Nous auditionnons cet après-midi M. Fabrice Brégier, président de Palantir France et ancien directeur général d'Airbus. Notre mission d'information a répondu favorablement à la demande de Palantir d'échanger avec nous et de participer à nos travaux. Nous accueillons également deux spécialistes des questions numériques, M. Olivier Tesquet, journaliste à Télérama et auteur d'un ouvrage récent, « État d'urgence technologique : comment l'économie de la surveillance tire parti de la pandémie », et M. Olivier Laurelli, journaliste hacker et cofondateur du site Reflets.info.

J'aimerais évoquer trois sujets principaux.

Je voudrais d'abord savoir ce que recouvre, selon vous, la notion de souveraineté numérique. Cette question rituelle de la mission est importante. Le sujet fait l'objet d'une attention croissante des pouvoirs publics depuis la crise sanitaire. Lors des auditions passées, nous avons eu l'occasion d'entendre plusieurs définitions de cette notion très large, que certains rapprochent parfois d'une forme d'autonomie stratégique ou décisionnelle. J'aimerais comprendre comment, en tant qu'acteur privé américain spécialiste du big data, vous appréhendez cette notion.

Je souhaiterais également vous interroger sur les solutions technologiques que vous proposez, que vous nous les présentiez succinctement, nous fournissant à grands traits leur fonctionnement. J'aimerais aussi savoir ce qui fait leur spécificité par rapport à l'offre de vos concurrents. Alors que certains pays, dont la France, entreprennent de se doter d'outils souverains, je me demande comment vous analysez cette dynamique européenne et mondiale.

Enfin, je voudrais que nous revenions sur les critiques qui vous ont été adressées, concernant la protection des données et votre proximité avec certains acteurs étrangers. Je souhaiterais ainsi savoir quelles sont les garanties proposées à vos clients, notamment publics, pour éviter que des données sensibles ne fassent l'objet de captations indues. Ce point fait également le lien avec les enjeux d'extraterritorialité du droit américain, le Cloud Act, le Foreign Intelligence Service Act (FISA), sur lesquels nous travaillons. J'aimerais savoir s'il existe des finalités pour lesquelles vous auriez déjà refusé ou vous pourriez refuser l'utilisation de vos solutions technologiques.

Vos travaux sont essentiels et portent sur un thème majeur. Palantir est un acteur important du big data dont beaucoup parlent alors que peu le connaissent. Ce n'est pas nécessairement de leur faute. Jusqu'à récemment, Palantir n'était pas une entreprise qui communiquait systématiquement sur ses produits et ses clients. Les règles ont changé dès lors que Palantir s'est introduite en bourse, en octobre dernier. Elle est désormais régie par une transparence très forte sur ses clients et ses produits, qui permettra de démystifier l'entreprise.

Le thème de la souveraineté est pour moi fondamental. J'ai travaillé dans l'industrie aéronautique pendant vingt-cinq ans. J'ai été à la tête d'entreprises souveraines de la défense ou de l'aéronautique, dans des secteurs clés pour notre industrie, en concurrence notamment avec de grands groupes américains, des sociétés très fortes dans le domaine.

En matière de numérique, la question de la légitimité ne se pose pas. Nous nous cachons quelque peu derrière l'Europe pour parler de la France. Le numérique est un domaine qui devient prépondérant. Il l'est déjà dans nos vies personnelles et Palantir est un acteur B to B très spécifique. Il le devient dans la vie publique, les modes de travail, les modes de vie, les modes de société. Il est normal qu'il y ait des débats sur la façon de réguler ce développement du numérique, sur les règles qui doivent être établies au plan national et sur la confiance que l'on place dans les acteurs.

Le numérique devient un différenciant majeur. On l'a vu pendant la crise du Covid. Pris de court, nous avons du mal à coordonner les services, à gérer la pénurie, à préparer la logistique pour la vaccination. Des solutions existent et sont mises en œuvre pour permettre ce genre d'actions au niveau des États, pour la lutte contre la grande criminalité, la fraude, le terrorisme, la protection des personnes, avec des débats politiques sur l'utilisation de telles technologies sans lesquelles nos populations sont moins protégées. C'est le soutien à nos forces. Je crois que la ministre des Armées l'a rappelé, le numérique devient aussi important qu'un avion de chasse ou un missile dans un certain nombre de missions. C'est aussi le cas pour le compte des entreprises, qui n'ont pas d'autre choix que de protéger leurs données et de les valoriser.

Palantir reste une petite société. Vous n'êtes pas face au représentant d'Oracle, d'Amazon, de Google ou de Microsoft. C'est une entreprise qui a un peu plus de 2 500 employés. Elle a été créée en 2004 dans la Silicon Valley, à la suite des attentats de septembre 2001, avec la conviction des trois fondateurs, qui sont restés actionnaires, dont l'un est président du conseil d'administration et un autre directeur général, que les nouvelles technologies permettraient de prévenir de tels attentats en regroupant l'ensemble des informations, qui étaient très dispersées, mais qui existaient, afin de les mettre à disposition des services d'enquête pour éviter ces attentats. Il s'agissait du fondement même de la création de cette société. Depuis, elle s'est développée sur ce créneau sécuritaire, aux États-Unis, mais aussi dans de nombreux pays d'Europe. La France a choisi cette solution pour son efficacité, en 2016. À partir de 2013-2014, les technologies ont été développées pour permettre aux entreprises commerciales de disposer d'outils qui favorisent l'intégration et la valorisation de leurs données.

Malgré sa faible taille, environ 1,1 milliard de dollars, mais en très forte croissance, Palantir est l'un des acteurs reconnus comme majeurs dans le big data. Elle a développé des technologies qui sont en pointe et qui n'ont pas d'égal, dès lors que l'on gère une grande complexité de données. La communauté de la tech la reconnaît comme telle.

Palantir travaille à la fois pour des gouvernements, le gouvernement américain notamment, mais aussi les démocraties occidentales, les pays européens, le Japon et la Corée du Sud. Elle ne travaille pas avec l'ensemble des pays. Elle ne travaille pas en Chine, en Russie et dans des pays dans lesquels l'utilisation de tels logiciels pourrait ne pas respecter certaines règles d'éthique du point de vue des fondateurs de l'entreprise.

Les missions gouvernementales sont variées. Elles ne sont pas limitées aux domaines que j'ai mentionnés. Elles peuvent aller de la lutte contre la fraude et la criminalité à des missions de préparation de plans d'investissement pour la transition énergétique ou la préparation des transports de demain. Elles peuvent concerner le soutien à une politique de santé dynamique, à grande échelle. Les applications sont devenues nombreuses. Des missions sont également menées pour certains ministères de la Défense, comme la maintenance du matériel, le regroupement des informations des capteurs du champ de bataille qui permettent aux troupes d'être davantage protégées.

Concernant l'entreprise, la plateforme Foundry – qui n'est pas spécifique, car nous ne sommes pas des experts d'un domaine particulier, nous sommes des experts de la donnée – valorise à très grande échelle les données fournies par le client lui-même, à partir d'un déploiement très simple, sur l'architecture qu'il a choisie. Cette plateforme couvre pratiquement tous les modules importants de la chaîne du big data. Elle se connecte aux données que le client souhaite intégrer. Elle en facilite la préparation, le nettoyage, la mise à jour. Elle donne ensuite la main aux opérationnels qui, par l'intermédiaire de modules, peuvent visualiser la donnée, faire du reporting, de l'analyse ou développer de l'algorithmie d'intelligence artificielle.

Nous ne sommes pas présents dans deux domaines. Le premier est l'algorithmie, qui doit être, selon nous, largement maîtrisée par le client et les entreprises avec lesquelles celui-ci souhaite travailler. Nous avons la chance d'avoir un grand nombre de start-up françaises extrêmement performantes et dynamiques. Le second domaine est celui de l'hébergement des données. Les solutions de Palantir fonctionnent avec de nombreuses solutions d'hébergement, des clouds, et, pour des usages stratégiques, gouvernementaux ou bancaires, des serveurs internes, ce que l'on appelle on premise. Ces derniers sont conservés et pilotés par le client. Les données ne sont pas diffusées à un tiers partenaire de cloud.

En d'autres termes, la spécificité de Palantir est d'avoir su intégrer dans une plateforme logicielle d'une grande simplicité d'utilisation, mais d'une grande complexité technologique, la continuité numérique, depuis la donnée source jusqu'à la mise à disposition de cette donnée aux opérationnels, y compris aux data scientists.

Les points forts sont cette capacité à se connecter à n'importe quelle source de données, de n'importe quel volume et n'importe quel niveau de complexité. Ce point a été démontré à de très nombreuses reprises.

Un autre avantage est la sécurité de la plateforme. Elle est essentielle dès lors que l'on regroupe des informations. Cela suppose qu'à travers cette plateforme, le client puisse établir une gouvernance de la donnée qui lui permette de vérifier les accès qu'il donne, pour quelle raison telle personne de l'organisation a accès à telle donnée. La plateforme permet aussi de tracer les logs, c'est-à-dire retrace qui utilise la plateforme et pour quel usage, de voir les modifications opérées par le client sur les données sources, avec une grande transparence sur les évolutions algorithmiques et logicielles mises en œuvre. L'objectif est de garantir une sécurité, une segmentation essentielle dès lors que l'on regroupe beaucoup de données.

