, on sait que trois membres des Five Eyes (États-Unis, Canada, Australie, Royaume-Uni et Nouvelle-Zélande) avaient déjà acquis des licences en 2010. Il ne serait pas étonnant, des années plus tard, que les cinq l’utilisent désormais.


Source : The Intercept

Importation, analyse et visualisation

Deux outils en particulier ressortent dans les documents. Le premier se nomme Kite et est utilisé par le GCHQ pour importer des données très variées, comme des dates, des images, des positions géographiques et autres. Kite est notamment utilisé comme point d’entrée pour différentes bases de données, y compris celles provenant de l’extérieur et auxquelles le GCHQ réussit à accéder.

L’autre se nomme XKEYSCORE Helper et fait directement référence à l’un des outils les plus connus de la NSA. Révélé durant l’été 2013 et confirmé par l’agence, XKEYSCORE (XKS) se présente comme l’ultime moteur de recherche du renseignement américain, capable de trouver rapidement des informations sur un individu. Le Helper est là pour huiler cette mécanique, facilitant l’importation des données et leur visualisation.

The Intercept, qui a inspecté de près les deux outils, met en avant leur souplesse extrême, puisqu’ils sont capables de s’adapter à pratiquement toutes les situations, la finalité étant d’accepter un maximum de sources hétérogènes. Ces outils d’importation disposent ainsi de nombreux filtres préconçus mais laissent les analystes en créer d’autres. Cette souplesse, agrémentée de fonctions de visualisation, représente pour The Intercept son plus grand danger.


Source : The Intercept

De l'opacité, mais un comité de respect de la vie privée

Nos confrères estiment en effet qu’il est facile de mal utiliser Palantir. La synthèse permet de nombreux recoupements et la génération de graphique autorise une visualisation éclair d’informations qui, auparavant, étaient enfouies sous des montagnes d’autres données. Tout porte à croire que l’entreprise elle-même se pose la question puisqu’elle avait créé son Palantir Council of Advisors on Privacy en 2012, justement pour discuter des retombées sur la vie privée.

Un comité dont Chris Hoofnagle fait partie, comme indiqué par Télérama qui a pu s’entretenir avec lui. Ce professeur de droit à Berkeley indique que personne n’avait demandé à Palantir de créer ce groupe de réflexion, et que l’entreprise promeut le « privacy by design ». On notera cependant que Hoofnagle est rémunéré par Palantir pour siéger dans ce comité.

Palantir Technologies reste quoi qu’il en soit une entreprise privée dont le fonctionnement et les activités restent opaques. En dépit de sa présentation officielle – qui évoque simplement des outils pour gérer des bases big data – il est évident qu’elle a joué un rôle important dans le paysage moderne de la surveillance. D’ailleurs, l’un de ses fondateurs, Peter Thiel (cofondateur de Paypal, membre du conseil d’administration de Facebook…) est aujourd’hui l’un des plus proches conseillers de Donald Trump.

Et en France ?

Palantir est également présente dans l’Hexagone, mais depuis beaucoup plus récemment. Elle s’est installée en mars 2015, avenue Hoche à Paris. Selon plusieurs sources de Télérama, un contrat de 10 millions d’euros aurait été signé avec la DGSI. Une collaboration révélée précédemment par Paris Match.

Télérama rappelle qu’un appel d’offre (non public) avait été lancé par la DGSI au printemps dernier pour justement obtenir des outils efficaces de traitement des données. Le président de la direction, Patrick Calvar, indiquait en mai dernier lors d’une audition à l’Assemblée : « Nous ne manquons pas de données ni de métadonnées, mais nous manquons de systèmes pour les analyser ». Il ajoutait que le problème était partout le même en Europe et que les entreprises du Vieux Continent ne pouvaient pas répondre à la demande.

Publiée le 24/02/2017 à 17:00
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...