Palantir Technologies: Big Data pour les agences de renseignements

 

 Palantir Technologies: Big Data pour les agences de renseignements

Palantir Technologies est une entreprise de services et d'édition logicielle spécialisée dans l'analyse et la science des données (communément appelé « Big data »), basée à Denver dans le Colorado.

L'entreprise développe et commercialise deux logiciels dédiés à la fusion, la visualisation et le travail opérationnel sur les données : Palantir Gotham et Palantir Foundry.

Gotham est d'abord utilisé par la communauté du renseignement des États-Unis (NSA, CIA, FBI⁴, les US Marines, l'US Air force et les Opérations spéciales), ainsi que les services de police du NYPD, et du LAPD⁵. Ce logiciel est également utilisé par les services de renseignement d'une douzaine de pays européens⁶ dont la France (Direction générale de la Sécurité intérieure⁷).

La NSA utilise les logiciels de Palantir pour faciliter l'utilisation de XKeyScore (logiciel de surveillance gouvernementale)⁸.

Le GCHQ britannique a utilisé Palantir dans le cadre du projet « Lovely Horse » afin de collecter des données dans le domaine public comme des tweets, des informations sur des blogs et des articles de nouvelles⁸.

Palantir s'est par ailleurs diversifiée avec Palantir Foundry dans les secteurs de la finance, de l'assurance, de la santé (NHS anglais⁹), des transports et des biens de consommation courante. Elle met par ailleurs sa technologie à disposition d'ONG comme le Programme alimentaire mondial¹⁰ ou Community Solutions (en)¹¹

Sommaire

• 1 Historique
  • 1.1 2003-2009 : fondation et premières années
  • 1.2 2010 : les réseaux GhostNet et Shadow
  • 1.3 2010-2012 : croissance
  • 1.4 2013 : renseignement et forces armées
  • 1.5 2014-2015 : levées de fonds
  • 1.6 2020 : entrée en bourse
• 2 Localisation
• 3 Activité de lobbying
  • 3.1 Aux États-Unis
  • 3.2 Auprès des institutions de l'Union européenne
• 4 Palantir et la DGSI
• 5 Notes et références
• 6 Annexes
  • 6.1 Article connexe
  • 6.2 Liens externes

Historique

2003-2009 : fondation et premières années

Officiellement établie en mai 2003, la société Palantir Technologies est considérée généralement comme ayant été fondée en 2004 par Peter Thiel, Alex Karp¹⁰ et Nathan Gettings. Les premiers financements sont constitués par deux millions de dollars versés par le bras financier de la CIA, la société In-Q-Tel, et par trente millions de dollars de la part de Thiel et de son entreprise Founders Fund. Alex Karp est alors le PDG de Palantir. Le nom de la société vient de « palantír », ou « pierre de vision », un objet magique décrit dans les ouvrages de J. R. R. Tolkien Le Seigneur des anneaux et Le Silmarillion⁴.

Pendant trois ans, Palantir développe ses technologies grâce à des informaticiens et des analystes en provenance d'agences de renseignement, via des projets pilotes facilités par In-Q-Tel. Le concept logiciel est développé à partir de la technologie développée chez PayPal pour détecter les activités frauduleuses¹⁰ dont une grande partie est l’œuvre de groupes criminels organisés russes (Peter Thiel est cofondateur de PayPal). La société affirme que des ordinateurs seuls, même en utilisant une intelligence artificielle, ne peuvent pas vaincre un adversaire sachant s'adapter. Palantir propose d'aussi employer des analystes humains pour explorer les données de nombreuses sources ; ce qu'elle nomme l'« intelligence amplifiée ».

2010 : les réseaux GhostNet et Shadow

Un organisme canadien de recherche sur l'émergence du cyberespace, l'Information Warfare Monitor, utilise le logiciel offert par Palantir pour démasquer les réseaux GhostNet et Shadow Network. Le réseau GhostNet est un réseau d'espionnage basé en Chine qui ciblait plus d'un millier d'ordinateurs situés dans une centaine de pays, parmi lesquels ceux du bureau du Dalai Lama, de l'OTAN et d'ambassades. Le réseau Shadow est une opération d'espionnage basée aussi en Chine, qui a infiltré l'appareil de sécurité et de défense de l'Inde. Les cyber-espions ont volé des documents relatifs à la sécurité de l'Inde, à ses ambassades à l'étranger, et aux activités des troupes de l'OTAN en Afghanistan⁵.