À titre d'exemple, Airbus avait décidé de créer un écosystème pour être connecté à tous ses clients, compagnies aériennes, notamment pour améliorer la performance en service des avions. Des échanges de données sont acceptés entre les compagnies aériennes et Airbus, mais non entre les compagnies aériennes elles-mêmes, qui sont concurrentes. Cette plateforme a permis de le faire et de le démontrer à plus de cent reprises puisque 130 compagnies aériennes sont connectées à cette plateforme Skywise, pilotée par Airbus, qui est une première mondiale à cette échelle.

Une des autres spécificités de notre plateforme est que son design permet au client de respecter la loi et la protection des données personnelles. Vous me direz que c'est la moindre des choses, mais ce n'est pas partout évident. Il s'agit du legal by design. Nous n'avons pas eu à modifier le logiciel lorsque le Règlement général sur la protection des données (RGPD) a été édicté. Bien au-delà, nous permettons au client d'avoir une granularité beaucoup plus fine que ce qui est demandé actuellement par la loi. Non seulement nous ne regrettons pas la mise en œuvre du RGPD, mais ce type de règle est essentiel pour combiner l'utilisation de technologies qui sont indispensables pour que la France se modernise et ne soit pas dépassée par rapport à d'autres pays. Nous continuons ainsi à obéir à des règles d'éthique qui peuvent être tracées, contrôlées et auditées.

De plus, je n'ai guère vu de solution qui permette à des non-experts d'utiliser les données sur une plateforme. Foundry le permet. Elle fait le lien entre le monde de la donnée, de l'analytique et le monde opérationnel. Par exemple, si je suis un technicien de maintenance, je sais, sans formation particulière dans le numérique, utiliser des modules qui ne nécessitent pas que je sache coder ou même utiliser des tableaux Excel. Si je suis un ouvrier d'Airbus, un compagnon sur la chaîne d'assemblage, je vais pouvoir m'assurer qu'en cas de problème de qualité, j'ai des aides à la décision qui viennent du logiciel.

Le logiciel permet à diverses équipes de collaborer sur un sujet donné. C'est un élément essentiel de ce que peut apporter l'intégration des données. Nous savons faire travailler des sous-traitants avec des clients, différents secteurs d'activité qui sont normalement dans des « silos » organisationnels, notamment dans de grands groupes.

Enfin, je n'ai pas vu de limite de taille ou de complexité dans la gestion de bases de données de nos clients.

Je présente souvent Palantir comme un anti-GAFA, non seulement par la taille, mais aussi parce que nous ne récupérons pas de données. Nous nous refusons à faire du data crunching, c'est-à-dire aller récupérer des données pour le client. Des données sont disponibles en open source, de l' open data, ce qui est différent. Tout le monde a accès à ces données et nous permettons à nos clients de les intégrer très simplement.

Nous l'avons fait à de nombreuses reprises auprès de nos clients industriels pendant la crise du Covid. Il y avait beaucoup d'informations publiques. Ces entreprises devaient pouvoir réagir, établir des scénarios, faire des simulations en fonction des évolutions de l'épidémie, qui impacte la demande, leur clientèle, mais aussi leur base de sous-traitance, leurs flux d'approvisionnement. Nous avons apporté ces éléments en temps réel.

En outre, nous ne stockons pas les données. Ainsi, ce que j'entends sur le fait que Palantir récupérerait les données, de santé ou d'autres domaines, de ses clients et deviendrait le « roi du monde » est faux. Palantir n'a pas accès aux données, sauf lorsque le client demande un soutien spécifique d'ingénieurs de Palantir pour l'aider à atteindre des objectifs opérationnels.

Dans le travail d'enquête sur la lutte antiterroriste, l'un des domaines sensibles, les ingénieurs de Palantir et les enquêteurs ne travaillent jamais « main dans la main ». Les enquêteurs ont été formés pour valoriser eux-mêmes leur travail. Lorsqu'il y a besoin d'un soutien technique particulier, les équipes de Palantir sont présentes. En France, ce sont des ingénieurs français sortant des plus grandes écoles, qui ont été habilités, avec le degré adéquat d'habilitation, par le ministère de l'Intérieur.

Nous ne manipulons pas les données des clients. Nous ne les vendons pas, nous ne les monétisons pas. Nous permettons au client de valoriser lui-même sa mine d'or constituée de toutes les données disponibles, beaucoup plus vite qu'avec toute autre solution. Il peut soit rattraper son retard, soit prendre de l'avance sur les solutions plus classiques du big data qui sont proposées par de plus grands groupes. Palantir a investi au total environ 3 milliards de dollars depuis sa création, dans seulement deux plateformes logicielles, l'une pour un usage d'enquêteur gouvernemental, l'autre, générique, pour l'ensemble des autres activités, notamment commerciales.

Enfin, vous pouvez penser que si vous travaillez avec Palantir, vous serez « scotchés » à tout jamais avec nous, que si vous déployez la plateforme logicielle, vous serez pieds et poings liés, ce qui peut vous poser un problème de souveraineté. Vous ne voulez pas dépendre d'un partenaire dans la durée. Sachez d'abord que la plupart de nos clients étendent leurs contrats et que dans le domaine commercial, où la concurrence est forte, la durée moyenne de ces contrats s'établit à plus de six ans, ce qui montre une relation de confiance.

De plus, la plateforme logicielle n'est pas basée sur des codes propriétaires, que vous trouverez chez des éditeurs que je ne nommerai pas, dont certains sont français. Vous choisissez leur logiciel, il peut être excellent, mais ensuite, il est quasiment impossible d'en sortir. J'ai vécu cette expérience dans l'aéronautique, au moins auprès de deux grandes entreprises mondiales. Là, vous avez une plateforme logicielle dont la propriété intellectuelle appartient à Palantir, mais tout ce qui est développé peut l'être avec des codes du commerce, de l' open source. Tout ce qui est développé par le client lui appartient. Nous ne discutons pas de ces points.

Nous avons également démontré, à de nombreuses reprises, la réversibilité de la solution. Un client qui a développé son intégration et son analyse de données sur la plateforme peut, dès lors qu'il y aurait un concurrent meilleur ou français, changer simplement cette solution. Nous faisons évoluer en permanence les technologies et nous conservons une longueur d'avance sur la concurrence. Notre intérêt commercial est d'expliquer au client qu'il n'est pas bloqué avec nous et que nous travaillons dans un partenariat qui peut évoluer dans la durée. Nous espérons conserver le client, mais il peut sortir.

En France, nous sommes passés d'une trentaine d'ingénieurs, lorsque j'ai rejoint Palantir, fin 2018, à un peu plus d'une centaine. Nous sommes restés stables l'année dernière. Ce sont des ingénieurs de très haut niveau, qui ont une double compétence. Ils ont évidemment une compétence de data science. Ils sont capables de maîtriser parfaitement les outils, de former des utilisateurs. Ils ont aussi un sens business qui leur permet d'appréhender les enjeux opérationnels des clients. S'il s'agit, par exemple, de qualité de produits en usine, il faut être capable d'aller dans des usines et de s'interfacer avec de vrais opérationnels, les aider à comprendre ce qu'ils peuvent faire de cette plateforme.

Nous avons très peu d'équipes commerciales, ce qui est sans doute un point de faiblesse. Nous essayons de vendre notre produit à travers son excellence technique et notre approche de partenariat.

Nous avons la volonté de devenir, malgré la nationalité de la société mère, un acteur français de la tech – piloté par des ingénieurs français, lorsque cela est demandé. De plus en plus de groupes internationaux sont basés en France et nécessitent des équipes internationales, mais dans les cas de missions de souveraineté, il est bon de proposer des ingénieurs de talent, qualifiés, si nécessaire habilités et français.

Enfin, nous nous inscrivons dans un cadre où nous ne sommes pas un spécialiste de l'intelligence artificielle. Nous facilitons très grandement le travail des start-up qui, elles, pour la plupart, sont focalisées sur une application, sur des algorithmes qui permettent de donner de la valeur dès lors que les données sont disponibles. Nous sommes le catalyseur d'un écosystème. Je viens d'un grand groupe, le groupe Airbus. Il n'y avait pas que les avions dans ce groupe, il y avait aussi les activités de défense. Nous étions en discussion avec tous les autres « gros », ces grands groupes n'ayant ni l'ADN ni l'intérêt de développer un écosystème de start-up françaises qui viendraient petit à petit montrer qu'elles sont plus dynamiques et casser leur monopole.

C'est d'ailleurs ce que Palantir a fait aux États-Unis. Pendant des années, elle a été rejetée du ministère de la Défense. Les « gros » là-bas s'appellent Northrop Grumman, Lockheed Martin, Boeing et bien d'autres. Ils étaient en relation privilégiée avec le ministère de la Défense et se lançaient dans de très grands programmes qui coûtaient des milliards de dollars, une somme à l'échelle américaine, alors que ces « zouaves » de Palantir venaient avec des solutions logicielles qui ne coûtaient même pas 10 % de ces sommes. Ils ont été rejetés pendant des années. Il a fallu qu'ils se battent avec persévérance pour faire changer les règles d'achat aux États-Unis et faire en sorte que les solutions logicielles soient démontrées avant d'être achetées. Si nous procédions ainsi en France, nous aurions beaucoup plus de start-up qui deviendraient des licornes.

