DÉCEMBRE 2017 La souveraineté européenne en matière de détection des menaces pour les entreprises et les États - CEPS
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
DÉCEMBRE 2017
La souveraineté européenne en matière de détection des menaces
pour les entreprises et les États
UNE ALTERNATIVE À PALANTIR EST-ELLE POSSIBLE ET CRÉDIBLE ?
Fondée en 2013 par des anciens dirigeants de Google, Microsoft et McKinsey, Flaminem a été l’une
des toutes premières entreprises françaises à se spécialiser dans le big data et l’intelligence
artificielle. De 2013 à 2017, Flaminem a travaillé pour les plus grandes compagnies d’assurance de
France (Axa, BNP Cardif, Aviva, Generali, Crédit Agricole, GMF…), dans l’objectif de récupérer, stocker
et analyser par des algorithmes prédictifs toutes les données client disponibles en interne à
l’entreprise comme en externe : données de comportement digital liées à l’utilisation du Web, des
applications, des objets connectés… Ceci en vue de perfectionner la connaissance client, formalisée
par des « moments de vie » : l’installation d’un ménage, l’éducation des enfants, le besoin de plus de
confort ou de loisirs, la préparation de la retraite, etc. En d’autres mots, l’activité de Flaminem s’était
brillamment mais exclusivement orientée vers le marketing digital.
La diversification de métier est venue de l’énigmatique Palantir elle-même, spécialisée dans la
métadonnée et, comme chacun le sait, très impliquée dans la communauté américaine du
renseignement, puisque l’entreprise s’était intéressée quelque temps auparavant à Flaminem,
notamment pour son aptitude à « productifier » son expertise. Flaminem a échappé à l’emprise
américaine mais a du coup gagné l’idée de mettre son expertise au service d’un domaine autre que le
marketing digital, en l’occurrence celui de la sécurité. Il s’agit finalement d’un objet social similaire :
détecter grâce la technologie un moment de vie, seulement quelque peu différent de celui qui
intéresse des entreprises commerciales puisqu’il s’agissait dorénavant de détecter chez des individus
le moment d’une « bascule », en l’occurrence celui de leur radicalisation ou de leur passage à l’acte.
L’entreprise n’avait plus ici à se préoccuper de la captation de données (réalisée avec beaucoup plus
d’aisance par les services de renseignement eux-mêmes) mais de fournir un logiciel de traitement de
ces données, importantes en volume mais également en complexité.
Alors une alternative française ou européenne à Palantir est-elle aujourd’hui possible et crédible ?
***
1
PALANTIR ET LA QUESTION DE SOUVERAINETÉ
Dans Le Seigneur des anneaux de Tolkien, le palantir est une pierre de cristal elfique, l’œil de Sauron,
qui permet de voir partout et tout le temps. Dans le monde réel, Palantir Technologies est l'une des
« licornes » de l’économie numérique et dont l’ambition est aussi de tout voir, tout le temps. Créée
en 2004 dans l’Amérique traumatisée de l’après-11 septembre, l’entreprise a été cofondée par Peter
Thiel, grand argentier de la Silicon Valley et créateur de PayPal dont il a été directeur général, et
Alexander Karp, sorte de moine-soldat mais que le magazine Forbes a préféré imaginer en cousin
New Age d’Emmett Brown, le professeur foldingue de Retour vers le futur.1 Le premier investisseur
de Palantir Technologies a été In-Q-Tel, le fonds d’investissement de la CIA qui a dépêché certains de
ses agents dans les bureaux de la startup pour mieux suivre ses développements – ce lien étroit avec
l’agence a bien sûr compté pour la suite, et pour la construction du mythe. L’entreprise a mis trois
ans pour développer ses logiciels Gotham (la ville de Batman) et Metropolis (en référence non à Fritz
Lang mais à Superman) qui ont été notamment utilisés pour la lutte contre la contrefaçon et la
fraude fiscale. En 2010, la Maison Blanche « officialisait » publiquement cette collaboration dans un
communiqué faisant l’éloge des technologies de Palantir.
