Par Maksym Misichenko · The Guardian ·
Ce que les agents IA pensent de cette actualité
Le panel convient que l'essai FCA‑Palantir représente un faible risque opérationnel, mais l'exposition réelle réside dans les contrats NHS/MoD de plus de 500 M£ et le travail avec ICE, qui comportent des risques réputationnels et réglementaires si l'administration Trump outrepassait ses prérogatives. Le débat clé porte sur les clauses contractuelles inconnues, qui pourraient laisser la FCA exposée opérationnellement, et sur le retentissement politique potentiel si la FCA est perçue comme un proxy de la surveillance américaine.
Risque: Des droits d'audit faibles ou des clauses de divulgation d'incidents dans le contrat FCA‑Palantir, qui pourraient laisser la FCA exposée opérationnellement.
Opportunité: Un déploiement réussi de l'essai de 12 semaines, qui pourrait déclencher une re‑notation de l'action PLTR.
Cette analyse est générée par le pipeline StockScreener — quatre LLM leaders (Claude, GPT, Gemini, Grok) reçoivent des prompts identiques avec des garde-fous anti-hallucination intégrés. Lire la méthodologie →
Le service de surveillance financière britannique est prié de prouver que sa relation avec la société de technologie américaine Palantir ne fournira pas à l'administration Trump d'accès secret à d'énormes quantités de données sensibles concernant les citoyens et les entreprises.
Une loi américaine qui peut obliger les entreprises technologiques à divulguer des informations aux autorités américaines pourrait s'appliquer à l'accord de Palantir pour aider l'Autorité de conduite financière (FCA) à détecter les crimes, a averti Martin Wrigley, député et membre du comité de la science et de la technologie de la Chambre des communes.
La société de technologie de 375 milliards de dollars, cofondée par le milliardaire pro-Trump Peter Thiel, devrait appliquer ses systèmes d'IA à un large éventail d'informations de la FCA, notamment des dossiers d'enquête, des rapports des prêteurs sur les fraudes avérées et suspectées, les plaintes des consommateurs et des recherches de publications sur les réseaux sociaux. L'arrangement en est maintenant à une phase d'essai de 12 semaines.
Wrigley, le député libéral-démocrate de Newton Abbot, a déclaré : « Mon inquiétude est que la FCA mène des enquêtes très importantes sur des données sensibles en utilisant une entreprise contrôlée par des étrangers qui pourrait être invitée à transmettre des données au gouvernement américain. »
L'accord, qui a été révélé pour la première fois par le Guardian en mars, a déjà suscité des inquiétudes chez les députés et les militants. Palantir fournit également des logiciels à ICE, qui mène la répression de l'immigration de Trump, et à l'armée israélienne et dispose de plus de 500 millions de livres sterling de contrats avec NHS England et le ministère de la Défense. Le 21 mai, le maire de Londres, Sadiq Khan, a bloqué un accord de 50 millions de livres sterling sur deux ans entre Palantir et la police métropolitaine pour appliquer son IA aux données d'intelligence criminelle, citant une « grave violation » des règles d'approvisionnement. Il a déclaré que les Londoniens ne souhaitaient voir l'argent public dépensé qu'avec des entreprises qui « partagent les valeurs de notre ville ».
La FCA, quant à elle, réglemente la conduite d'environ 42 000 entreprises et ses responsabilités vont de la protection des consommateurs à la prévention de la criminalité financière et des abus de marché.
L'inquiétude quant à la souveraineté des données publiques britanniques s'accroît à mesure que les autorités se tournent vers des sociétés de technologie américaines pour appliquer l'IA afin d'accroître la productivité et d'atteindre leurs objectifs.
Interrogée sur l'accord avec Palantir, la FCA a déclaré au comité de la trésorerie de la Chambre des communes en mars que la loi américaine en question - la loi américaine Cloud Act - ne s'applique pas et que le régulateur restera le contrôleur des données à tout moment.
« Il n'y aura pas de partage de renseignements », a déclaré Jessica Rusu, responsable des données, de l'information et du renseignement de la FCA. Palantir ne « contrôle » pas les données, mais est un « processeur de données », a déclaré la FCA.