Je n'ai pas la prétention de vous apporter la définition de la souveraineté du groupe Palantir. Je vous donne la mienne, en tant que président de Palantir France, citoyen et, je l'espère, acteur de la souveraineté, au moins pendant ma carrière dans l'aéronautique. Pour moi, être souverain, c'est être capable de maîtriser son destin, être capable, dans le domaine du numérique, de faire appel aux meilleures technologies pour atteindre nos objectifs. Ils peuvent être de protéger la nation française, de réformer l'État, d'avoir une politique de santé dynamique, en utilisant les meilleures technologies, tout en en contrôlant l'usage. La technologie numérique, si elle est bien faite, permet les deux.

Pour moi, la souveraineté numérique française ou européenne tient dans cette capacité à définir ses propres règles. La France et l'Europe n'ont pas tout à fait les mêmes règles que les États-Unis ou le Royaume-Uni. Il revient à l'Europe de définir ses règles, comme elle le fait dans GAIA-X. Elle doit dire ce qu'elle attend en tant que client, le check and balance, définir un cadre clair et faire en sorte qu'il soit toujours possible, par le politique, de vérifier comment l'administration utilise les solutions numériques.

Ce n'est pas méchant, mais vous seriez une femme, je vous épouserais tout de suite. Vous avez toutes les qualités. Vous présentez la société Palantir comme respectant la totalité de toutes les règles. Vous dites que vous n'avez même pas eu besoin de modifier le logiciel au moment de l'arrivée du RGPD parce que vous aviez un legal by design d'une granularité extrêmement fine. Comprenez-vous les « levées de bouclier » à l'encontre de Palantir, notamment parce que vous vous êtes exprimé sur la souveraineté française et européenne dans une émission de télévision ?

Nous devrons aussi parler de vos origines et de votre capital. Vous dites que vous êtes petit, mais vous pesez quand même autour de 20 à 25 milliards de dollars de capitalisation. Vous générez 1,1 milliard de dollars de chiffre d'affaires. Comprenez-vous ce mouvement, qui est aussi lié à GAIA-X ? Le fait que vous vous associiez au projet a généré une levée de boucliers et une inquiétude très forte de l'écosystème numérique français et européen. On ne comprend pas comment une société américaine de votre calibre participe de la souveraineté française ou européenne.

La souveraineté, c'est bâtir cet ensemble de règles, ce n'est pas être opposé à toute évolution technologique, et je sais que vous ne l'êtes pas. C'est utiliser le meilleur de ces technologies, sans lesquelles la France sera définitivement dépassée, c'est une certitude, au plan militaire, de la réforme de l'État, de son efficacité et de la performance de ses entreprises. C'est aussi en définir les règles pour qu'elles soient compatibles avec nos règles d'éthique, pour qu'il y ait un espace de confiance, pour que cela puisse être bâti dans une architecture de souveraineté, avec des supra-acteurs complètement souverains. C'est aussi stimuler un écosystème créateur de valeur pour la France.

La définition pourrait être autre, et j'ai parfois l'impression que c'est le cas. Votre question me le fait penser. Si pour vous, la souveraineté, c'est utiliser des solutions françaises, nous aurons des soucis, et je ne parle même pas de Palantir, je parle des GAFA, pour pouvoir les rattraper et faire en sorte que chaque Français puisse utiliser des logiciels purement français. Là, vous êtes soumis au lobbying des grands groupes franco-français. Ce lobbying est très simple : il consiste à dire que la souveraineté est un point tellement important qu'elle doit être pilotée par des acteurs français. Je pense que c'est une mauvaise définition. La souveraineté est très importante, vous en définissez le cadre. Il est évidemment nécessaire de faire en sorte que des acteurs français émergent, que des start-up se développent au plan national, qu'elles soient soutenues. Peut-être, dans certains domaines sensibles, faut-il seulement des acteurs français compte tenu de cette sensibilité, mais la souveraineté, ce n'est pas faire le lit des lobbyistes des grands groupes français, dont je faisais partie il y a peu de temps.

Je n'ai pas d'acteurs de lobbying chez Palantir. En ayant rejoint Palantir France, je pense que je contribue à la performance de mes clients, à ce que les clients commerciaux jouent d'égal à égal avec leurs grands rivaux. J'ai contribué à ce qu'Airbus, en s'appuyant sur Palantir, pourtant société américaine, relègue Boeing au second plan sur le digital. Demandez aux acteurs du monde de l'aéronautique ce qu'ils en pensent. Il y a cinq ans, Boeing était pourtant très en avance sur Airbus. L'avons-nous fait la « fleur au fusil » ? Non. Nous avons audité cette société, nous avons regardé sa façon de travailler. Dans ce cas spécifique, puisqu'il n'y avait que deux acteurs au plan mondial, nous avons demandé à Palantir d'exclure Boeing de ses clients potentiels. Le résultat est manifeste et démontre que cette association a permis à Airbus de gagner non seulement en performance, mais aussi en relation avec ses clients.

Cette souveraineté peut aussi être au service de l'État. Quand j'aide indirectement un État comme la France à lutter contre le terrorisme, je pense que c'est un acte souverain, que la nationalité du logiciel n'a aucun intérêt et que dans le cas où un logiciel français arriverait à réaliser cette performance pour d'autres raisons, il serait possible de nous remplacer. Nos solutions sont réversibles.

S'agissant de GAIA-X, je l'ai dit, nous ne sommes pas un acteur du cloud. Nous sommes en relation avec ces sociétés du cloud. Nous travaillons avec Amazon, Azure, Google, avec des systèmes propriétaires auprès de nombreux clients gouvernementaux. Nous ne souhaitons pas définir notre propre politique, mais partager notre expérience parce que notre intérêt est que l'Europe se dote de règles claires pour avoir des clouds dits souverains.

Vous avez légèrement transformé mes propos. Je vous posais simplement la question de savoir comment vous perceviez ce qui est dit sur vous. Je n'ai pas posé de définition particulière de la souveraineté dans ma question.

Sur les clouds, nous avons des questions juridiques. Palantir est-elle soumise à des règles extraterritoriales américaines ? Si oui, lesquelles ? Y a-t-il eu des demandes de la part d'autorités américaines vis-à-vis de Palantir ? Qu'y avez-vous répondu ? Comment répondez-vous à ces demandes quand elles sont présentées ? Nous avons une vraie question sur l'extraterritorialité : le fait que vous soyez Palantir France n'exclut pas des règles extraterritoriales américaines.

Palantir n'a pas accès aux données de ses clients. Elle n'héberge pas les données. Elle n'est pas un acteur du cloud. Vous choisissez Palantir et, par exemple, AWS pour la solution cloud ou Microsoft Azure, les deux grands leaders dans le domaine de l'entreprise. J'espère qu'OVH arrivera prochainement à ce niveau grâce à son partenariat avec Google. Le client décide qui héberge ses données, avec ses propres clés de cryptage. Palantir n'étant pas un acteur du cloud, elle n'est pas soumise au Cloud Act. À ma connaissance, depuis que je suis chez Palantir, nous n'avons jamais reçu une demande de la nature que vous évoquez.

Vous ne répondez pas sur le FISA.

Je ne sais pas ce que vous évoquez. Nous déployons une plateforme logicielle totalement maîtrisée par le client. Même si nous étions sous pression de quelque autorité, nous ne pourrions pas transférer de données. Nous ne sommes pas dans une logique de cloud provider américain, qui, même avec un hébergement de données en France ou en Europe, peut être sous pression de son instance dirigeante puisqu'elles sont hébergées sur ses propres serveurs. Nous n'avons pas à être soumis à ces règles.

À vous écouter, Palantir serait une entreprise franco-française. Il manque tout de même des éléments de contexte importants. Cette entreprise a été fondée après les attentats du 11-Septembre, avec des fonds d'In-Q-Tel, le fonds d'investissement de la CIA. Le palantir, pour une personne qui serait familière de l'univers du Seigneur des Anneaux, c'est cette pierre qui permet de voir partout, tout le temps. Ce nom signe tout de même un pedigree.

S'agissant de souveraineté ou de sentiment d'appartenance à une nation ou à une valeur, je relisais avant cette audition la documentation qu'avait fournie Palantir à la Securities and Exchange Commission (SEC), l'autorité des marchés financiers américaine, juste avant son introduction en bourse. Je lisais la lettre qu'avait transmise Alex Karp, le patron de l'entreprise. Il écrivait que les solutions logicielles de Palantir étaient utilisées par les États-Unis et leurs alliés. La formulation m'a quelque peu interpellé, parce qu'elle montre que nous sommes face à une entreprise américaine qui évolue dans un environnement constitué de pays considérés comme amis.

Après avoir lu cette petite phrase, me sont revenus immédiatement en mémoire les propos de Jean-Jacques Urvoas, qui n'était pas encore garde des Sceaux à l'époque, mais président de la commission des lois de l'Assemblée nationale. Il avait déclaré : « Les États-Unis n'ont pas d'alliés, ils n'ont que des vassaux et des cibles. » Il ne parlait pas spécifiquement du renseignement, mais c'est particulièrement vrai dans ce domaine.

