Rares sont les firmes spécialisées dans les technologies du renseignement à défrayer la chronique. Palantir – entreprise américaine, experte de l’analyse de données – est de celles-là. Le contrat signé en 2016 par la DGSI, le renseignement intérieur français avec la firme américaine proche de la CIA a créé la polémique. Dans ce deuxième volet, Georges-Henri MARTIN-BRICET – Directeur du développement de l’ESSE – analyse le modèle économique déployé par la firme et interroge ses perspectives de développement en Europe.

Un business model de progiciel

La philosophie de Palantir, comme son modèle économique, est assez proche de celle de l’industrie du progiciel. Palantir décline aujourd’hui sa suite en deux grandes classes : la classe Gotham – destinée au renseignement et aux ministères –, et la classe Foundry qui s’adresse au monde de la finance, du retail et de l’industrie, et qui aimante le développement commercial de la firme aujourd’hui.

Le système Skywise développé par Palantir pour Airbus afin d’améliorer la maintenance de sa flotte est par exemple une déclinaison de Foundry. JPMorgan, actionnaire de Palantir, a servi de laboratoire et de banc de test pour le développement de cette déclinaison qui s’adresse spécifiquement au privé.

Quid des coûts ? Si on se réfère à la grille tarifaire pratiquée par Palantir en 2014, une installation type de Gotham pour une cinquantaine d’utilisateurs équivaut approximativement à un budget annuel de 1,5 millions de dollars :

  • 628k dollars pour 4 licences étendues (à raison de 157k dollars la licence)
  • 156k dollars pour l’assistance et la maintenance annuelle (39k/an)
  • 100k dollars pour la formation des utilisateurs et des développeurs clients
  • 576k dollars pour le déploiement et l’intégration du système (pour une équipe de minimum 2 consultants déployés à temps plein auprès du client, chaque consultant étant facturé 288k par an)

Soit environ 30 000 dollars par an et par utilisateur. Sur cette base de prix, et en partant de l’hypothèse d’un contrat test de trois ans, on peut en déduire que les 10 millions d’euros signés avec la DGSI couvrent les besoins d’une bonne centaine d’analystes par an. Les marges se font essentiellement sur le prix de la licence et surtout sur les missions des consultants déployés sur site qui prennent en charge l’adaptation et l’ingénierie du système. Si le coût de la licence est élevé, les tarifs de consultance et d’assistance restent compétitifs comparé aux prix pratiqués par les géants de l’ERP comme SAP ou Oracle.

 

Quels garde-fous pour la confidentialité des données ?

Le principal handicap de Palantir reste aujourd’hui sa proximité avec le renseignement américain et la question de la confidentialité des données qui lui sont confiées. Dans un contexte de guerre commerciale ouverte entre les Etats-Unis et l’Union Européenne, cette question va peser durablement sur sa communication et sa stratégie de développement en Europe. La problématique est la plus sensible en France où l’industrie de défense, via le GICAT et la DGA, tente d’organiser une riposte, pour l’heure sans véritablement convaincre.

Le principal handicap de Palantir reste sa proximité avec le renseignement américain et la question de la confidentialité des données qui lui sont confiées. Dans un contexte de guerre commerciale ouverte entre les Etats-Unis et l’Union Européenne, cette question va peser durablement sur sa communication et sa stratégie de développement en Europe.

Dans le cas de la DGSI, il est évidemment impossible de savoir quels garde-fous le service français a négocié sur la protection de ses données dans la phase de contractualisation avec Palantir. Dans l’hypothèse, plausible, où les serveurs dédiés de Palantir seraient installés dans un data center local, le contenu chiffré, et le réseau fermé, il n’en reste pas moins que l’assistance et la maintenance évolutive du système sont assurées par des ingénieurs de Palantir qui ont directement accès au noyau et au contenu des serveurs. Sans compter qu’il est impossible au client de toucher au code source du logiciel, ce que la DGSI a appris à ses dépens.

Dans le cas d’un hébergement en cloud Amazon, comme celui choisi par Airbus pour Skywise, la problématique est beaucoup plus épineuse puisque le Cloud Act permet aux agences américaines d’accéder au contenu de tout serveur détenu par une entreprise américaine sur le sol national ou à l’étranger.

Bien que In-Q-Tel – le fonds de capital-risque de la CIA – reste un actionnaire minoritaire de la firme, Palantir est une entreprise privée et n’a certes aucun intérêt à s’aliéner un État qui représente une des pointes de sa stratégie d’implantation en Europe. Cela n’en supprime pas moins la légitimité de l’interrogation sur la servitude technologique dont ce contrat est aujourd’hui le symbole.