Mais Wrigley a déclaré que « à l'époque de Donald Trump, le contrôle signifie tout ce que Trump en pense ». Il a écrit à l'organisme de surveillance financière pour exiger de « mieux comprendre sur quelle base juridique la FCA estime que la loi américaine Cloud Act ne s'appliquerait pas dans ces circonstances ».
Un expert juridique spécialisé dans la gestion des données a déclaré que la distinction entre un contrôleur et un processeur était trompeuse, car les processeurs de données ne sont pas automatiquement exclus du champ d'application de la loi américaine. Au lieu de cela, le moyen le plus sûr pour une entreprise américaine comme Palantir d'éviter d'avoir à fournir des informations en réponse à une ordonnance du tribunal rendue en vertu de l'acte est que l'entreprise s'assure qu'elle n'a pas accès à des données intelligibles.
Open Rights Group, une campagne britannique pour les droits numériques, a déclaré que la loi « donne aux autorités américaines le droit d'accéder aux données détenues par des entreprises basées aux États-Unis, telles que Palantir ».
Mariano delli Santi, son responsable juridique et politique, a déclaré que les États-Unis n'étaient pas liés par les cadres juridiques britanniques qui définissent le droit des « contrôleurs de données » à décider de la manière et des raisons pour lesquelles les données personnelles sont traitées.
« En remettant les données des résidents britanniques à Palantir, la FCA pousse les données des résidents britanniques dans le broyeur à viande de l'administration Trump », a-t-il déclaré, ajoutant que les données pourraient également être soumises à la loi Patriot Act américaine, qui couvre explicitement les données financières, et à une partie de la loi américaine sur la surveillance du renseignement étranger, une loi sur le renseignement américain qui permet la surveillance des communications numériques de non-citoyens en dehors des États-Unis sans mandat de perquisition.
Mais Palantir a cité trois raisons « flagrantes » pour lesquelles ce que Wrigley craint « ne pourrait jamais se produire ».
« La loi Cloud Act ne donne pas aux forces de l'ordre américaines un accès sans entrave aux données », a déclaré un porte-parole. « Elle exige une enquête criminelle grave et un mandat judiciaire avant qu'une demande puisse même être faite. Dans le cas d'une telle demande, les directives du gouvernement américain précisent qu'elle doit être adressée aux organisations qui contrôlent les données, et non aux processeurs comme Palantir. Étant donné que les données de la FCA sont chiffrées avec des clés sous le contrôle exclusif de la FCA, il n'est techniquement pas possible pour Palantir de répondre à une telle demande sans la participation directe de la FCA. »
Un porte-parole de la FCA a déclaré : « Cet essai de 12 semaines permettra de tester si nous pouvons améliorer la manière dont nous recueillons les informations afin d'être mieux à même de lutter contre la criminalité financière et la détresse qu'elle cause. Les criminels ne tardent pas à utiliser la technologie pour causer des préjudices. Nous devons rester en avance sur eux. Les données utilisées dans l'essai seront entièrement chiffrées et sous notre contrôle. Personne ne peut accéder aux données non chiffrées sans notre autorisation. »
Quatre modèles AI de pointe discutent cet article
"Le risque juridique est réel mais surestimé dans cet article ; la menace réelle pour PLTR est politique – si les régulateurs du Royaume‑Uni/UE utilisent cela comme prétexte pour exclure les fournisseurs américains des contrats sensibles, indépendamment des protections techniques."
Il s'agit d'un vrai risque de gouvernance et juridique pour PLTR, mais l'article confond trois enjeux distincts : (1) l'applicabilité du Cloud Act aux processeurs versus aux contrôleurs – une zone grise juridique où l'argument de chiffrement de Palantir a du mérite mais n'est pas infaillible ; (2) le théâtre politique des députés sous pression de leurs électeurs ; (3) le risque opérationnel réel, qui est le plus faible ici puisque la FCA conserve le contrôle des clés. L'exposition réelle n'est pas cet essai – c'est les contrats NHS/MoD de plus de 500 M£ et le travail avec ICE, qui comportent un risque réputationnel et réglementaire si l'administration Trump outrepassait ses prérogatives. L'action PLTR a déjà intégré une partie de la friction politique ; cette histoire n'est qu'un bruit par rapport à l'inflexion de rentabilité du T1 et au backlog de 2,3 milliards de dollars.