Dans ces conditions, je m'interroge sur l'obédience d'une société comme Palantir, qui a comme membre fondateur Peter Thiel. Il est le grand argentier conservateur de la Silicon Valley, mais il a le droit d'avoir l'appétit et les affinités politiques qu'il souhaite. Nous ne sommes pas face à quelqu'un qui est anodin. Dans des écrits de 2009, il a, par exemple, fait des déclarations indiquant que la liberté et la démocratie n'étaient pas forcément des valeurs très compatibles. Il est un libertarien, avec une vision assez absolutiste. Je me souviens également d'une interview qu'il avait donnée sur Reddit en 2014. Il y expliquait que Palantir n'était pas une façade de la CIA, la CIA était une façade de Palantir. Il pouvait s'agir d'une provocation, mais ces propos interpellent malgré tout. Ils peuvent susciter une forme de méfiance.

M. Fabrice Brégier nous a également expliqué que Palantir était l'anti-GAFA, mais Peter Thiel siège au conseil d'administration de Facebook. Nous avons appris ces derniers mois qu'il avait financé la société Clearview, à hauteur de quelques millions de dollars, ce qui n'est certes pas grand-chose. Elle fait de la reconnaissance faciale. En aspirant des visages sur Internet, elle a construit la plus grande base de données de reconnaissance faciale, vendue ensuite à des forces de police, ce qui a suscité plusieurs contentieux.

Vous n'interrogez pas Peter Thiel.

Je sais, mais vous êtes le représentant d'une entreprise dont le cofondateur est Peter Thiel.

Peter Thiel est quelqu'un de très respectable, mais nous n'allons pas passer une demi-heure sur lui. Nous pourrions passer une demi-heure sur le vrai dirigeant opérationnel, Alex Karp, qui a le profil opposé. C'est un juriste qui possède un doctorat de philosophie, qui est démocrate et pro-européen.

J'entends que le « pedigree » de M. Karp est différent. Je remarque d'ailleurs que chaque fois qu'il s'agit d'éteindre l'incendie, comme quand Palantir est accusé d'être le bras armé de la politique migratoire de Donald Trump et de favoriser l'expulsion de milliers de clandestins aux États-Unis sous la mandature précédente, on envoie Alex Karp pour faire un peu de relations publiques. Il n'aura échappé à personne qu'il était plutôt d'obédience marxiste, qu'il a étudié avec Habermas quand il était en Allemagne. Personne ne le conteste. Je me souviens toutefois d'une interview au Financial Times, à l'automne dernier, dans laquelle il expliquait que ce qui se jouait était une bataille pour l'Intelligence artificielle entre les États-Unis et la Chine et que l'hyperpuissance qui remporterait ce combat régnerait sur le monde.

Je sais que ce n'est pas l'audition de Peter Thiel, mais celui-ci dirige un fonds d'investissement, le Founders Fund. Il finance un certain nombre d'entreprises. Je pense à une autre société qui tire son nom du Seigneur des Anneaux qui s'appelle Anduril, fondée par Palmer Luckey. Il a créé les casques Oculus de réalité virtuelle. Parmi ses premières inventions, il avait mis au point un mur virtuel qui avait vocation à remplacer le mur physique que ne pouvait pas se payer Donald Trump.

Nous sommes donc quand même face à une entreprise qui vise une protection assez explicite des intérêts américains, qui est présentée comme telle. Il me semblait important de le rappeler. Par ailleurs, je pense que ces interrogations infusent assez haut dans l'appareil d'État en France. La DGSI travaille depuis longtemps sur des alternatives à Palantir pour essayer de s'en dégager. Je crois savoir, et je ne suis probablement pas le seul dans cette réunion, que la solution ne fait pas l'unanimité au sein de l'état-major français.

Je ne sais pas ce qui vous permet de dire cela.

Un projet qui s'appelle OTDH a vocation à remplacer Palantir.

Je ne peux pas vous laisser dire cela. Le partenariat est suffisamment confidentiel pour que je n'en divulgue pas les détails. Il a été exemplaire, après un début difficile. Tout le monde est « tombé » sur le choix de la solution américaine, « Palantir agent de la CIA », début 2016, notamment toutes les entreprises françaises qui, à l'époque, en échange d'une somme de l'ordre de 500 millions d'euros, étaient prêtes à développer, en trois ans, un logiciel pour le compte de la DGSI. Ainsi, pendant trois ans, nous ne faisions rien, nous ne luttions pas efficacement contre le terrorisme. Or, trois ans après, il n'y a toujours pas de solution disponible et notre contrat, lui, a été prolongé pour au moins trois ans. Prendre ce contrat juste pour ses propres intérêts, à coups d'argent public, pour essayer de développer une solution nationale qui ne marche toujours pas, six ans après, je considère que c'est agir contre la souveraineté de la France.

Cette question fait partie de celles que cette mission a soulevées depuis de nombreuses auditions.

C'est pourquoi je suis ravi de pouvoir m'exprimer sur le sujet.

Vous vous présentez comme un anti-GAFAM. Or, nous savons qu'il y a eu une volonté hégémonique des GAFAM de prendre commercialement la place, de prendre le marché et d'instaurer leurs propres standards. Qu'est-ce qui rassurerait et montrerait que Palantir ne ferait pas la même chose à terme ?

Vous nous dites également que vous stimulerez l'écosystème. Vous l'avez dit vous-même, Palantir a été retenu par la DGSI pour le premier appel d'offres de trois ans, renouvelé par un deuxième appel d'offres de trois ans. Pendant ce temps-là, qui peut prendre votre place et qui peut avoir la surface technologique et l'expérience pour développer une solution ? N'est-ce pas antinomique d'être le leader et de dire que vous permettrez l'émergence d'un écosystème ? C'est une question ouverte, qui serait valable pour d'autres acteurs américains, pas simplement Palantir.

La phrase concernant les États-Unis et ses alliés correspond à ce que j'ai dit en d'autres termes : États-Unis et démocraties occidentales. J'y ai ajouté le Japon et la Corée du Sud, qui n'ont rien d'occidental, mais qui sont des alliés des États-Unis. L'image vise à rappeler que nous ne vendons pas ces logiciels au monde entier. Regardez les entreprises françaises d'armement : elles vendent à un spectre beaucoup plus large, sans savoir ce que sera l'utilisation finale de ces armements, avec l'accord de l'État. Là, c'est une autocensure de Palantir. Vous pouvez l'interpréter et faire de la genèse de texte pour savoir si la France est un véritable allié des États-Unis, mais arrêtons. La France, l'Allemagne, les pays nordiques, le Royaume-Uni, l'Europe du Sud, le Japon, la Corée sont clairement dans cette catégorie. Ce n'est pas une demande des États-Unis, c'est une autocensure décidée par Alex Karp, compte tenu de l'importance de telles technologies et des garde-fous qui doivent être prévus. Elles doivent être utilisées par des démocraties, qui définissent ensuite leurs propres règles.

Palantir assume de travailler pour les gouvernements, contrairement aux GAFA. Les GAFA ont pris l'argent des États-Unis et ont tourné le dos au gouvernement américain. C'est en tout cas ce qu'affirme Alex Karp. Nous, nous assumons totalement d'avoir des missions de souveraineté pour les gouvernements, et pas seulement pour le gouvernement américain. Travailler dans les pays d'Europe du Nord n'est pas simple. Il faut leur démontrer tout ce qui doit être fait pour la protection des données personnelles. C'est au moins aussi sévère qu'en France.

Nous l'avons fait dans tous les pays, si ce n'est qu'en France, nous avons des entreprises qui n'acceptent pas qu'une start-up de cette nature, qui, certes, emploie maintenant 2 500 salariés, prenne leur place. Elles ont des capacités de lobbying et font jouer la fibre nationale, pour ne pas dire nationaliste, et celle concernant In-Q-Tel et la CIA. Or, la France doit agir de la même façon.

Le métier d'In-Q-Tel est de dénicher des pépites qui peuvent aider à la sécurité nationale des États-Unis. Palantir a été un bon choix de ce point de vue. Je ne sais même pas si In-Q-Tel est toujours au capital. Le fonds n'apparaît pas dans les rapports dans la mesure où le capital est désormais détenu en totalité par des investisseurs privés. Les règles de marché régissent Palantir, mais ces fonds ont permis à la société de prendre des risques et de se développer au-delà de ses investisseurs d'origine.

En France, il me paraîtrait intéressant que Bpifrance continue son travail remarquable d'investissement dans des entreprises de taille intermédiaires (ETI) ou même des grands groupes stratégiques, mais aussi dans les fonds d'investissement à l'usage de la tech et des start-up. J'ai également en tête le fonds Definvest, piloté par le ministère des Armées, qui investit dans des start-up de la tech. Dirions-nous que ces start-up sont dans la main du ministère de la Défense français, ne peuvent pas travailler à l'étranger, ne peuvent pas exporter ? Certainement pas. Un coup de pouce leur est donné et cela s'arrête là. Le parallèle doit être fait avec Palantir, qui assume de travailler pour les États, contrairement aux GAFA.