2010-2012 : croissance

Cette section ne cite pas suffisamment ses sources (novembre 2018). 

En avril 2010, Palantir annonce un accord avec Thomson Reuters pour vendre le logiciel Palantir Metropolis sous le nom de QA Studio. Le 18 juin 2010, le vice-président des États-Unis Joe Biden et le directeur du Bureau de la gestion et du budget Peter Orszag tiennent une conférence de presse à la Maison-Blanche pour annoncer le succès de la lutte contre la fraude, stimulée par le Recovery Accountability and Transparency Board (RATB). Biden attribue ce succès au logiciel de Palantir déployé par le gouvernement fédéral. Il annonce qu'il sera déployé dans d'autres agences gouvernementales, en commençant par Medicare et Medicaid.

En 2011, le chiffre d'affaires de Palantir est estimé à 250 millions de dollars^{[réf. nécessaire]}.

2013 : renseignement et forces armées

« À partir de 2013, les agences de renseignement aussi ont utilisé Palantir pour connecter des bases de données entre départements. Avant cela, la majorité des bases de données utilisées par la CIA et le FBI étaient cloisonnées, obligeant les utilisateurs à effectuer des recherches dans chaque base, une par une. Maintenant tout est interconnecté par la technologie Palantir. »

— TechCrunch en janvier 2015

La fuite d'un document vers le site TechCrunch révèle qu'à partir de 2013 les clients de Palantir comprenaient au moins douze groupes au sein de l’administration fédérale, dont la CIA, le DHS, la NSA, le FBI, les US Marines, l’Air force, les Opérations spéciales, West Point, le Joint IED-defeat organization and Allies, le Recovery Accountability and Transparency Board (en) et le National Center for Missing and Exploited Children (en) (centre national pour les enfants disparus et exploités). À la même époque cependant, l'US Army continue à utiliser son propre outil d'analyse de données.^{[réf. nécessaire]}

En septembre 2013, Palantir dévoile une levée de fonds de plus de 196 millions de dollars, selon le dépôt enregistré à la SEC. On estime alors que la société pourrait atteindre un montant annuel d'un milliard de dollars de contrats en 2014. Le PD-G Alex Karp annonce en 2013 que la société ne serait pas introduite en bourse, car « cela rendrait une société comme la nôtre très difficile à diriger ». En décembre 2013, la société lance une levée de fonds qui rapporte 450 millions de dollars provenant d'investisseurs privés, ce qui relève sa valeur à neuf milliards de dollars selon le magazine Forbes. Le magazine explique que cette valorisation place Palantir « parmi les entreprises technologiques non cotées de la Silicon Valley les plus fortement valorisées ».^{[réf. nécessaire]}

2014-2015 : levées de fonds

En décembre 2014, Forbes rapporte que Palantir cherche à lever 400 millions de dollars de fonds supplémentaires, après avoir accompli un mois plus tôt les démarches administratives auprès de la SEC, l'autorité de contrôle des marchés financiers américains. L'information se base sur une recherche faite par VC Experts. Si la levée se réalise, Forbes affirme que le financement de Palantir pourrait atteindre 1,2 milliard de dollars. En décembre 2014, la société a toujours différents financeurs privés, les milliardaires Kenneth Langone (en) et Stanley Druckenmiller (en), In-Q-Tel de la CIA, Tiger Global Management et Founders Fund, une société de capital-risque dirigée par Peter Thiel, le président de Palantir. Au mois de décembre 2014, Peter Thiel, cofondateur de Paypal et investisseur précoce de Facebook, est le plus gros actionnaire de Palantir¹¹.

En novembre 2014, la valeur de l'entreprise est estimée à quinze milliards de dollars, ce qui la place en troisième position des start-up les plus valorisées au monde, après Uber et devant AirBnb, Snapchat ou SpaceX. Elle fait partie des 37 start-up valorisées à plus d'un milliard de dollars¹¹.

En juin 2015, le site BuzzFeed rapporte que la société a levé jusqu'à 500 millions de dollars de capital supplémentaire, portant sa valorisation à vingt milliards de dollars¹².

2020 : entrée en bourse

En septembre 2020, Palantir annonce son introduction partielle en bourse, évaluant sa capitalisation à 20,6 milliards de dollars¹³. Les élus démocrates au Congrès Alexandria Ocasio-Cortez et Jesus Garcia demandent une enquête au gendarme de la Bourse, estimant que trop d’informations manquent pour permettre l’entrée de Palantir au Nasdaq: le montant et la nature des contrats avec le gouvernement américain, la part que détient la CIA ou la responsabilité de l’entreprise dans des violations des droits humains. Alexandria Ocasio-Cortez évoque notamment la traque de migrants à la frontière mexicaine, mais aussi les contrats liant Palantir à des gouvernements « connus pour se livrer à des pratiques de corruption et des violations des droits de l’homme », comme le Qatar¹⁴.

