Publié dans Logiciel

28

La DGSI renouvelle son contrat avec l’Américain Palantir

La DGSI renouvelle son contrat avec l’Américain Palantir

Faute de solution 100 % française, la Direction Générale de la Sécurité Intérieure a renouvelé son contrat avec la société américaine à la réputation sulfureuse.

Elle a pour rappel été fondée après les attentats du 11 septembre et a notamment été financée par CIA, à hauteur de 2 millions de dollars. Elle est spécialisée dans l’analyse de données et aurait joué un rôle de premier plan dans la traque d’Oussama Ben-Laden. Le nom provient des fameuses Pierres de vision que l’on trouve dans l’œuvre de JRR Tolkien.

Nicolas Lerner, directeur de la DGSI, a pris le contrepied des questions liées à la dépendance, au cours d’une conférence de presse rapportée par Reuters : « Palantir nous aide, c’est-à-dire qu’on ne dépend pas de Palantir ».

Il insiste : « La ligne rouge qu’on s’est fixée depuis le début, c’est que toutes les données qui sont traitées par ce système-là sont sur notre réseau interne, qui est un réseau confidentiel-défense, qui est fermé ».

Il a également confirmé que ce contrat était une « solution transitoire », dans l’attente d’une solution franco-française, citant Thales, Sopra Steria et Dassault Systèmes comme candidats potentiels. Les entreprises ne se sont pas exprimées à ce sujet.

Palantir est régulièrement pointée du doigt à cause du flou qui l’entoure. « Il va de soi qu’il faut par exemple déconnecter les logiciels Palantir, qui permettent d’effectuer des recherches dans les données, car il est hors de question que l’éditeur de Palantir ait accès aux données opérationnelles traitées par le logiciel », indiquait Guillaume Poupard dans un rapport parlementaire de mars 2018 (page 17).

« Or, c’est de plus en plus compliqué, ajoutait-il : de nombreux éditeurs logiciels, en effet, dégagent leur plus-value en fournissant non plus un simple CD-ROM comme autrefois mais un système à distance, en cloud, qui, pour fonctionner, ne doit plus se trouver chez le client mais chez l’éditeur, ce qui soulève de nombreuses questions ».

Sur ce point, Nicolas Lerner ne semble donc pas inquiet.

28

Tiens, en parlant de ça :

[Édito] Au pays des VPN menteurs…

Article sponsorisé par les lecteurs de Next

17:26 WebNext 22
Un ordinateur avec un drapeau pirate sur fond rouge

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Le progrès <3

16:53 Sécu 8
Le Central Security Service de la NSA

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

NSA.I

09:48 IASécu 3
28

Fermer

Commentaires (28)


Rien compris.


Je trouve ça vraiment marrant depuis le début qu’ils appellent ça Palantir et ça ne dérange personne.



Les mecs se protègent de tout scandale: ils avaient prévenu <img data-src=" />

C’est d’un cynisme assez révélateur.


N’ayant pas les ressources en interne, la DGSI utilise le système US Palantir pour l’analyse des données.



De source DGSI, tout le traitement des données est fait en interne à la DGSI et n’est donc pas extradé vers les US.



On essaie de développer une solution analogue en interne pour remplacer Palantir mais pas plus d’info que cela sur ce point.



La tendance générale des éditeurs est de remplacer leur distributions de logiciel et leur fonctionnement d’un mode autonome (CD-Rom par exemple) vers des solutions SaaS (donc hébergées ailleurs avec moins de contrôle) ce qui inquiète Guillaume Poupard (ANSSI)



La DGSI ne semble pas s’en inquiéter (soit M. Lerner a des infos comme quoi ça restera cloisonné au réseau de la DGSI - qui est fermé -, soit il écarte tout bonnement la possibilité en mode YOLO - ce qui serait douteux)



c’est plus clair ?








recoding a écrit :



Je trouve ça vraiment marrant depuis le début qu’ils appellent ça Palantir et ça ne dérange personne.



Les mecs se protègent de tout scandale: ils avaient prévenu <img data-src=" />

C’est d’un cynisme assez révélateur.





Tu parles pour le côté corruption de Saruman par ladite pierre ?



Oui merci.

C’est un outil d’analyse de big data en fait.



C’est quoi le mode YOLO ? Désolé suis pas en forme ce matin.