Quel destin pour les données en cas de rupture de contrat ?

Une autre question, peut-être davantage sensible encore, est celle de la réversibilité et de la portabilité des données : qu’advient-il des données du client en cas d’extinction ou de rupture du contrat ? La question de la propriété intellectuelle des données est un cas assez classique dans l’industrie de l’ERP mais particulièrement épineux : si le client reste bien évidemment propriétaire des données qu’il rentre dans le logiciel, quid des formats et des résultats travaillés à partir de ces données ? A qui appartiennent par exemple les analyses et les graphes d’enquête moulinés par le logiciel ? Sont-ils exportables ?

Bien que Palantir se targue d’une approche open source, elle pratique allègrement l’ambiguïté.

Bien que Palantir se targue d’une approche open source, elle pratique allègrement l’ambiguïté. Le contentieux survenu entre le département de la police de New-York et Palantir donne déjà des éléments de réponse. En 2017 le NYPD, qui a développé en interne son propre système d’analyse criminelle, Cobalt, décide de casser le contrat avec Palantir et demande que lui soit communiqué l’ensemble des analyses détenues par le prestataire dans un format exploitable sur sa nouvelle plateforme. Palantir transmet bien l’ensemble des données au NYPD mais dans un format brut impossible à exporter dans Cobalt. Malgré les récriminations du NYPD, Palantir a maintenu son refus, arguant que transmettre la clé de traduction au NYPD reviendrait à violer sa propriété intellectuelle. Cette stratégie captive et punitive est un classique de l’industrie de l’ERP et de ce point de vue, Palantir ne détonne vraiment pas avec les pratiques habituelles du marché. Charge au client d’anticiper la problématique et de négocier les modalités de portabilité dans la phase de contractualisation.

Quelle stratégie de développement pour Palantir en Europe ?

Très dépendante de la manne des contrats fédéraux, Palantir a deux priorités : d’un côté, se développer auprès du secteur privé afin de diversifier sa structure de clientèle et de réduire sa dépendance à l’Etat fédéral (qui représente 50 % de ses revenus) ; de l’autre, internationaliser son marché et notamment conquérir les opérateurs économiques européens. C’est ce qu’elle a commencé à faire avec Merck, Sanofi, Fiat et Airbus. En 2017, les entreprises européennes représentaient un quart de son chiffre d’affaires (de 800 millions de dollars). Ce n’est qu’à ces deux conditions que Palantir réussira à stabiliser son modèle économique et à préparer son entrée en bourse à terme. Sa valorisation de 20 milliards, impressionnante au premier abord, étant, aux dires de nombreux analystes, largement surévaluée.

Cette stratégie de développement, hors de son pré carré du renseignement et des contrats d’Etat, va imposer à Palantir des logiques de clientèles bien différentes du public. La société devra engager un véritable développement de sa force de vente – ce que son PDG s’était refusé à faire jusqu’à récemment – et travailler sur des cycles de ventes plus courts. Surtout, elle doit se préparer à faire face à une concurrence bien plus vive sur un segment de marché – celui de la business intelligence – en pleine effervescence avec des mastodontes comme IBM BI ou d’autres licornes comme Tableau.

Le recrutement, fin 2018, de l’ex n°2 d’Airbus, Fabrice Brégier, constitue un signal clair de la part de la firme de Palo Alto. Après avoir pris une position préférentielle auprès de l’avionneur européen en déployant le système Skywise, Palantir vise les grandes entreprises du vieux continent. Avec le recrutement de Fabrice Brégier, Palantir conforte son réseau auprès du grand patronat européen et des ministères français et s’offre une normalisation à peu de frais d’une image très – trop ? – marquée par ses proximités, pour ne pas dire sa consanguinité, avec le renseignement et le pouvoir américains. Dans un contexte de guerre commerciale entre les Etats-Unis et l’Union Européenne – contexte déjà très dégradé suite à l’affaire PRISM et à l’adoption du Cloud Act américain – cela suffira-t-il ?

***

Découvrez tous les articles de notre saga Palantir :

Lire aussi

Télésurveillance et vidéosurveillance : quelle différence ?

une caméra de vidéoprotection
Sécurité & Sûreté humaine
25 juin 2024

Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…

En quoi consiste un audit de cybersécurité ?

Technologie & Systèmes
11 juin 2024

À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…