La capitalisation boursière des GAFA se situe autour de 1 000 milliards de dollars. Nous n'en sommes pas encore là. Nous ne sommes pas du tout comparables à la taille d'un GAFA. Nous n'avons pas les mêmes pouvoirs de lobbying, en France, en Europe ou à Bruxelles. Nous n'avons personne. Nous sommes une petite structure.

Nous aidons les clients à valoriser leurs données, nous n'y avons pas accès et nous n'avons pas l'intention de les monétiser, de les transformer ou de les vendre. Je ne peux pas le dire plus simplement. C'est un schéma établi. Même quand on nous demande si nous pouvons faire du crunching de données, sur Facebook ou autres, nous nous y refusons. C'est au client de le faire. D'autres entreprises ont moins de scrupules et le font pour lui. Nous, nous prenons les données de nos clients et nous les aidons à les valoriser et à les intégrer. C'est pour ces raisons que cette appellation d'anti-GAFA fait sens quant aux règles de comportement.

Je suis d'accord avec vous sur plusieurs points, mais je n'ai pas particulièrement de fibre nationale ou nationaliste sur ces questions. Je ne suis pas lobbyiste. Je crois que mon travail sur ces sujets me confère un certain totem d'immunité sur ce point.

Absolument.

Je vous rejoins sur le fait que, contrairement aux GAFAM, votre actif principal n'est pas publicitaire. Il ne provient pas de données personnelles que vous vendriez au plus offrant pour garantir votre hégémonie commerciale. En revanche, la manière dont vous présentez les choses donne presque l'impression que vous êtes une entreprise caritative et je ne vois pas très bien comment vous créez de la valeur.

Nous vendons notre logiciel.

Oui, des entreprises achètent le logiciel et paient des licences. En revanche, que se passe-t-il concrètement quand une entreprise, une administration ou un ministère veut se désengager ? Je me souviens d'un contentieux avec la police de New York. Quand elle a voulu se désengager de Palantir, elle a eu toutes les peines du monde, non pas à récupérer ses données, puisque celles-ci lui appartenaient, mais l'interprétation qui en avait été faite. Qui est propriétaire de cette analyse ? Quand Palantir signe avec le National Health Service (NHS), le système de santé publique britannique, celui-ci fournit ses données hospitalières dans un contexte sanitaire compliqué, avec gradation du contrat d'une livre symbolique, puis à un million de livres et jusqu'à vingt-trois millions de livres. Je suppose que des simulations sont réalisées à partir de ces données : ces données sont-elles alors entre vos mains ?

La réversibilité est un sujet fondamental. Les développements réalisés par le client, que ce soit les travaux sur la donnée, les algorithmes, tout ce qui « tourne » sur la plateforme, lui appartiennent. Il n'y a pas de problème de propriété intellectuelle. Cette garantie est contractuelle. Ensuite, tous les développements dans des langages ouverts peuvent être réutilisés tels quels par une plateforme du même acabit, sans difficulté. Nous avons aussi démontré à des clients qui souhaitaient changer de société de cloud que nous pouvions les aider à transposer toutes leurs données de la société A à la société B, en quelques semaines, ce qui constitue un exploit dans le cas d'un très grand groupe. Cette réversibilité existe donc.

Je suis dans le camp du pragmatisme. À supposer que la définition que vous retenez de la souveraineté soit d'en faire le maximum en France, dès lors qu'une solution française serait disponible, elle pourrait se substituer à celle de Palantir. Entretemps, que faisons-nous ? Rien ? Il y a des domaines considérables d'amélioration de la performance de l'État grâce à des solutions comme la nôtre.

Vous avez cité celui de la santé. Il est très sensible dans la mesure où il agrège des données personnelles et des données de santé. Sur nos plateformes, il n'y a pas de données personnelles. Elles sont regroupées et anonymisées. Une telle plateforme sert à suivre le comportement de l'épidémie. Vous n'avez pas besoin de savoir que Fabrice Brégier ou M. Dupond est dans telle ou telle catégorie. Généralement, le client lui-même prend ses propres protections, car il est, à juste titre, sous la supervision d'équivalents de la commission nationale de l'informatique et des libertés (CNIL). Les éléments sont utiles aux chercheurs, aux épidémiologistes pour suivre l'évolution de l'épidémie en temps réel à l'échelle du pays, de la région ou du quartier. La granularité forte maintient cette anonymisation.

La plateforme sert aussi à tout ce qui a trait à la chaîne logistique, autour de l'organisation des moyens de secours, des hôpitaux, de la vaccination. Ce n'est pas Palantir qui décide qui sera vacciné. Nous n'en savons rien. Les services de l'État coopèrent et décident quelle catégorie de population doit l'être. Ces personnes sont cependant pré-identifiées grâce aux bases de données et la diffusion peut être immédiate. En cas de changement, si une région devient beaucoup plus touchée, il est aussi possible de prendre des décisions immédiates et toute la chaîne logistique se met en œuvre.

Nous n'avons pas accès aux données personnelles, aux données de santé. Il n'y a pas de complot de Palantir qui nous permettrait de récupérer les données aux États-Unis, en Angleterre et dans d'autres pays du monde pour devenir le super connaisseur du domaine de la santé. Ce n'est pas ce que nous faisons et ce n'est pas ce que nous cherchons. Nous vivons en apportant des solutions immédiates, dans ce cas précis à une gestion de crise, en rendant service et en valorisant ce service à travers la vente d'une licence et le soutien d'équipes pour intégrer les données. Le seul lien qu'il peut y avoir avec des données intervient lorsque le client demande le soutien des ingénieurs de Palantir pour intégrer des données, toujours sur la plateforme d'hébergement du client. Ces éléments ne vont pas sur un serveur de Palantir. J'imagine qu'aux États-Unis et au Royaume-Uni, si ces ingénieurs répondent à des demandes de souveraineté plus poussée, ils seront aussi habilités.

Mes ingénieurs sont des ingénieurs de premier plan, qui ont la mission pour l'État chevillée au corps. Cela me fait mal au cœur pour eux qu'on suspecte qu'ils pourraient voler des données pour le compte de puissances étrangères alors que, par ailleurs, les portes sont grandes ouvertes pour des ingénieurs indiens, en sous-traitance de SSII françaises qui travaillent pour le Gouvernement français. Ce sont deux poids, deux mesures et vous devriez regarder ces aspects.

Vous vendez des licences du logiciel Palantir. Vous n'êtes pas en langage propriétaire. Pour quelle raison personne ne vous a-t-il copié et n'arrive-t-il à avoir le même niveau que le vôtre ?

Le fait que toutes les interfaces ne soient pas en langage propriétaire ne veut pas dire que nous confions la propriété de ce que nous avons créé au monde entier. Nous protégeons notre savoir-faire. Si vous travaillez sur la plateforme de Foundry, vous n'êtes pas piégé parce que vous le faites avec des langages du commerce, que je ne vais pas énumérer. Ce sont les langages les plus classiques. Il s'agit d'un choix délibéré et raisonné. C'est le moyen d'avoir les logiciels les plus communs, donc sur lesquels la communauté d'ingénieurs travaille pour qu'ils soient les plus performants.

Selon notre vision, la vente de logiciels numériques se normalisera : d'ici quelques années, cinq ou dix ans, je ne sais pas, plus personne n'acceptera d'acheter des morceaux de logiciels qui ne se parlent pas entre eux et d'être obligé de faire un travail d'intégration. Quand vous achetez une voiture, on ne vous livre pas le moteur d'un côté et la boîte de vitesse de l'autre. Vous achetez un véhicule, avec l'intelligence intégrée à bord. Pour le numérique et le digital, ce sera la même chose. Vous ne pourrez le faire que si les briques sont basées sur du logiciel du commerce.

Pourquoi restons-nous à part ? Pourquoi même Microsoft ou Google ne font-ils pas ce que nous faisons ? Ils n'ont pas eu la même stratégie. Ils se sont surtout concentrés sur le cloud, qui est très profitable et nécessite d'énormes investissements. Ils possèdent cette capacité financière et de très bonnes technologies. Ils ont aussi misé sur l'Intelligence artificielle, l'analyse de la donnée, la création de la valeur, indépendamment de leur métier de GAFA. Palantir a travaillé sur l'amont, sur ce qui est aride, ce qui ne se voit pas : comment aider les clients à intégrer des sources de données disparates, de mauvaise qualité, pour leur permettre de remplir leur mission. Très peu d'entreprises l'ont fait de façon systématique. Nous avons une multitude de concurrents sur chacune des sous-briques, mais nous n'avons pas de concurrent frontal capable d'offrir cette solution. Cela ne veut pas dire que des clients ne peuvent pas développer leur transformation numérique sans Palantir, mais relier l'ensemble de ces sous-briques entre elles pour en tirer une véritable valeur suppose beaucoup plus d'efforts. Voilà le réel savoir-faire de Palantir, qui est le maitre d'œuvre de cette intégration de données.

Nous avons quand même investi trois milliards de dollars en R&D depuis la création de l'entreprise. L'avantage de ces sociétés américaines est que des investisseurs y croient. Dans notre cas, ils ont eu raison, mais ils auraient pu perdre leur investissement. Palantir reste un leader dans ce domaine.