&nbsp;


« On ne dépend pas de Palantir, ils nous aident » … « C’est une solution transitoire, en attendant une solutioon 100% française »



J’espère qu’ils sont pas aussi stupides à la DGSI que l’idée qu’ils se font des gens… Ou alors faut qu’ils s’améliorent en com’.








gg40 a écrit :



C’est quoi le mode YOLO ? Désolé suis pas en forme ce matin.





en gros, qu’il ne sait pas du tout si ça va passer en cloud ou pas, qu’il n’a pas cherché à se renseigner (ce serait un comble pour le bonhomme) ou qu’il s’en fout et qu’il espère que ça restera comme c’est actuellement ^^



YOLO (You Only Live Once), est une expression utilisée habituellement dans le sens, “pas le temps de se poser de question, on fonce”.


A la base un palantir il y en avait plusieurs en terre du milieu pour communiquer à longue distance d’une cité à l’autre, ensuite dans le seigneur des anneaux il n’y a que Saroumane et Sauron qui en ont un.


Jack Black avait dit “c’est Carpe Diem pour les incultes” <img data-src=" />


Je pense qu’il sait très bien qu’il a demandé à Palantir de déployer une instance sur la plateforme DGSI, sans flux externe.








WereWindle a écrit :



Tu parles pour le côté corruption de Saruman par ladite pierre ?





C’est à dire que même si c’est un outil, et qu’il dépend de qui l’utilise, l’épisode dans le Seigneur des anneaux que je trouve le plus marquant le concernant met en scène Gandalf qui explique qu’il faut arrêter de déconner avec ce truc.

Dans l’œuvre de Tolkien la plus connue, c’est un instrument de surveillance des forces du mal.



Peu importe la réalité philosophique derrière, le message est fort.



Étrange, me semble avoir vu un article cette année ou l’année dernier ou il disait qu’il avait arrêté de l’utiliser.


« Or, c’est de plus en plus compliqué, ajoutait-il : de nombreux éditeurs logiciels, en effet, dégagent leur plus-value en fournissant non plus un simple CD-ROM comme autrefois mais un système à distance, en cloud, qui, pour fonctionner, ne doit plus se trouver chez le client mais chez l’éditeur, ce qui soulève de nombreuses questions ».



Ce qui n’est pas net c’est si il y a une différence de qualité entre un logiciel à distance et un logiciel CDROM (hors question de “vol” de données etc).


Le meilleur renseignement, c’est le renseignement humain. Plutot que d’investir dans un contrat mirobolant et être à la botte des US, il serait préférable de procéder à plus de recrutements internes. Par ce que avoir un équivalent frenchouillard de Palantir, même venant de Thales ou d’une SSII comme Sopra Steria je n’y crois pas absolument pas une seconde. C’est plus une manière de dire “regarder la bas un éléphant rose” afin de détourner l’attention.








sirchamallow a écrit :



Le meilleur renseignement, c’est le renseignement humain. Plutot que d’investir dans un contrat mirobolant et être à la botte des US, il serait préférable de procéder à plus de recrutements internes. Par ce que avoir un équivalent frenchouillard de Palantir, même venant de Thales ou d’une SSII comme Sopra Steria je n’y crois pas absolument pas une seconde. C’est plus une manière de dire “regarder la bas un éléphant rose” afin de détourner l’attention.





Il me sembe que c’est le cas, la DGSI fait de la com’ pour embaucher plusieurs centaines de personnes d’ici 2022



Afin d’amortir le futur choc Le Pen ou rester en place ? <img data-src=" />


Ben de mon point de vue, sur le côté purement fonctionnel et attendu que ton système en interne est suffisamment costaud : non (sauf si bien sûr l’éditeur passe en full cloud et ne propose plus du tout de version stand alone… mais compte tenu des sommes en jeu dans Palantir, je suis pas certain qu’ils soient aussi intransigeants <img data-src=" />)



L’appli en version stand alone a l’avantage de pouvoir être totalement isolée mais peut être chiante à mettre à jour.




  • Pour l’éditeur : des fichiers à faire parvenir au client, un suivi à garder pour le spécifique, la possibilité que le client ait un soft stable et au point niveau fonctionnel et qu’il ne lui demande plus rien après.

  • Pour le client : contrôle total de ce qui sort et de comment c’est traité/consulté (il y a toujours un côté boite noire mais au moins on peut garder un oeil sur les input/ouput et surtout de qui accède à l’appli elle-même), possibilité de développements spécifiques



    La version Cloud redistribue les carte en ajoute quelques une :

  • Le client se voit ôter le côté chiant de la maintenance et des mises à jour dans son coin (avec ce que ça suppose de phases de test et/ou de difficultés de déploiement). Il n’a pas non plus entretenir toute l’infra qui sous-tend ce type de solution. De plus l’éditeur peut lui octroyer un surplus de puissance de calcul en cas de besoin.

    Il se voit cependant aussi ôter la certitude que le bousin est véritablement autiste. Autant ça se discute dans le cadre d’une entreprise privée sans trop gros enjeux, autant pour un truc qui touche au renseignement c’est un grand non… petit renvoi à la news d’avant-hier concernant les barbouseries à plusieurs tiroirs qui ont touché J. Assange…





    • l’éditeur peut mettre à jour directement la version cloud, il a possibilité de mutualiser entre ces clients et donc diminuer les coûts de mise à jour. Par ailleurs, il est plus réactif et gère un parc plus homogène. La formule Cloud, assimilable à un abonnement, à la fin, lui permet souvent de coller du service au passage. Par ailleurs, il peut proposer un surcroît de puissance de calcul (comme dit plus haut, fatalement) en échange de menue monnaie voire faire du paiement à l’acte (ce qui est jackpot si le client l’utilise beaucoup - on peut supposer que c’est le cas de la DCRI - ou misère si le client n’utilise le truc qu’une fois toutes les morts d’évêque…)



      Version TL;DR : Dans tous les cas le logiciel fondamental est à priori le même mais le qui-paie-quoi change d’un modèle à l’autre, de même que la certitude de confidentialité/possibilité de piocher dans les données si on le demande en haut lieu.






      sirchamallow a écrit :

      Le meilleur renseignement, c’est le renseignement humain. Plutot que d’investir dans un contrat mirobolant et être à la botte des US, il serait préférable de procéder à plus de recrutements internes. Par ce que avoir un équivalent frenchouillard de Palantir, même venant de Thales ou d’une SSII comme Sopra Steria je n’y crois pas absolument pas une seconde. C’est plus une manière de dire “regarder la bas un éléphant rose” afin de détourner l’attention.





      Il me semblait avoir lu (dans les com’ et sans source donc à prendre avec les pincettes de rigueur) que sur les x attentats déjoués récemment, à peu près 80% l’avait été suite à du renseignement humain <img data-src=" />



Tout ceci est juste. J’envisageais plutôt le problème sous l’angle du développement ultérieur côté éditeur.

Là on a un outil pensé outre manche et prêt à l’emploi, hors des modifs en interne doivent correspondre à nos loi et si l’envie prend Palantir de faire de l’IA cela peut changer pas mal de trucs dans le logiciel… pas que d’ajouter un cloud comme marchepied.


oui c’est vrai que j’ai utilisé cloud comme raccourci à chaque fois. <img data-src=" />



Et effectivement, je les vois mal coller une partie IA spécifique au client et/ou accepter qu’elle tourne ailleurs que chez eux <img data-src=" />

(Petite question hs mais pas trop, si quelqu’un sait : ce qu’on appelle IA est dans le champ des trucs soumis à accord de l’administration avant export ? - et donc révocable au moindre pet de travers)


Je pense qu’il parle du fait que le palantir permet d’observer mais implique aussi d’être observable


Sachant que c’est un algorythme, oui, ça peut être classé Export Control.








sirchamallow a écrit :



Le meilleur renseignement, c’est le renseignement humain. Plutot que d’investir dans un contrat mirobolant et être à la botte des US, il serait préférable de procéder à plus de recrutements internes. Par ce que avoir un équivalent frenchouillard de Palantir, même venant de Thales ou d’une SSII comme Sopra Steria je n’y crois pas absolument pas une seconde. C’est plus une manière de dire “regarder la bas un éléphant rose” afin de détourner l’attention.







Avant la guerre d’Irak, un certain Vladimir est venu explisuer en direct au journal 20h30 sur la 2:




  • qu’ il n’y avait aucune arme de destruction massive

  • que ses services de renseignement avaient du personnel sur place contrairement à d’autres.



Pour utiliser les technos palantir il faut un support qu’il sont seuls à maitriser. Il sauront donc ce que fait la DGSI. Peu importe qu’ils aient accès aux données.








johanns a écrit :



Il me sembe que c’est le cas, la DGSI fait de la com’ pour embaucher plusieurs centaines de personnes d’ici 2022





Financement? Sont un peu limités au niveau salaire



C’est pas au point les solutions nationales… donc : exception pour copie privée pour moi, mais pas pour toi. <img data-src=" />








Idiogène a écrit :



Afin d’amortir le futur choc Le Pen ou rester en place ? <img data-src=" />





non pour préparer justement l’avènement de la nouvelle démocratie&nbsp;<img data-src=" />