Localisation

Le siège social est situé à Denver dans le Colorado.

Jusqu'en 2020, le siège de Palantir était situé à Palo Alto en Californie, à proximité de l'université Stanford, dont les fondateurs et une grande partie des employés sont issus.

La société dispose également de bureaux en Amérique du Nord (Los Angeles, New York, Ottawa, Seattle et Washington D.C.), en Europe (Copenhague, Londres, Munich, Oslo, Paris, Stockholm et Zurich), en Océanie (Canberra, Sydney et Wellington), en Asie (Tokyo) et au Moyen-Orient (Abu Dhabi et Tel Aviv)¹⁵. 

 

REF.:

Dark Web crawler qui indexera les sites qui se trouvent dans les réseaux anonymes ?

 Dark Web crawler qui indexera les sites qui se trouvent dans les réseaux anonymes ?

 

 

Memex : le moteur de recherche de la Darpa s'attaque au Dark Web

Le vendredi 13 Février 2015 à 07:10 par Mathieu M.  |  0 commentaire(s)

Les autorités américaines disposent depuis quelques mois d'un nouvel outil leur permettant de chercher au-delà de ce que le moteur de recherche Google peut proposer comme résultats de site.

La Darpa a développé un nouveau moteur de recherche principalement destiné aux forces de l'ordre. Et son efficacité a déjà été constatée en permettant le démantèlement d'un réseau de trafiquants d'êtres humains.

 Cela fait presque un an que les forces de l'ordre ont accès à ce nouvel outil pour traquer les criminels sur la toile, sa puissance résidant dans le fait qu'il est capable d'aller au-delà de l'aspect visible d'Internet et d'accéder au "Deep Web".

Pour les moteurs de recherche traditionnels, l'élément principal régissant la hiérarchie d'affichage des résultats est la popularité des sites. Cela exclut automatiquement l'affichage de sites éphémères ou à faible trafic. Malheureusement, ce sont ces derniers qui sont le plus souvent utilisés par les trafiquants divers, et principalement pour les réseaux de prostitution, notamment pour attirer leurs victimes en leur promettant un avenir meilleur avant d'en faire des esclaves.

Selon la Darpa, 60 millions de pages criminelles ont été publiées ces deux dernières années, chacune avec une faible durée de vie ne permettant pas à Yahoo, Google ou Bing de les repérer.

Memex de son côté permet un filtrage plus poussé lui rendant accès à ces sites. Le moteur est doté d'une intelligence artificielle ainsi que des outils d'analyse et de visualisation, il est ainsi capable de repérer des données visibles, mais également de créer des liens entre eux.

La Darpa devrait prochainement orienter son outil pour qu'il s'intègre au Dark Web, principalement dans Tor, mais aussi directement dans les réseaux P2P. Prochainement, il sera question d'un Dark Web crawler qui indexera les sites qui se trouvent dans les réseaux anonymes.

 

 

Sur le plan juridique :

Il existe des sociétés françaises capables de crawler le Web profond à la manière de Memex. C’est le cas de CybelAngel, lauréate du prix de l’innovation du Forum International de la Cybercriminalité 2014, dont la solution scrute le Web profond pour prévenir de la fuite des données sensibles. Pour autant, le cas de Memex est différent car il flotte sur un vide juridique : celui-ci ne part pas à la recherche de données qui appartiennent à une entreprise mais va explorer les données non-propriétaires (nom, adresse, numéro de téléphone…) et ce sans mandat, tant que ces données sont disponibles de façon publique, c’est-à-dire non protégées par un mot de passe.

 

 

REF.:

L’arobase:

 

 L’arobase:

 

 

 

 

 L’arobase¹ (nom féminin)², arobas³, a commercial ou, par anglicisme^{[réf. nécessaire]}, at, également appelée arrobase⁴, arrobe⁵, arobaxe⁶, arrobas⁴, est le caractère typographique @. Selon Le Ramat de la typographie 2005, l'emploi du terme a commercial est réservé aux cas dans lesquels le caractère signifie « le prix unitaire d'un article »^7,8. Le logogramme est formé d'un a écrit en minuscule dont la patte du coin inférieur droit est prolongée jusqu'à faire le tour de la lettre dans le sens inverse des aiguilles d'une montre en revenant au coin inférieur droit : @.

