Inquiétude au Royaume-Uni. Tout comme aux États-Unis, la société Palantir se voit confier la mise en place et la gestion de la Federated Data Platform au profit du National Health Service (NHS). Une plateforme centralisée des données qui suscite l’appréhension des praticiens, des juristes ainsi que des militants pour les droits de l’homme, qui alertent contre un outil favorisant la surveillance de masse de la part des autorités.
En 2023, le NHS anglais a attribué à Palantir un contrat de 330 millions de livres, sur sept ans maximum, pour déployer une plateforme de données fédérée alimentée par l’IA (Federated Data Platform, NDLR) au sein du système de santé publique. Officiellement, l’objectif est de relier entre eux des morceaux de données dispersés dans le NHS.
La proximité entre Palantir et les services de sécurité gêne
Ce que le contrat prévoit concrètement est la fourniture par Palantir de l’infrastructure technique d’une plateforme que le NHS est censé contrôler en tant que maître d’ouvrage. Le traitement des données des patients n’est pas directement transféré à l’entreprise américaine et celle‑ci intervient comme sous‑traitant de traitement, avec des clauses de sécurité, d’audit et de localisation des données au Royaume‑Uni, et des garanties selon lesquelles les données ne seraient ni revendues ni réutilisées pour entraîner des modèles IA. Le contrat prévoit aussi une clause de rupture.
Ce projet rappelle étroitement celui confié par le président américain à la même société à la mi-2025. Le retour de Donald Trump à la Maison Blanche cette année-là a été accompagné d’une expansion des contrats fédéraux confiés à Palantir, notamment un portant sur la centralisation de données provenant de multiples agences afin de lutter contre la fraude et le “waste, fraud and abuse” dans les programmes publics. La méthode utilisée par Palantir est dénoncée par des sénateurs, notamment les démocrates, qui critiquent des pratiques qui mettent à mal la protection de la vie privée, qui facilitent la surveillance massive et l’accumulation illicite de données sensibles comme les comptes bancaires ou les dossiers médicaux.
Le choix de Palantir est d’autant plus critiqué que dans le contexte américain, la société, fondée en 2003 par Alex Karp et Peter Thiel, et comptant des ministères de la Défense, des services de renseignement, des États comme de grandes entreprises parmi ses clients, est déjà étroitement associée à des agences fédérales de sécurité ainsi qu’à des dispositifs de surveillance et de contrôle, notamment au sein du Pentagone et de l’ICE.
Malgré les garde‑fous prévus dans le marché octroyé à Palantir par le NHS britannique en 2023, l’inquiétude chez les praticiens, les syndicats ou les associations de défense des droits ne se dissipe pas. Les critiques insistent sur le fait que la centralisation de données de santé sur une plateforme opérée par une firme américaine associée à des programmes de surveillance et de contrôle de masse risque d’ouvrir la porte à des usages politiques ultérieurs, notamment via un partage de données avec le ministère de l’Intérieur, la police ou d’autres agences.
Un rapport de mars dernier de l’ONG Medact, auquel ont contribué des avocats, des militants de droits de l’homme et des praticiens de la santé, souligne par exemple que, si un gouvernement décidait un jour de mener des “raids” sanitaires ou administratifs à la manière de ce que l’on a vu avec l’Immigration and Customs Enforcement (ICE) aux États-Unis, un système interopérable comme celui de Palantir‑FDP faciliterait ce type de traque.
Un outil qui pourrait servir à Reform
Palantir a indiqué au Guardian qu’il n’avait “aucune intention ni aucun moyen d’utiliser les données de la manière suggérée dans le rapport de Medact. Le faire serait illégal et constituerait une violation du contrat”.
The Guardian souligne que des inquiétudes persistent tout de même quant aux capacités polyvalentes du logiciel de Palantir au cas où un futur gouvernement britannique modifierait la législation. Medact cite Reform, un parti qui entend reproduire un modèle britannique de l’ICE pour mener des “expulsions massives” à l’aide de ces données.
En outre, les outils de Palantir sont déjà utilisés par plusieurs forces de police britanniques ainsi que par le ministère de la Défense. Medact a alors invité les praticiens et dirigeants hospitaliers à “refuser avec urgence” le recours à la plateforme FDP, exhortant le NHS à résilier son contrat.
Palantir affirme que les critiques, voire ces appels à rompre le contrat avec le NHS, sont “idéologiquement motivées”, ne reposant pas sur des questions techniques, financières ou éthiques. Cette réaction a été diffusée le 31 mars, c’est-à-dire au moment où le gouvernement étudie la manière avec laquelle la clause de rupture du contrat peut être activée, tant les inquiétudes autour de la transparence, de la dépendance technologique et de l’usage futur des données de santé le mettent sous pression. Mais une députée, Chi Onwurah, présidente du comité Science, Innovation and Technology, a affirmé que ces inquiétudes étaient “parfaitement légitimes”.
Ces préoccupations liées au contrat entre le NHS et Palantir viennent s’ajouter à un climat déjà tendu autour de la surveillance de masse au Royaume-Uni, marqué par l’usage de la reconnaissance faciale par la police, la multiplication des caméras de surveillance et la montée en puissance de l’utilisation de drones pour le contrôle des populations.