Le dilemme pour la France est de savoir si nous dépensons notre énergie en faisant confiance à une solution tierce, pour une efficacité à court terme, ou si nous faisons des efforts en interne, tout de suite, avec moins de résultats immédiats, mais en capitalisant sur le long terme. Nous pourrions énumérer le nombre de solutions technologiques pour lesquelles nous avons choisi d'investir dans nos propres solutions, avec des outils moins efficaces dans un premier temps, mais une autonomie stratégique par la suite. Plus nous attendons, plus il est potentiellement difficile de rattraper le retard. Le défi opérationnel pousse à développer des solutions.

Pour ma part, j'ai un peu plus de doutes sur la réversibilité de la solution de Palantir. Elle a l'air très efficace, mais elle impose quand même, en interne, dans les organisations, beaucoup de formations, de l'intégration. Elle ne serait donc pas immédiatement transposable.

En outre, je n'ai pas la vision complète des effectifs de Palantir en Europe, mais j'ai lu par ailleurs qu'il y avait 600 chercheurs en Angleterre et une centaine en France. J'aimerais connaître les effectifs au niveau de l'Union européenne. Je pense qu'il faudra une répartition si vous avez une ambition en Europe.

Je voudrais également modérer vos propos sur le fait que vous feriez peu d'efforts commerciaux. Je pense plutôt que vous faites des efforts gratuitement, en avant-vente, pour rencontrer des gens et leur demander leurs données pour voir ce que vous pourriez en faire. Je pense qu'avant de signer le contrat avec Airbus, Palantir a mis des ingénieurs à disposition pour faire parler les données. Avec les entreprises françaises, il y a peut-être un déficit quant à la capacité à investir de l'argent avant même de signer des contrats.

Enfin, j'aimerais votre avis sur Artemis.

Pourquoi opposer court terme et long terme ? Il faut être pragmatique. Les besoins sont flagrants. En tant que politiques, vous les voyez tous les jours. Ce n'est pas que la France est en retard, la situation est la même dans beaucoup de pays, y compris aux États-Unis. Des technologies existent pour faire un bond en avant. Il faut s'assurer qu'elles sont réversibles, que les données sont protégées. Ce point doit faire l'objet d'approbations par les services compétents. En revanche, pourquoi avoir une vision de long terme qui empêche d'agir pendant des années ? Si nous avions procédé ainsi dans l'aéronautique, nous n'aurions pas eu Eurocopter, qui s'appelle maintenant Airbus Helicopters, que j'ai eu l'immense honneur et plaisir de diriger pendant quatre ans. Nous n'aurions peut-être même pas eu l'aventure nucléaire. Il faut donc être pragmatique, répondre à des besoins qui sont très importants pour l'État français, en ayant la certitude que l'on peut changer de solution.

Dans une entreprise, si j'ai un logiciel Microsoft et que je veux passer à une suite Google, parce que Google a innové, ce n'est pas gratuit. L'entrepreneur le fait parce que c'est son intérêt et qu'il peut le faire. Il faudra cependant qu'il forme ses personnels à la nouvelle suite. Ce sont des coûts marginaux par rapport à ce dont nous parlons.

Ce n'est pas à moi de définir ce qui est à la fois souverain et français ou européen dans la souveraineté numérique, mais j'ai quelques pistes. Avec l'écosystème pour développer les start-up françaises, nous avons un atout fantastique. Ce n'est pas juste du marketing. Nous avons encore la chance d'avoir des ingénieurs de très haut niveau et reconnus comme tels par les Américains et les Britanniques. Beaucoup d'entre eux se lancent dans des start-up. Beaucoup échouent, certains sont sur le point de réussir. Il faut leur offrir un environnement qui ne soit pas seulement financier. J'ai la prétention de penser qu'une solution comme Palantir peut les aider à se développer, y compris à l'international, alors que nous ne sommes pas du tout sur ce créneau.

Le cloud souverain est une bonne chose. Doit-il exclure des solutions américaines ? Non, mais il revient à l'Europe et à personne d'autre de définir des règles. De même, nous avons des compétences de cyber, mais nous n'en sommes pas un acteur. La cybersécurité doit être nationale. On ne confie pas la protection d'un pan aussi important à des acteurs étrangers. Malgré mon côté européen, du fait de mes onze ans à la tête d'Airbus, j'aurais tendance à dire que ce domaine doit être français.

Voilà des thèmes, et il y en a d'autres, dans lesquels la France devrait investir massivement. Le peut-elle partout ? Peut-elle remplacer Palantir ? Peut-être. Peut-elle remplacer Google ? Vraisemblablement pas. Il faut choisir ses combats. En France, nous avons l'intelligence, mais nous n'avons pas tous les moyens. Le Quantique est un excellent exemple. Il n'y a pas de retard à rattraper. Nous avons des atouts. Nous investissons plusieurs milliards d'euros et le projet fonctionnera.

Il ne faut pas se tromper avec ce discours indiquant que la souveraineté correspond au tout français. Cela ne marchera pas, dans le numérique ou d'autres domaines. Prenez cette réussite fantastique qu'est le groupe Safran dans l'aéronautique, que je connais encore mieux que le digital. La réussite de Safran vient d'une association à 50/50 avec General Electric (GE), les vilains qui ont racheté Alstom. Cette association a permis à Safran de devenir leader des moteurs de l'A320 et du Boeing 737 et d'en faire un énorme groupe, si performant dans l'aéronautique. Quand j'étais Airbus et que j'achetais un moteur, je savais qu'il était 50 % américain et 50 % français. En 100 % français, il n'y aurait pas eu de moteur. Il faut donc être pragmatique dans ces domaines, avec les règles que vous avez évoquées.

Vous avez raison, notre développement en Europe a d'abord eu lieu au Royaume-Uni. Il y a environ 600 ingénieurs au Royaume-Uni. Ils développent une grande partie du logiciel Foundry. En France nous en sommes presque à une centaine d'ingénieurs, en Allemagne aussi. Nous avons des équipes dans d'autres pays européens, notamment en Europe du Nord. Sur les 2 500 à 3 000 employés de Palantir, je dirais que 1 000 employés sont européens. Nous sommes donc loin d'un groupe dirigé des États-Unis par les États-Unis. J'ai une très forte autonomie d'action, et j'espère de parole, dans ce groupe sur le périmètre de Palantir France.

Enfin, vous avez totalement raison sur la dimension d'efforts commerciaux. Je n'ai pas de vendeurs, mais j'ai une stratégie commerciale, c'est évident. Nous avons adopté celle-ci, car dans le big data, vous avez des dizaines, voire des centaines d'acteurs, vous avez de grands noms. Dire que Palantir peut aider les clients à faire mieux qu'avec ces acteurs est très difficile. Tout le monde a les mêmes explications : « On intègre les données, on vous les nettoie, on vous les met à disposition, vous en tirez de la valeur », si ce n'est que nous le faisons, rapidement, à grande échelle, sans limites. Notre but est de le démontrer d'abord au client. Que ce soit un gouvernement ou une entreprise, nous cherchons un cas d'usage autour de la donnée qui nous permette de faire la différence. À partir de là, nous commençons à discuter d'un partenariat éventuel.

Nous n'avons pas énormément de clients dans le monde. Nous en avons beaucoup plus que ce qui est cité, car il revient aux clients de divulguer leur relation commerciale avec nous, mais ils sont quelques centaines. Nous n'avons pas vocation à avoir un marché de très grande masse. Nous ne sommes pas Salesforce, qui vend des solutions adaptées, y compris à de petites entreprises. Nous nous adressons plutôt à des entreprises de taille assez importante ou pour des problématiques gouvernementales complexes.

Appliquez-vous des traitements qui vous sont confiés par des clients à d'autres jeux de données ? Vous arrive-t-il aussi d'enrichir ces données de données en source ouverte, sur lesquelles vous « tomberiez » et qui n'auraient pas leur place en source ouverte ? Quel est votre comportement dans ce cas ?

Nous l'avons fait en situation de crise, sur le Covid. À ma connaissance, ce sont des données véritablement en source ouverte, elles n'ont pas été pillées de tel ou tel site et mises à disposition. Nous y veillons. Je n'ai cependant pas la capacité de vous dire que cela n'a jamais été fait par inadvertance, mais pour moi, la règle est simple : les données en open data peuvent être disponibles. Elles devraient d'ailleurs l'être afin de permettre à certaines start-up de faire un bond en avant. En revanche, il faut s'assurer qu'il s'agit véritablement de données ouvertes et non piratées.

Par ailleurs, nous vendons un logiciel, d'une grande complexité, avec de nombreux modules mis à disposition de tous nos clients. Nous ne vendons pas d'application spécifique verticale. Nous avons maintenant une bonne connaissance de l'industrie, des problèmes de maîtrise de la supply chain, de qualité, dans l'aviation, l'automobile ou de grandes industries, des problèmes de conformité dans le domaine bancaire ou de maîtrise de la relation totale d'un client. Nous avons de nombreux exemples de cette nature. Nous avons ce savoir-faire, mais nous ne passons pas d'un client à l'autre avec l'étude que nous réalisons pour un client spécifique.