Origine du nom

L’origine du mot « arobase » est difficile à déterminer, mais selon les sources, elle serait :

• Une déformation récente du castillan arroba(s), qui désigne une unité de mesure de poids et de capacité (dite en français arrobe), en usage en Espagne et au Portugal⁹, de grandeur variable selon les régions et selon les liquides (huile ou vin). Ce terme, attesté en Espagne depuis 1088, vient lui-même de l’arabe الربع (arroub), « le quart », pour un quart de l’ancien quintal de 100 livres, soit 12 kg environ. Depuis le XVI^e siècle, en effet, le mot arroba —parmi d’autres— s’est constamment écrit au moyen de l’abréviation « @ »¹⁰.
• la contraction du terme typographique « a rond bas » (bas pour bas-de-casse, caractère minuscule), datant de l’époque de l’imprimerie à caractères fondus, où les majuscules étaient en « haut de casse » et les minuscules en bas⁸. Malgré la différence de définition elle n’est pas en contradiction avec la première explication. Cette hypothèse est vigoureusement rejetée par nombre d’auteurs¹¹ ;
• l’association des lettres a, ρ (lettre grecque rhô) et base (tiret-bas en français), qui forme graphiquement la lettre @¹².

Informatique

Le signe @ est utilisé sur Internet principalement dans les adresses de courrier électronique comme séparateur entre le nom d'utilisateur et le nom du domaine de messagerie. Cet usage l'a rendu omniprésent dans la culture visuelle contemporaine, comme symbole non seulement du courrier électronique mais d'Internet dans son ensemble, voire de la communication moderne. Le Museum of Modern Art de New York l'a inscrit à ce titre à l'inventaire de sa collection en 2010.

En 1971, l'informaticien Ray Tomlinson, envoyant le premier message électronique de machine à machine, choisit d'utiliser ce signe comme séparateur dans l'adresse parce qu'il n'appartenait à aucun alphabet.

Exemple : util@exemple.com désigne l'utilisateur util « chez » exemple.com (c'est-à-dire dans le domaine exemple.com).

Plus généralement, il est utilisé pour relier un utilisateur « à » un domaine (par exemple sur FTP).

L’arobase s’obtient :

• par la combinaison des touches Alt Gr et à, sur un clavier AZERTY français de plate-forme PC ;
• par la combinaison des touches Alt Gr et é, sur un clavier AZERTY belge ;
• par la combinaison des touches Alt Gr et 2, sur un clavier QWERTZ suisse, QWERTY canadien-français ou un clavier QWERTY espagnol de plate-forme PC ;
• par la combinaison des touches Majuscule et 2, sur un clavier QWERTY américain ou QWERTY canadien multilingue (CSA) ;
• par la combinaison option Alt et G, sur un clavier Macintosh suisse ;
• en accès directement sur les claviers BÉPO et Macintosh français ;
• par la combinaison des touches Alt Gr et 0, sur un portable packard bell easynote avec un système windows xp ;
• par son code ASCII avec la combinaison de touches ALT+064, sur Microsoft Windows ;
• par @ en HTML ;
• par la combinaison touche spéciale et ', sur le Minitel B1.

Unicode possède aussi une arobase minuscule : ﹫(U+FE6B), par compatibilité avec le codage CNS 11643, et une arobase pleine chasse : ＠ (U+FF20), par compatibilité avec les codages utilisant les caractères à pleine chasse.

Autres utilisations

En informatique et sur Internet, l'arobase ne s'utilise pas seulement dans les adresses de courrier électronique :

En FTP

Une adresse FTP peut être communiquée de la sorte (exemple) : ftp://utilisateur:motdepasse@adresse.du.serveur [archive]. Certains navigateurs web, tout comme le gestionnaire de fichiers Explorer (dans Microsoft Windows) sont compatibles avec cette notation.

Dans les forums de discussion en ligne

L'usage du @ pour indiquer le destinataire du message sur un forum de discussion publique en ligne, ou chatroom, se remarque parfois. Par exemple : « @francois : J'ai essayé ta proposition, mais cela ne fonctionne pas. »

Sur les réseaux sociaux

L'utilisation du @, à l'instar des forums de discussion en ligne, permet sur ces réseaux sociaux d'échanger des messages avec les autres utilisateurs¹⁶. 

 

REF.: