Tech&Co
Cybersécurité

Comment les logiciels de Palantir permettent à la NSA d’espionner le monde

Document du GCHQ présentant Palantir

Document du GCHQ présentant Palantir - The Intercept

Des documents d'Edward Snowden révèlent que les agents secrets américains ont participé à l'élaboration des produits de cet éditeur, devenu incontournable au sein de l'alliance Five Eyes.

Grâce aux révélations d’Edward Snowden, tout le monde sait désormais que la NSA espionne le monde entier en essayant de "tout collecter", comme l'avait dit son ex-directeur Keith Alexander. Les documents publiés par le lanceur d'alerte ont montré les différents programmes de surveillance qui lui permettent de siphonner Internet, les réseaux télécoms et les terminaux. Mais cette masse de données collectée chaque jour est extrêmement difficile à appréhender. Pour s'y retrouver, il s'avère que les espions américains et leurs collègues du club des "Five Eyes" ont une arme secrète: les logiciels de Palantir.

Créée en 2004 par le milliardaire Peter Thiel, cette entreprise de la Silicon Valley est devenue, en l'espace des dix dernières années, l'un des piliers du système de surveillance créé par la NSA. C'est en effet ce que montrent des documents d'Edward Snowden que vient de révéler le site The Intercept. Palantir est spécialisé dans le "Big Data", c’est-à-dire l'analyse et la visualisation de grandes masses de données. Ses liens avec le monde du renseignement ne sont pas vraiment une surprise, car l'éditeur compte parmi ses actionnaires In-Q-Tel, la société d'investissement en capital risque de… la CIA. C'est une information publique.

Un coût "gigantesque"

Ce qu'on ne savait pas, c'est que les liens vont bien au-delà d'une participation financière. Les agents secrets américains ont participé directement au développement des produits, au travers d'un processus de "collaboration itérative" sur plusieurs années. Ce qui leur permettait d'avoir une solution la plus adaptée possible à leurs besoins. En 2008, les collègues britanniques du GCHQ découvrent à leur tour l'offre de Palantir et se déclarent "très impressionnés". Selon eux, elle est "extrêmement sophistiquée et mature", à ce point qu'il "faut le voir pour le croire". Deux ans plus tard, les logiciels de Palantir sont utilisés par au moins trois membres de l'alliance "Five Eyes", en dépit de leur coût qualifié de "gigantesque" ("huge") par le GCHQ.

Interface utilisateur de Palantir
Interface utilisateur de Palantir © The Intercept
Exemple d'utilisation de Palantir
Exemple d'utilisation de Palantir © The Intercept

Pourquoi un tel succès? Parce que Palantir arrive à trouver l'aiguille dans la botte de foin. Ses capacités de croisement et de visualisation permettent de donner un sens aux données et d'arriver plus vite à l'information utile. Selon The Intercept, les logiciels de Palantir sont utilisés conjointement avec XKeyscore, le fameux moteur de recherche universel de la NSA. Ainsi, par exemple, un agent utilisera XKeyscore pour extraire des bases de données de la NSA toutes les adresses IP de Moscou et Téhéran qui ont visité un certain site web ou qui ont fait un appel Skype à une heure précise. Ces adresses sont ensuite injectées dans Palantir pour identifier des connexions éventuelles et les visualiser sur Google Earth. Bref, l'outil est puissant et pratique. Et les agents n'imaginent plus pouvoir s'en passer, tellement il leur fait gagner du temps au quotidien. Ce n'est donc pas avec Palantir que la surveillance généralisée va cesser.