Je rappelle également que la plupart des analyses sont faites par le client lui-même. En tant qu'ancien entrepreneur, je considère qu'une entreprise et un service de l'État doit avoir ses data scientists, ses analystes capables de réaliser eux-mêmes leur propre analyse. Lorsqu'ils doivent traiter un sujet très pointu, ils peuvent faire appel à un sous-traitant, qui peut être Palantir, mais aussi Capgemini, Accenture, Sopra Steria et bien d'autres. Ils connaissent notre plateforme. Ils ont travaillé avec leurs ingénieurs, notamment pour le compte d'Airbus. Ils sont beaucoup plus introduits que nous auprès des entreprises françaises, car ils ont de nombreux clients. Personne n'est obligé de s'appuyer sur nos services.

En outre, ce n'est pas à moi de juger de l'opportunité d'Artemis. Je m'abstiens de commenter la nécessité pour la France de lancer un tel développement. La décision a été prise et il n'y a pas de raison de la mettre en cause, sauf si, après quatre années, on se rendait compte que le projet ne donnait rien et que c'était de l'argent public gaspillé. Ce n'est pas à moi d'en juger. Je pars du principe que cela doit progresser. Néanmoins, attendre qu'Artemis atteigne ses objectifs ambitieux et ne pas apporter de solutions aux militaires et aux opérationnels ne me paraît pas être la bonne option.

Par exemple, nos forces au Mali ont besoin de cartographies précises. Elles sont américaines. Elles viennent d'une société, Esri, qui a pignon sur rue. Faut-il attendre d'avoir une cartographie française pour leur apporter ce soutien ? Les yeux dans le ciel sont quelques drones qui, pour l'instant, sont d'origine américaine, alors qu'il y a un programme de drones européens. Offrons donc les bonnes solutions et basculons sur les solutions nationales si l'État le décide, qu'elles sont matures et efficaces.

Je pense que nous resterons irréconciliables sur quelques points. Je souhaiterais revenir au tout début de votre présentation. Vous vous êtes clairement posé comme un marchand d'armes numériques en présentant Internet comme un champ de bataille, votre solution comme une solution de lutte contre la pédocriminalité, contre le terrorisme. Elle déborde forcément sur d'autres données, qu'on n'avait pas forcément prévu de vous confier, aujourd'hui à l'occasion d'une crise sanitaire avec des données de santé, demain peut-être d'une autre crise portant sur un autre aspect.

Seriez-vous en mesure d'affirmer que votre solution ne peut pas être backdoorée ? Pouvez-vous donner à vos clients, aux États et aux organisations diverses un accès au code source de vos applications pour qu'elles-mêmes auditent votre code ? La carte algorithmique voudrait que vous confiiez aussi vos « recettes de sorcier » à des clients qui vous confient des données stratégiques.

En outre, vous avez dit que vous ne vendiez qu'à de grandes démocraties. Je ne vais pas rappeler que ce n'est pas une grande démocratie qui a lâché la première bombe atomique. Êtes-vous en mesure de me jurer qu'on ne retrouvera pas dans les un, deux ou trois ans à venir votre solution au Moyen-Orient ou en Afrique ?

Sur votre premier point, vous partez du principe que ce que je dis est vrai. Vous me faites confiance puisque si vous imaginez des systèmes cachés pour voler les données, c'est que vous admettez que nous n'avons pas accès aux données.

Je n'aurais pas besoin d'accéder aux données. J'aurais simplement besoin d'accéder à un fichier de configuration, par exemple XML, avec les clés API en clair stockées par votre logiciel. Je n'ai pas besoin d'accéder directement aux données quand je peux me servir où je veux.

Nos clients, gouvernementaux ou entreprises, sont parmi les plus performants dans ces domaines. Nous ne nous adressons pas à de petites entreprises qui n'ont pas de compétences. Les logiciels de Palantir ont été audités des dizaines, voire des centaines de fois. Aucun client n'a été capable de détecter des failles. Il n'y a jamais rien eu contre la sécurisation de ce logiciel, d'aucune agence de renseignement non américaine, d'aucun grand groupe. Airbus et nous-mêmes avions demandé à l'ANSSI de réaliser des audits. Le retour était quand même plutôt flatteur pour la solution Palantir. L'ANSSI aurait naturellement préféré une solution française, c'est son métier, mais elle n'a rien trouvé à redire du point de vue de la sécurité. C'est même plutôt l'inverse, nous aidons les entreprises à prendre conscience de la valeur de leurs données et à définir elles-mêmes des règles de sécurité beaucoup plus dures que celles qu'elles auraient imaginées, parce que la plateforme le leur permet.

Est-il arrivé qu'un client se plaigne d'une fuite de données ? Je ne le pense pas. Je n'en ai aucun exemple depuis que j'ai rejoint cette société. La réponse vous suffit-elle ? Quand on est sceptique, il en faut plus. Par votre métier, il est normal que vous fassiez contrepoids. Des labellisations, des audits par des tiers indépendants permettront de valider ce que vous dites.

De plus, le problème n'est pas de divulguer les codes sources à des personnes compétentes, mais de ne pas se faire voler ses secrets. Je ne vais pas vous les donner maintenant pour que vous les donniez ensuite à un tiers parce que Palantir ne vaudrait alors plus rien. En revanche, les audits de sécurité peuvent être faits à tout moment par les clients. Ce point est évidemment prévu dans nos contrats.

Je partage en partie avec vous la définition de la souveraineté numérique. Je fais une dichotomie entre la souveraineté numérique d'un côté et le « franchouillardisme » numérique de l'autre. Je ne suis cependant pas d'accord avec vous sur la solution à y apporter. La souveraineté de l'Europe passera quoi qu'il arrive, que ce soit dans l'IA ou dans les solutions logicielles, par du logiciel libre parce que nous ne pourrons pas rattraper le retard qui a été accumulé. Nous avons déjà des briques pour ne pas réinventer la roue.

J'aime bien votre manière de vous présenter en périphérie des GAFAM. Elle vous rend sympathique.

Je ne le fais pas pour cela.

C'est touchant. En revanche, d'un côté plus pragmatique, je retiens que vous êtes un vendeur d'armes numériques, et vous l'avez bien expliqué. Vous êtes conscient de ce que vous vendez. Vous vous êtes d'ailleurs comparé à des groupes qui vendent des armes numériques à des puissances. Je reviens à ma première question : si votre solution est backdoorée, vous ne pouvez pas vous porter garant. Vous n'avez pas donné le code source pour qu'il soit audité. Les résultats ont été trouvés en audit « black box », c'est-à-dire sans le code source. Si malheureusement un jour votre code est backdooré, cette backdoor se retrouvera sur Internet, avec ensuite une fuite de données. J'imagine que vous comprenez les inquiétudes que peuvent avoir certains de vos gros clients, certains des États à vous confier non pas directement des données, mais une solution logicielle permettant d'accéder à ces données.

Très honnêtement, je n'ai senti ces inquiétudes chez aucun des clients. Quand ils auditent le logiciel et qu'ils vérifient ce qu'il permet de faire, la traçabilité est telle qu'ils sont au contraire surpris de sa sécurité. Quand on y ajoute des audits techniques, comme je l'avais fait lorsque j'étais directeur général d'Airbus, les retours proviennent de plusieurs centaines de très grands clients dans le monde. C'est une référence.

Ensuite, ce que vous avez dit est assez vrai, le monde se dirige vers de plus en plus de logiciels ouverts, ce qui ne veut pas dire que des entreprises ne peuvent pas avoir leur propre know-how, que tout doit être sur le net et que l'on fait ce que l'on veut. Il y aura un développement beaucoup plus fort et les États devront d'ailleurs réguler ces initiatives.

Enfin, je ne parle pas d'armes numériques, mais de souveraineté. Ce sont des logiciels qui comportent des garde-fous, dès lors qu'ils sont utilisés par des clients qui les respectent. C'est pour cette raison que Palantir s'est refusé à travailler avec certains États.

Vous travaillez avec la Corée du Sud. Vous avez vu ce qui s'est passé là-bas avec l'équivalent de l'application de TousAntiCovid. Ils ont juré que jamais les données de santé ne seraient utilisées pour autre chose que la lutte anti-Covid. Or, elles ont été exploitées par la police locale dans des enquêtes judiciaires. On constate donc une dérive.

Je vous rejoins : le risque de dérive existe. C'est à la loi coréenne de s'appliquer en Corée du Sud. Je pense d'ailleurs qu'elle est une démocratie qui n'a rien à apprendre de la France. Peut-être que, dans le cas présent, sur lequel Palantir ne travaille pas, la loi a été violée. Il faut des garde-fous et des contrôleurs. Pour moi, c'est cela l'objectif principal de cette souveraineté. Ces plateformes logicielles, ces solutions numériques sont fantastiques, offrent des services que personne d'autre ne peut offrir, mais si les règles de déontologie, d'éthique, de protection des données personnelles ne sont pas respectées, il faut être capable de le vérifier et d'arrêter les dérives.

Par ailleurs, faire référence à la première bombe atomique est peut-être un peu excessif pour dire que les États-Unis ne sont pas une démocratie.

Il n'y a pas de règle. Malheureusement, les États-Unis ne jouent pas souvent avec les mêmes règles du jeu que nous.

Pendant l'administration Trump, il y a eu ces débats sur l'Immigration and Customs Enforcement (ICE) et les méthodes utilisées par l'administration Trump contre l'immigration illégale. En soi, cela n'est pas condamnable, mais la façon dont cela a été déployé l'a été. Nous avons été très clairs sur ce sujet : il revient à la justice américaine et au Parlement américain de définir des règles liées à cette démocratie et à l'application de telles solutions. Une bonne partie des salariés de Palantir n'étaient pas satisfaits de l'utilisation qui avait été faite. Il y a eu des débats en interne, auxquels j'ai pu assister. Chacun avait la possibilité de s'exprimer.

Nous assumons notre position. Nous travaillons pour ces gouvernements et les alliés ou les démocraties. C'est aux États, aux politiques, aux juges de ces gouvernements de définir les règles. Cette responsabilité n'incombe ni aux GAFA, ni à Palantir.

J'aimerais vous entendre dire que vous assumez que vous vendez des armes.

J'assume que nous vendons des solutions logicielles qui permettent à un État de devenir souverain ou d'acquérir une certaine supériorité. Nous ne vendons pas des armes au sens missiles, avions de combat ou autre chose létale. En revanche, protéger des forces, faire en sorte que des menaces soient identifiées pour être détruites par d'autres acteurs, c'est du domaine d'un État souverain. Les solutions technologiques de Palantir le permettent.

L'inquiétude de beaucoup de monde provient aussi du fait que des groupes, notamment américains, ainsi que l'État américain lui-même, se soient parfois affranchis des règles. Je pense aux révélations d'Edward Snowden sur des écoutes. Il existe un réflexe d'inquiétude. Ce n'est pas méchant, mais lorsqu'on sait que Palantir est à l'origine financée par des fonds provenant des services américains, ces questions sous-jacentes se posent forcément.

De manière plus technique, comment étalonnez-vous le succès de votre logiciel ? Vous nous dites que vous le vendez en licence à un gouvernement, à une société, et que vous n'avez pas accès aux données. Vous ne savez donc pas comment il apporte des résultats dans la pratique à l'entreprise ou à l'État qui vous l'a commandé. Comment l'étalonnez-vous, sur quelle base ? Avez-vous des retours d'expérience de vos clients ? Comment vérifiez-vous qu'ils sont le fruit des données qui y ont été introduites au départ ?

Nous avons ces retours. Des ingénieurs de Palantir sont en soutien sur des opérations ponctuelles, à la demande du client. Généralement, elles ont lieu au démarrage afin que le client prenne la main sur la plateforme.

Nous avons les retours de nos clients du monde de l'entreprise, parce qu'ils sont beaucoup plus ouverts. Nous ne parlons pas du tout de données personnelles. Il s'agit de données de capteurs d'avion, de problèmes de qualité en service des automobiles, d'optimisation de la maîtrise des sous-traitants, de la résolution de problèmes techniques. Vous avez des milliers de logiciels américains qui s'en occupent. Palantir n'a pas de raison particulière d'être suspectée par rapport aux autres.

Dans le domaine gouvernemental, nous n'avons pas de retour sur le travail d'enquête, qui est du strict ressort des analystes des services de renseignement. Ils appliquent leurs propres règles pour ceux qui ont à en connaître. En revanche, quand on me demande d'aider à mettre en place un dispositif particulier lors d'un événement international qui se tient en France, nous apportons notre contribution technique, mais le travail de ces agences est réalisé par leurs personnels.

Dans la très grande majorité, le travail d'analyse, le développement des algorithmes est réalisé par les clients eux-mêmes ou leurs sous-traitants. Nous ne sommes que 2 500, voire légèrement plus, à l'échelle mondiale, pour plusieurs centaines de clients. Nous ne pouvons pas nous permettre d'avoir des armées d'ingénieurs, dont le but serait de savoir ce qui se passe chez le client. Nous sommes là pour nous assurer qu'il comprend la valeur qu'il peut en tirer, qu'il sait parfaitement utiliser l'outil et qu'il prend progressivement la main avec une conscience de ce que le digital et la maîtrise de ses données lui permettent de réaliser.

Lorsqu'il s'est agi de connecter l'ensemble des compagnies aériennes clientes d'Airbus, ce qui représente un travail de titan, Palantir a eu pour mission de démarcher les compagnies aériennes et de réaliser la connexion à la plateforme d'Airbus avec leur accord. Il s'agissait d'une tâche spécifique.

Je n'ai pas eu de réponse sur le FISA. Si vous avez, parmi vos 2 500 salariés, un juriste capable de contribuer par écrit sur ce plan, nous serions preneurs. Ce n'est pas seulement le cloud qui nous intéresse, c'est la partie de l'extraterritorialité, du droit, qui nous pose de véritables questions.

Nous apporterons la réponse en complément de mes propos. Ils étaient imparfaits sur ce point, j'en suis conscient.

Le sujet pourra faire l'objet d'une question supplémentaire aux questions écrites que nous vous avons adressées.

Très bien.

Nous savons que les ingénieurs de Palantir sortent des meilleures écoles. Ils sont des Polytechniciens, des X-Télécoms. L'entreprise se gargarise d'ailleurs à juste titre d'employer des salariés de très haut niveau. Ma crainte n'est pas tant celle d'un « siphonnage » que celle de la délégation de pans entiers de ce que j'estime être un pouvoir régalien, que ce soit des fonctions de police, des politiques de santé, à ce qui reste des boîtes noires.

Les audits sont évidemment imparfaits puisque Palantir est une société qui possède, selon ma comptabilité personnelle, un peu plus de 1 000 brevets. Ils sont autant d'obstacles qui se situent entre nous et une transparence sur la manière dont fonctionne le logiciel. J'ai l'impression que nous sommes face à une situation dans laquelle nous nous habituerions à manger un plat étoilé sans en connaître la recette. Comment pourrions-nous nous prémunir contre ce risque ? Je cite de nouveau l'exemple du NYPD, la police de New York, qui s'était vu opposer la propriété intellectuelle de Palantir au moment d'accéder à l'analyse des données qu'elle avait injectées dans le logiciel. Cette situation engendre des questions d'opacité.

De mon point de vue, le débat porte donc moins sur l'aspect français/pas français, et je n'ai pas de chapelle préférentielle, que sur ce qui est traçable et ce qui est opaque.

Je suis conscient que ce n'est pas en une heure et demie de débat que je vais vous convaincre que nos solutions sont transparentes, traçables, auditables. Cela doit être fait par des experts indépendants de Palantir. Je vous ai tout de même fourni quelques pistes qui montrent que nous sommes conscients des limites de l'usage du numérique et des risques, que nous avons intégré des garde-fous en interne, dans le design. Depuis douze ans, nous avons une équipe, Privacy and Civil Liberties, sur les libertés civiles et privées. Elle est constituée d'ingénieurs, de philosophes, de juristes qui guident les ingénieurs dans le développement des plateformes pour que celles-ci soient robustes à des usages malveillants.

Je vous rappelle également que les données de santé, notamment les données personnelles, n'arrivent pas à la connaissance de Palantir. L'inverse serait inadmissible. Vous pouvez vérifier auprès de vos collègues britanniques qui ont dû regarder le contrat britannique. Nous n'en avons ni l'intérêt ni l'usage. La force d'une société comme Palantir est que l'on peut lui faire confiance. Dès lors qu'il y aurait, non pas des suspicions, mais une réalité de fuite de données, cela tuerait purement et simplement notre modèle de business.

On ne peut se satisfaire de la présence du comité d'éthique. Je précise tout de même que les chercheurs sont rémunérés pour y siéger. Je tiens cette information de l'une des personnes que j'avais interviewées lors de mon enquête sur Palantir, en 2017, à une époque où l'entreprise était encore un peu « sous le radar ».

S'agissant des données de santé, je n'ai pas parlé de « siphonnage ». Je n'ai pas eu besoin de cette audition pour savoir qu'effectivement, vous n'aviez pas accès aux données en tant que telles. En revanche, des questions se posent. Le partenariat signé avec le National Health Service (NHS) au Royaume-Uni fait l'objet d'une plainte d'ONG, qui veulent connaître les conditions d'attribution de ce marché. La question de la transparence et de l'opacité est quand même un point qui mérite d'être soulevé.

C'est vrai, mais elle appartient au client et non à ses sous-traitants.

Je reviens sur ma deuxième question : pouvez-vous nous promettre que d'ici un an, deux ans ou trois ans, on ne retrouvera pas vos outils au Moyen-Orient ?

Ce point n'est pas dans ma zone de responsabilité. Je pense qu'il y a eu quelques contrats avec des pays de la catégorie qui a été rappelée, les États-Unis et ses alliés, mais pas avec tous ces pays, certainement pas.

Je vous remercie d'avoir supporté mon élan parfois fougueux, car j'estime avoir eu une carrière industrielle au service de la France et de l'Europe et ne pas renier cette volonté d'aller de l'avant, d'aider à développer l'activité économique en France et d'aider mon pays à mener ses actions de souveraineté. Voilà ce qui m'anime. Depuis que j'ai rejoint Palantir, je n'ai aucun doute, aucune suspicion sur le fait que je suis soutenu dans cette démarche.