Palantir en Suisse : souveraineté numérique, surveillance et finance responsable, le signal faible à ne pas ignorer
L’histoire est révélatrice d’un basculement silencieux. Pendant sept ans, la société américaine Palantir Technologies, spécialisée dans l’analyse massive de données pour les armées, services de renseignement et agences de sécurité a tenté d’implanter ses solutions au sein des autorités fédérales suisses. Malgré des rencontres au plus haut niveau, des propositions « pro bono » pendant la pandémie et plusieurs tentatives auprès de l’armée, la réponse a été constante : refus.
Au-delà du cas suisse, cette séquence éclaire une question centrale pour l’Europe : qui contrôle les infrastructures de données critiques, et à quel prix ? Dans un contexte de tensions géopolitiques, d’essor de l’IA et d’exigences accrues en matière d’ESG et de droits fondamentaux, la gouvernance technologique devient un enjeu de finance responsable et de souveraineté.
Palantir : la promesse d’une vision totale
Fondée à Palo Alto et cofondée par Peter Thiel, Palantir propose des plateformes capables d’agréger, croiser et visualiser des volumes massifs de données (téléphonie, vols, réseaux sociaux, bases administratives) au sein d’une interface unifiée. L’objectif : faire émerger des corrélations invisibles, accélérer la décision, « optimiser la kill chain » en contexte militaire, ou améliorer l’efficacité opérationnelle d’organisations complexes.
La puissance de ces outils, utilisés par des forces armées et agences de sécurité dans plusieurs pays, alimente autant l’attrait que la controverse. Les critiques portent sur la surveillance de masse, l’automatisation de décisions sensibles, et la dépendance stratégique à un acteur extra-européen dans des fonctions régaliennes.
Pourquoi la Suisse a dit non
Les documents internes révélés par l’enquête montrent une campagne commerciale soutenue entre 2018 et 2024 : rencontres à Stanford, échanges à Davos, offres d’assistance pendant la pandémie, propositions au service de renseignement militaire. À chaque étape, les autorités ont reculé — pour des raisons techniques, juridiques ou réputationnelles.
Deux motifs ressortent.
- Souveraineté et extraterritorialité
Le risque que des données sensibles puissent, directement ou indirectement, tomber sous le coup du droit américain (Cloud Act, coopération avec agences) a pesé lourd. Même si Palantir affirme l’étanchéité technique, la perception d’un risque de dépendance stratégique a été jugée incompatible avec des missions critiques. - Base légale et protection des droits
Dans des domaines comme la lutte contre le blanchiment ou la santé publique, l’utilisation d’outils d’analyse massifs requiert une base légale claire, proportionnée et contrôlable. Les autorités ont estimé que le cadre n’était pas suffisant, et que le coût réputationnel serait élevé.
Résultat : pas de contrat. Et un message politique implicite : la performance ne suffit pas si la gouvernance n’est pas alignée.
Un enjeu ESG à part entière
À première vue, le dossier semble éloigné de la finance durable. Il ne l’est pas.
- Gouvernance (G) : externaliser des fonctions critiques à un fournisseur controversé pose des questions de contrôle interne, de dépendance et de responsabilité fiduciaire.
- Social (S) : les usages potentiels en matière de surveillance, de ciblage algorithmique ou d’erreurs corrélatives touchent aux droits fondamentaux.
- Environnement (E) : la transition numérique (cloud, IA) a une empreinte énergétique croissante ; l’optimisation des processus ne doit pas masquer le coût carbone des infrastructures.
Les investisseurs institutionnels, notamment en Europe, intègrent désormais ces dimensions dans leurs politiques d’engagement et de vote. Les banques, assureurs et gestionnaires d’actifs sont appelés à évaluer non seulement la rentabilité des technologies, mais aussi leur compatibilité avec les standards ESG, la taxonomie européenne et les attentes sociétales.
Le dilemme européen : efficacité vs. souveraineté
La tentation est forte : face à des défis complexes (sécurité, fraude, pandémie, cybersécurité), des plateformes intégrées et « prêtes à l’emploi » promettent des gains rapides. Mais l’Europe avance sur une ligne étroite : gagner en efficacité sans perdre en autonomie.
La Suisse, en résistant, illustre une posture prudente. D’autres pays ont fait des choix différents. Le débat dépasse un fournisseur : il interroge l’architecture technologique des États européens à l’ère de l’IA.
Quelles alternatives crédibles ?
Refuser ne suffit pas ; il faut proposer. Plusieurs voies se dessinent.
1) Solutions européennes souveraines
Encourager l’émergence de champions européens de l’analytique et de l’IA, avec hébergement local et gouvernance conforme au RGPD et aux cadres nationaux. Des initiatives cloud souverain (Gaia-X, offres régionales) peuvent servir de socle.
2) Architecture modulaire et open source
Plutôt qu’une plateforme monolithique, privilégier des briques interopérables, auditables, avec des standards ouverts. Cela réduit la dépendance et facilite le contrôle des algorithmes.
3) Clauses contractuelles renforcées
Si un fournisseur non-européen est retenu, encadrer strictement l’accès aux données, le chiffrement, la localisation, les audits indépendants et les mécanismes de résiliation.
4) Gouvernance algorithmique
Mettre en place des comités d’éthique, des audits réguliers d’IA, des mécanismes d’explicabilité et des voies de recours pour les personnes concernées. L’AI Act européen va dans ce sens.
5) Investissement public coordonné
Soutenir via des fonds européens (BEI, programmes d’innovation) des alternatives stratégiques, afin de ne pas laisser le marché décider seul des infrastructures critiques.
6) Approche par cas d’usage
Limiter l’analytique avancée aux cas strictement nécessaires, avec évaluation d’impact (DPIA), proportionnalité et sunset clauses.
Ce que les acteurs financiers doivent retenir
Pour les banques et investisseurs, trois enseignements clés :
- Risque de dépendance : les technologies critiques sont un risque opérationnel et stratégique.
- Risque réglementaire : l’alignement avec RGPD, AI Act, CSRD et attentes des superviseurs devient déterminant.
- Risque réputationnel : les choix technologiques peuvent affecter la valeur de marque et l’accès au capital.
La finance durable ne se limite plus au climat ; elle englobe la responsabilité numérique. Les comités d’investissement doivent intégrer ces paramètres dans leurs due diligences.
Une décision suisse, un signal européen
L’épisode suisse montre qu’un État peut refuser une solution performante au nom de principes de souveraineté et de gouvernance. Ce n’est ni technophobe ni naïf : c’est stratégique. L’Europe, confrontée à une compétition technologique intense, doit arbitrer entre vitesse et maîtrise.
Le débat ne porte pas uniquement sur Palantir. Il porte sur la capacité du continent à définir ses propres standards, et à financer les alternatives qui les rendent possibles.
À l’heure où l’IA s’installe au cœur des politiques publiques, la question n’est pas seulement ce que la technologie permet, mais qui en fixe les règles. C’est là que se joue la crédibilité d’une Europe qui se veut à la fois compétitive, démocratique et durable.