En 2010, l’entreprise signait un juteux contrat avec son premier client commercial, la puissante
banque J.P.Morgan – d’autres multinationales suivront, de Coca-Cola à BP –, mais elle continue
aujourd’hui à amasser d’importants contrats avec les autorités américaines, de la NSA aux services
de police de Los Angeles. En trois levées de fonds, elle amasse aussi près d’un milliard et demi de
dollars. Lors de sa dernière levée, en 2015, Palantir était valorisée à 20 milliards de dollars pour un
chiffre d’affaires de 2 milliards. C’est avec ces levées qu’elle a commencé à prospecter à
l’international, notamment en Europe et, en particulier, en France, où elle a installé une filiale
avenue Hoche en mars 2015, quelques semaines après le double attentat de Charlie Hebdo et de
l’Hyper Cacher. Plusieurs grands noms français figurent ainsi dans son portefeuille. Mais les réactions
ne sont venues que plus tard, lorsqu’a été dévoilé un mirifique contrat avec la Direction générale de
la sécurité intérieure (DGSI), estimé à 10 millions d’euros, soit 5 % du budget de la direction.
Au vu de l’émergence des technologies du big data, le ministère de l’Intérieur avait auparavant
sollicité la Direction générale de l’armement (DGA) pour lancer un programme d’étude amont visant
à développer des technologies comparables à celles de Palantir. Mais cette dernière aurait refusé
arguant son incapacité de travailler pour l’Intérieur, puisque sous tutelle de la Défense. Dans le
même temps, la DGSE (Direction générale de la sécurité extérieure), qui répugne à s’appuyer sur le
secteur privé, avait déjà décidé d’assurer en interne le développement de son propre logiciel.
1
Pour un portrait des deux personnages, voir l’article « Palantir, l'encombrant ami américain du renseignement
français », publié par Télérama le 27 janvier 2017.
2Même si notre dépendance aux technologies américaines est ancienne
l’incroyable développement de l’open source nous donne l’opportunité d’échapper à cette emprise
et de refonder notre souveraineté.
Guillaume PRUNIER
CEO – Flaminem
L’appel d’offres (classifié) du ministère de l’Intérieur a été lancé immédiatement après des attentats
du 13 novembre 2015. Parmi les sociétés ayant proposé une offre : Palantir Technologies ; IBM, dont
la solution est notoirement mauvaise, et Thales, qui bien que s’étant associé à l’Israélien Fifth
Dimension, n’a pu présenter une offre suffisamment convaincante.
PALANTIR PEUT-ÊTRE MOINS SUCCESSFUL QU’ANNONCÉ
À côté de l’application dédiée au renseignement, Palantir Technologies a développé une application
dédiée à la finance, qui n’a pas rencontré un grand succès, et dont la commercialisation vient d’être
arrêtée. En outre, le portefeuille clients de l’entreprise connaît aujourd’hui un certain nombre de
« défections » en raison de l’opacité des méthodes ; les clients se sentent dépossédés de leurs
données. C’est, en France, le cas d’Axa qui a abandonné son fournisseur estimant que la perte de
maîtrise sur ses données était trop grande.
Moins brillant mais aussi moins original qu’annoncé… Le logiciel de renseignement Gotham a été
conçu pour aider des analystes (humains) à mieux enquêter, en débusquant les comportements
cachés des « cibles ». Il s’apparente ainsi davantage à un assemblage d’outils de big data (bases de
données distribuées, moteurs de recherche, mapping, etc.), pour l’essentiel désormais disponibles en
open source, qu’à un algorithme de machine learning de génie, indépendant et intuitif tel qu’on peut
se l’imaginer. Dans ce contexte, il apparaît possible de créer une alternative européenne, à condition
de maîtriser l’art de l’assemblage de technologies et de la création de logiciel.