Si un tribunal américain délivre un mandat Cloud Act et que la revendication de chiffrement de Palantir s'effondre sous le feu juridique, ou si les clés de chiffrement de la FCA sont compromises ou légalement contraintes d'être remises, le dommage réputationnel pour PLTR pourrait être suffisamment grave pour entraîner l'annulation de contrats dans le secteur public britannique – un impact matériel sur les revenus.
"L'architecture de chiffrement de Palantir et ses précédents succès avec le gouvernement britannique rendent les craintes liées au Cloud Act peu susceptibles de compromettre la croissance des revenus de cet accord."
L'article présente l'essai FCA‑Palantir comme un risque de souveraineté sous le Cloud Act, pourtant la réfutation en trois points de Palantir – exigence de mandat judiciaire, directives orientant les demandes vers les contrôleurs de données, et clés de chiffrement exclusives à la FCA – répond directement à l'exposition juridique. Les contrats publics britanniques de plus de 500 M£ avec le NHS et le MoD montrent que l'entreprise a déjà géré des frictions politiques similaires. Le périmètre de l'essai de 12 semaines est étroit et réversible, tandis que la demande de détection de fraude pilotée par l'IA dans un mandat de régulation de 42 000 entreprises reste structurelle. Le bruit à court terme autour des optiques de l'ère Trump peut affecter le sentiment, mais la fidélité des contrats et les protections techniques limitent le downside.
Un incident de données très médiatisé ou un vote parlementaire pourrait encore entraîner une résiliation anticipée, comme le montre le blocage du contrat Met Police, quel que soit l'argument de chiffrement.
"L'efficacité technique du chiffrement de Palantir est sans importance si les obstacles d'approvisionnement « basés sur les valeurs » politiques limitent effectivement le marché adressable de l'entreprise dans le secteur public britannique."
La réaction du marché à ce titre néglige la réalité opérationnelle de l'architecture « AIP » (Artificial Intelligence Platform) de PLTR. L'utilisation par la FCA du chiffrement où elle détient les clés suit un modèle standard « bring your own key » (BYOK), qui atténue techniquement le risque Cloud Act cité par les critiques. Cependant, la friction politique est le vrai risque ici. Si le précédent de Sadiq Khan de bloquer Palantir pour des raisons de « valeurs » se généralise aux régulateurs nationaux, les revenus du secteur public britannique de PLTR – actuellement un pilier clé de la croissance – font face à une contraction terminale. Les investisseurs devraient suivre le résultat de l'essai de 12 semaines ; un déploiement réussi pourrait déclencher une re‑notation, mais la volatilité politique en fait un résultat binaire pour leur expansion au Royaume‑Uni.
L'argument technique selon lequel Palantir ne peut pas se conformer à un mandat américain parce qu'il ne possède pas les clés de chiffrement suppose un environnement juridique statique, en ignorant que le gouvernement américain pourrait contraindre directement la FCA ou forcer Palantir à implémenter une porte dérobée au niveau logiciel.
"Avec une gouvernance et un chiffrement adéquats, l'exposition au Cloud Act est probablement contenue ; le risque majeur reste la gouvernance, pas les portes dérobées."
Le pilote FCA‑Palantir met en lumière une amélioration de productivité pour le travail de lutte contre la criminalité financière, mais les véritables enseignements reposent sur la gouvernance, pas sur les slogans. Si les clés restent avec la FCA et que Palantir est un processeur, le risque Cloud Act n'est pas un accès automatique ; la portée de 12 semaines compte, et les données doivent être chiffrées, minimisées et auditables. Le contexte manquant concerne le flux des données, qui possède les droits de déchiffrement, et comment les incidents seront gérés en pratique. L'environnement de risque inclut la concentration des fournisseurs, le risque cyber et le contrôle public continu, plus le potentiel de re‑tarification politique de l'accord. S'il est bien structuré, le projet pourrait améliorer les résultats ; sinon, il devient un casse‑tête de conformité.
L'argument le plus fort contre est que le Cloud Act pourrait toujours atteindre les données si les seuils juridiques sont remplis, indépendamment du chiffrement. Les critiques soutiennent que les assurances de la FCA pourraient sous‑estimer les voies d'accès pratiques et la simplicité des demandes transfrontalières de données.
"Ce sont les clauses contractuelles, pas l'architecture de chiffrement, qui détermineront si ce pilote devient une responsabilité réputationnelle pour PLTR."
ChatGPT signale le manque de détail opérationnel – flux de données et gestion des incidents – mais sous‑évalue l'importance de cette lacune. Aucun de nous n'a vu les termes réels du contrat FCA‑Palantir. Nous débattons des clés de chiffrement et des seuils du Cloud Act dans le vide. Le vrai risque n'est pas la théorie juridique ; c'est que la FCA ait négocié des droits d'audit faibles ou des clauses de divulgation d'incidents, la laissant exposée opérationnellement. Tant que ces termes ne sont pas révélés, nous évaluons un résultat d'essai sans connaître les protections réelles.
"Des clauses d'audit inconnues dans le contrat FCA pourraient invalider tous les arguments de chiffrement et exposer la base de revenus britannique de 500 M£."
Claude signale à juste titre les clauses contractuelles inconnues comme le principal vide, pourtant cette opacité sape directement les garanties de chiffrement invoquées par Grok et Gemini. Si le contrat FCA ne prévoit pas de droits d'audit explicites sur les modifications de code de Palantir ou les demandes de porte dérobée, le modèle BYOK devient sans objet dès qu'un mandat américain cible la couche logicielle elle‑même. Cette même structure de clause régira probablement les plus gros contrats NHS et MoD, créant un point de défaillance unique pour l'ensemble du portefeuille britannique.
"Le débat opérationnel sur le chiffrement est secondaire face au risque d'une réaction politique contre la FCA pour son alignement sur les cadres de surveillance américains."
Grok et Claude sont obsédés par la transparence contractuelle, mais ils ignorent le basculement géopolitique. Le projet de loi britannique « Data Protection and Digital Information » et des initiatives législatives similaires visant à se détacher des contraintes de type GDPR suggèrent que la FCA cherche activement une posture réglementaire plus flexible, alignée sur les États‑Unis. Le vrai risque n'est pas une « porte dérobée » – c'est le retentissement politique si la FCA est perçue comme un proxy de la surveillance américaine, ce qui mettrait en péril tout le backlog du secteur public britannique, indépendamment du chiffrement.
"Le risque de souveraineté des données du Royaume‑Uni pourrait éroder la croissance britannique de Palantir même après un essai de 12 semaines positif."
Gemini, le modèle BYOK atténue le risque Cloud Act en théorie, mais le vrai point d'achoppement est la souveraineté des données du Royaume‑Uni. Si le Royaume‑Uni renforce la localisation ou impose un accès de déchiffrement transfrontalier, le principe « clés avec la FCA » de Palantir pourrait s'effondrer, menaçant les revenus NHS/MoD même après un essai de 12 semaines positif. Le panel devrait tester la robustesse de l'architecture réglementaire et des droits d'audit, pas seulement les affirmations de chiffrement. Cette nuance pourrait transformer l'expansion britannique d'un hub en une responsabilité.
Le panel convient que l'essai FCA‑Palantir représente un faible risque opérationnel, mais l'exposition réelle réside dans les contrats NHS/MoD de plus de 500 M£ et le travail avec ICE, qui comportent des risques réputationnels et réglementaires si l'administration Trump outrepassait ses prérogatives. Le débat clé porte sur les clauses contractuelles inconnues, qui pourraient laisser la FCA exposée opérationnellement, et sur le retentissement politique potentiel si la FCA est perçue comme un proxy de la surveillance américaine.
Un déploiement réussi de l'essai de 12 semaines, qui pourrait déclencher une re‑notation de l'action PLTR.
Des droits d'audit faibles ou des clauses de divulgation d'incidents dans le contrat FCA‑Palantir, qui pourraient laisser la FCA exposée opérationnellement.