Faute de solution 100 % française, la Direction Générale de la Sécurité Intérieure a renouvelé son contrat avec la société américaine à la réputation sulfureuse.
Elle a pour rappel été fondée après les attentats du 11 septembre et a notamment été financée par CIA, à hauteur de 2 millions de dollars. Elle est spécialisée dans l’analyse de données et aurait joué un rôle de premier plan dans la traque d’Oussama Ben-Laden. Le nom provient des fameuses Pierres de vision que l’on trouve dans l’œuvre de JRR Tolkien.
Nicolas Lerner, directeur de la DGSI, a pris le contrepied des questions liées à la dépendance, au cours d’une conférence de presse rapportée par Reuters : « Palantir nous aide, c’est-à-dire qu’on ne dépend pas de Palantir ».
Il insiste : « La ligne rouge qu’on s’est fixée depuis le début, c’est que toutes les données qui sont traitées par ce système-là sont sur notre réseau interne, qui est un réseau confidentiel-défense, qui est fermé ».
Il a également confirmé que ce contrat était une « solution transitoire », dans l’attente d’une solution franco-française, citant Thales, Sopra Steria et Dassault Systèmes comme candidats potentiels. Les entreprises ne se sont pas exprimées à ce sujet.
Palantir est régulièrement pointée du doigt à cause du flou qui l’entoure. « Il va de soi qu’il faut par exemple déconnecter les logiciels Palantir, qui permettent d’effectuer des recherches dans les données, car il est hors de question que l’éditeur de Palantir ait accès aux données opérationnelles traitées par le logiciel », indiquait Guillaume Poupard dans un rapport parlementaire de mars 2018 (page 17).
« Or, c’est de plus en plus compliqué, ajoutait-il : de nombreux éditeurs logiciels, en effet, dégagent leur plus-value en fournissant non plus un simple CD-ROM comme autrefois mais un système à distance, en cloud, qui, pour fonctionner, ne doit plus se trouver chez le client mais chez l’éditeur, ce qui soulève de nombreuses questions ».
Sur ce point, Nicolas Lerner ne semble donc pas inquiet.
Commentaires (28)
#1
Rien compris.
#2
Je trouve ça vraiment marrant depuis le début qu’ils appellent ça Palantir et ça ne dérange personne.
Les mecs se protègent de tout scandale: ils avaient prévenu " />
C’est d’un cynisme assez révélateur.
#3
N’ayant pas les ressources en interne, la DGSI utilise le système US Palantir pour l’analyse des données.
De source DGSI, tout le traitement des données est fait en interne à la DGSI et n’est donc pas extradé vers les US.
On essaie de développer une solution analogue en interne pour remplacer Palantir mais pas plus d’info que cela sur ce point.
La tendance générale des éditeurs est de remplacer leur distributions de logiciel et leur fonctionnement d’un mode autonome (CD-Rom par exemple) vers des solutions SaaS (donc hébergées ailleurs avec moins de contrôle) ce qui inquiète Guillaume Poupard (ANSSI)
La DGSI ne semble pas s’en inquiéter (soit M. Lerner a des infos comme quoi ça restera cloisonné au réseau de la DGSI - qui est fermé -, soit il écarte tout bonnement la possibilité en mode YOLO - ce qui serait douteux)
c’est plus clair ?
#4
#5
Oui merci.
C’est un outil d’analyse de big data en fait.
C’est quoi le mode YOLO ? Désolé suis pas en forme ce matin.
#6
« On ne dépend pas de Palantir, ils nous aident » … « C’est une solution transitoire, en attendant une solutioon 100% française »
J’espère qu’ils sont pas aussi stupides à la DGSI que l’idée qu’ils se font des gens… Ou alors faut qu’ils s’améliorent en com’.
#7
#8
YOLO (You Only Live Once), est une expression utilisée habituellement dans le sens, “pas le temps de se poser de question, on fonce”.
#9
A la base un palantir il y en avait plusieurs en terre du milieu pour communiquer à longue distance d’une cité à l’autre, ensuite dans le seigneur des anneaux il n’y a que Saroumane et Sauron qui en ont un.
#10
Jack Black avait dit “c’est Carpe Diem pour les incultes” " />
#11
Je pense qu’il sait très bien qu’il a demandé à Palantir de déployer une instance sur la plateforme DGSI, sans flux externe.
#12
#13
Étrange, me semble avoir vu un article cette année ou l’année dernier ou il disait qu’il avait arrêté de l’utiliser.
#14
« Or, c’est de plus en plus compliqué, ajoutait-il : de nombreux éditeurs logiciels, en effet, dégagent leur plus-value en fournissant non plus un simple CD-ROM comme autrefois mais un système à distance, en cloud, qui, pour fonctionner, ne doit plus se trouver chez le client mais chez l’éditeur, ce qui soulève de nombreuses questions ».
Ce qui n’est pas net c’est si il y a une différence de qualité entre un logiciel à distance et un logiciel CDROM (hors question de “vol” de données etc).
#15
Le meilleur renseignement, c’est le renseignement humain. Plutot que d’investir dans un contrat mirobolant et être à la botte des US, il serait préférable de procéder à plus de recrutements internes. Par ce que avoir un équivalent frenchouillard de Palantir, même venant de Thales ou d’une SSII comme Sopra Steria je n’y crois pas absolument pas une seconde. C’est plus une manière de dire “regarder la bas un éléphant rose” afin de détourner l’attention.
#16
#17
Afin d’amortir le futur choc Le Pen ou rester en place ? " />
#18
Ben de mon point de vue, sur le côté purement fonctionnel et attendu que ton système en interne est suffisamment costaud : non (sauf si bien sûr l’éditeur passe en full cloud et ne propose plus du tout de version stand alone… mais compte tenu des sommes en jeu dans Palantir, je suis pas certain qu’ils soient aussi intransigeants " />)
L’appli en version stand alone a l’avantage de pouvoir être totalement isolée mais peut être chiante à mettre à jour.
La version Cloud redistribue les carte en ajoute quelques une :
Il se voit cependant aussi ôter la certitude que le bousin est véritablement autiste. Autant ça se discute dans le cadre d’une entreprise privée sans trop gros enjeux, autant pour un truc qui touche au renseignement c’est un grand non… petit renvoi à la news d’avant-hier concernant les barbouseries à plusieurs tiroirs qui ont touché J. Assange…
Version TL;DR : Dans tous les cas le logiciel fondamental est à priori le même mais le qui-paie-quoi change d’un modèle à l’autre, de même que la certitude de confidentialité/possibilité de piocher dans les données si on le demande en haut lieu.
Il me semblait avoir lu (dans les com’ et sans source donc à prendre avec les pincettes de rigueur) que sur les x attentats déjoués récemment, à peu près 80% l’avait été suite à du renseignement humain " />
#19
Tout ceci est juste. J’envisageais plutôt le problème sous l’angle du développement ultérieur côté éditeur.
Là on a un outil pensé outre manche et prêt à l’emploi, hors des modifs en interne doivent correspondre à nos loi et si l’envie prend Palantir de faire de l’IA cela peut changer pas mal de trucs dans le logiciel… pas que d’ajouter un cloud comme marchepied.
#20
oui c’est vrai que j’ai utilisé cloud comme raccourci à chaque fois. " />
Et effectivement, je les vois mal coller une partie IA spécifique au client et/ou accepter qu’elle tourne ailleurs que chez eux " />
(Petite question hs mais pas trop, si quelqu’un sait : ce qu’on appelle IA est dans le champ des trucs soumis à accord de l’administration avant export ? - et donc révocable au moindre pet de travers)
#21
Je pense qu’il parle du fait que le palantir permet d’observer mais implique aussi d’être observable
#22
Sachant que c’est un algorythme, oui, ça peut être classé Export Control.
#23
https://www.silicon.fr/renseignement-la-dgsi-semancipe-de-palantir-222231.html " />
#24
#25
Pour utiliser les technos palantir il faut un support qu’il sont seuls à maitriser. Il sauront donc ce que fait la DGSI. Peu importe qu’ils aient accès aux données.
#26
#27
C’est pas au point les solutions nationales… donc : exception pour copie privée pour moi, mais pas pour toi. " />
#28