Par ailleurs, si l’intégration de données (leur répertoriage, nettoyage et classement) continue de faire
figure de génie civil de l’informatique, elle constitue en réalité bel et bien la clé de réussite des
projets de big data. Or, ce domaine est celui de prédilection de Flaminem qui estime qu’il est d’ores
et déjà possible de recourir à l’intelligence artificielle (IA) pour automatiser au moins partiellement la
création de l’ontologie (sorte de grammaire des données) nécessaire à cette intégration des
données – ce qui n’est pas aujourd’hui le cas de Palantir.
En revanche, les interfaces graphiques et, plus généralement l’ergonomie, constituent un réel point
fort des logiciels de Palantir, a contrario de ses concurrents, américains et même israéliens, qui n’ont
pas profité d’une expérience utilisateur comparable à celle offerte par la CIA.
3Palantir a été clairement conçu pour extraire de la donnée.
Guillaume PRUNIER
Et surtout moins sécurisant. Confier ses données à un prestataire étranger accroît considérablement
le risque de fuites. Le USA PATRIOT Act2 n’est pas une vaine loi pour tous. Qui plus est s’agissant de
Palantir, la CIA n’est pas réputée pour offrir gracieusement ses services, et sûrement moins encore
son argent. L’idéologie de l’entreprise, telle que présentée aux nouvelles recrues, est de toute façon
sans ambages : “We are watching the watchers”. Le système Palantir a été conçu à la base pour
extraire de la donnée. Cela vaut autant pour les entreprises que pour les États, même alliés : un
rapport de l‘Assemblée nationale a chiffré en 2016, le montant total des amendes infligées depuis
2008 par le gouvernement américain à des entreprises européennes à 25 milliards de dollars.3 73 %
de ce montant concernent les banques, en raison des mesures de lutte contre le blanchiment
d’argent.
UNE ALTERNATIVE À PALANTIR EST-ELLE POSSIBLE ET CRÉDIBLE ?
Concurrencer frontalement un leader mondial de la technologie, qui plus est avec les moyens d’une
startup, pourrait sembler un pari fou. Il est vrai par ailleurs que les tentatives passées de création
d’alternatives à des géants américains de la technologie sous couvert de souveraineté se sont
révélées des semi-échecs ou des relatives déceptions (cf. Exalead ou Qwant sur le marché du moteur
de Search face à Google).
2
USA PATRIOT est l’acronyme de Uniting and Strengthening America by Providing Appropriate Tools Required
to Intercept and Obstruct Terrorism. La loi antiterroriste votée par le Congrès des États-Unis et signée par
George W. Bush au lendemain des attentats de septembre 2001 est largement utilisée. Elle permet au
gouvernement américain d’exiger de toute entreprise de logiciel américaine la fourniture des données de ses
clients, sans que le client en soit averti. Son application a été prolongée par deux votes du Congrès en 2006 et
2011, et quelque peu réformée en 2015.
3
« Rapport d’information déposé par la commission des affaires étrangères et la commission des finances en
conclusion des travaux d’une mission d’information constituée le 3 février 2016 sur l’extraterritorialité de la
législation américaine », Assemblée nationale, Paris, 5 octobre 2016. Ce montant de 25 milliards de dollars ne
concerne encore que les procédures au titre du Foreign Corrupt Practices Act (FCPA) et du non-respect des
sanctions économiques. En y ajoutant les amendes versées au titre d’autres procédures, notamment pour les
banques, le montant serait supérieur à 40 milliards de dollars.
4Pour autant, divers facteurs rendent la situation de Flaminem bien différente des cas précités :
En premier lieu, le marché adressé est beaucoup plus sensible aux questions d’autonomie
stratégique vis-à-vis des États-Unis que sur le marché du Search. C’est évidemment vrai des
agences de renseignement. Cela l’est également de la conformité bancaire, où les banques
craignent les fuites de données vers le régulateur américain qui inflige des amendes
exorbitantes à des entreprises européennes4 ;
En second lieu, les barrières technologiques à l’entrée, bien que fortes, sont largement
abaissées par la disponibilité de nombreuses technologies open-source. L’écosystème
Hadoop en particulier, inexistant par le passé, s’est imposé comme la référence
technologique en matière de traitement big data ;
En troisième lieu car la révolution du big data qui a permis l’émergence de Palantir a fait
place à celle du machine learning5. Contrairement à la plateforme de Palantir, celle de
Flaminem est conçue nativement pour embarquer une intelligence artificielle de fusion de
données hétérogènes6, d’analyse prédictive permettant de lever des alertes, et de
recommandations aux analystes.
Enfin parce que Flaminem a pris le contrepied de l’approche « black box » de Palantir qui en
fait sa faiblesse principale, en adoptant une plateforme bien plus ouverte :
- pour les clients : la possibilité de mobiliser les nombreux data scientist de leurs data
labs pour contrôler ou opérer eux-mêmes la partie prédictive de la plateforme ;
- pour les partenaires : la possibilité de créer eux-mêmes des connecteurs de données
(via une API ouverte) ;
- et cela avec une vision « écosystémique » de l’activité des clients : il s’agit de faciliter
les échanges sécurisés de données entre différentes entreprises (ex. : due diligence
sur un client commun) ou entre agences de renseignement.
Les équipes techniques de Flaminem étant « historiquement » spécialisées dans la gestion et le
traitement de la donnée de masse, l’entreprise a veillé à recruter des ingénieurs spécialisés dans la
conception de logiciels ergonomiques faits pour une utilisation directement par le client. Comme il a
été rapidement évoqué plus haut, elle s’est également entourée de chercheurs académiques ayant
un savoir faire avancé en matière d’ontologies.
Une première version du logiciel est sortie début décembre, suscitant un grand intérêt parmi les
clients potentiels, et ayant permis une première adoption par un client privé (banque).
4
L’exemple le plus célèbre concerne BNP Paribas, qui a fait face à une amende de 9 milliards de dollars en
2015, pour une activité ayant eu lieu en Suisse, par application du principe d’extraterritorialité du droit
américain.
5 Algorithmes d’intelligence artificielle permettant l’apprentissage automatique des règles par les machines.
6
(réconciliation d’identités entre différentes bases de données)
5Mais elle ne deviendra une alternative à Palantir que si l’administration surmonte ses vieux démons,
et réapprend à acheter aux petites entreprises. S’est en effet s’installé au fil des ans chez les
prescripteurs et acheteurs publics un tropisme pour les grandes entreprises. La DGA a ainsi
fréquemment recours au concept de « grands maîtres d’œuvre » pour désigner les grandes
entreprises du complexe militaro-industriel (Thales, Atos, Cap Gemini, Sopra Steria…) – véritables
OJNI, objets juridiques non identifiés sensés être les seuls à maîtriser les procédures complexes de
passation de marché. Ce comportement est devenu la règle qu’il s’agisse d’un porte-avions ou d’un
logiciel.
Les acheteurs publics achètent aux « grands maîtres d’œuvre »…
ou n’achètent pas.
Guillaume PRUNIER
Si les acheteurs publics ont effectivement une responsabilité financière et pénale, ils ont cependant à
leur disposition des procédures plus souples mais qu’ils choisissent rarement de mettre en œuvre.
Plus encore, le système se soumet de lui-même à des règles qui n’existent pas juridiquement : par
exemple, en imposant comme plafond à un contrat le montant du chiffre d’affaires de l’entreprise
contractante sur son dernier exercice. Si cela répond évidemment à une logique de réassurance, il est
clair que cette précaution érigée en principe bloquera définitivement l’émergence de nouveaux
géants européens dans le domaine du renseignement et de l’intelligence stratégique.
DANS LE TIER 1
L’âge moyen des développeurs de Flaminem est de 40 ans, contre 25 ou 28 ans dans la moyenne
des startups. En réalité même le plus jeune collaborateur a 25 ans, ce qui met les autres à 45 ans
ou plus. L’entreprise a également mis 4 ans et demi à constituer sa technologie, qui se fonde ainsi
sur un important effort de R&D.
En outre, Flaminem est également adossée au groupe Baracoda, né en 2001 dans les laboratoires
de Télécom Paris. Spécialisé dans la conception et la production d’objets connectés et de services
associés, le groupe emploie aujourd’hui 200 personnes (ce qui le place dans le Tier 1 des startups
françaises) avec un taux de croissance annuel de 300 % depuis 2015. Disposant d’une petite
dizaine de filiales, Baracoda est présent sur trois continents : Europe, Amérique du Nord et Asie.
L’étape décisive de l’installation de Flaminem dans l’univers de l’investigation augmentée est
aujourd’hui de faire tester son logiciel et de témoigner de premiers clients satisfaits.
6L’effet de levier du logiciel a été multiplié par 1 000, voire 10 000,
depuis le début des années 2000.
Et c’est cet effet de levier qui explique la vélocité de croissance des startups, notamment chinoises,
où 10 ingénieurs peuvent créer des applications qui seront utilisées
par plusieurs milliards de personnes.
Thomas SERVAL
co-fondateur de Baracoda
VISÉES
L’objectif d’un logiciel d’investigation augmentée est d’aider ses utilisateurs à détecter et qualifier
des menaces. Techniquement, il s’agit d’opérer une fusion de données hétérogènes à partir des
différentes sources d’information disponibles (internes ou externes à l’entreprise, structurées
comme non structurées), de faire ressortir automatiquement des alertes, et de proposer une
interface d’enquête et de capitalisation de la connaissance, tout en permettant de tracer le
respect de procédures internes par les employés.
Pour être capable de proposer dès maintenant à ses clients cette offre complète, Flaminem
s’appuie sur un écosystème de partenaires pour l’extraction d’information à partir de données
non structurées : des textes, des images, des vidéos ou des sons.
CE QUI EXISTE – quasiment sur étagères –, ce sont des logiciels capables d’identifier de manière
automatique à l’intérieur d’un texte des noms de personnes ou de lieux.
EN REVANCHE, CE QUI N’EXISTE PAS, c’est un logiciel capable d’identifier automatiquement et
sans information préalable sur le texte les relations entre diverses entités : savoir que telle
personne est à l’origine de tel évènement, organisé dans tel lieu sous couvert de telle
organisation. Ceci est évidemment l’objet de Flaminem qui va se consacrer à deux domaines : le
renseignement et la lutte contre le blanchiment d’argent, en espérant profiter de la renommée
mondiale des secteurs français de la banque et de l’assurance qui comptent parmi ses premiers
clients.
Travailler dans la donnée exige de la proximité :
une proximité culturelle (seule apte à créer la confiance) mais aussi une proximité physique.
Apple utilise des semi-remorques pour déplacer les données de ses clients.
Thomas SERVAL
7Toutefois ce marché de l’intelligence stratégique devra encore se consolider au niveau continental,
et c’est ici un travail qui reste entièrement à réaliser au niveau européen où, si la communauté de
destins est évidente, elle reste encore insuffisamment perçue et motrice. C’est là, en premier lieu,
que va se déterminer la réponse de savoir si l’on peut espérer voir se développer en Europe une
industrie du software pérenne et souveraine.
La question annexe est de savoir comment feront demain les organisations étatiques quand l’offre de
Google ou de Microsoft seront intégralement passées dans le cloud et quand elles n’auront plus
d’autre choix que d’utiliser Office 365 ou la suite Google ? Mais tout cela se résume en une seule
question : où souhaite-t-on placer la souveraineté française et européenne en matière logicielle ?
Martine LE BEC
rédactrice en chef de la revue Prospective Stratégique
8Vous pouvez aussi lire
