One state beyond

Plusieurs États américains sont en pleine réflexion pour légiférer sur l’IA ou même, comme la Californie, ont déjà voté une loi sur le sujet. La semaine dernière, Donald Trump a signé un décret qui prétend créer un cadre réglementaire fédéral qui prévaudrait sur les lois des États, suivant ainsi les volontés de l’industrie du secteur. La légalité de ce texte est contestée.

Donald Trump veut reprendre la main sur le volet législatif encadrant l’industrie de l’intelligence artificielle aux États-Unis. Dans un décret publié jeudi 11 décembre, le dirigeant des États-Unis assure « garantir un cadre politique national pour l’intelligence artificielle ».

« Il s’agit d’un décret qui ordonne à certains services de votre administration de prendre des mesures décisives pour garantir que l’IA puisse fonctionner dans un cadre national unique dans ce pays, plutôt que d’être soumise à une réglementation au niveau des États qui pourrait potentiellement paralyser le secteur », a affirmé à CNN le conseiller à la Maison Blanche, Will Scharf.

• Comment David Sacks cultive ses intérêts depuis le haut de l’administration états-unienne

Le fédéral avant l’étatique, concernant l’IA

Dans son texte, Donald Trump insiste : « Mon administration doit agir avec le Congrès pour garantir l’existence d’une norme nationale peu contraignante, et non pas 50 normes étatiques discordantes », ajoutant que « le cadre qui en résulte doit interdire les lois étatiques qui entrent en conflit avec la politique énoncée dans le présent décret. Ce cadre doit également garantir la protection des enfants, empêcher la censure, respecter les droits d’auteur et préserver les communautés ».

Donald Trump vise ici les velléités des cinquante États qui forment son pays de légiférer localement. De fait, comme l’explique le média public NPR, des dizaines d’États ont déjà pris des décisions pour encadrer l’industrie de l’intelligence artificielle et ses conséquences. Ainsi, comme le recense la NCSL (une association non partisane de fonctionnaires composée de législateurs en exercice), « au cours de la session législative de 2025, les 50 États, Porto Rico, les Îles Vierges et Washington, D.C., ont présenté des projets de loi sur ce sujet cette année. Trente-huit États ont adopté ou promulgué une centaine de mesures cette année ».

David Sacks, membre de la « PayPal Mafia » et financeur de Palantir devenu son conseiller IA, affirmait sur X que « cette ordonnance ne signifie pas que l’administration contestera toutes les lois des États relatives à l’IA. Loin de là ». Mais il ajoutait tout de suite après que « l’accent est mis sur les lois étatiques excessives et contraignantes ».

Une demande du secteur et notamment d’OpenAI

Les entreprises étatsuniennes du secteur ont plusieurs fois plaidé en faveur d’une harmonisation des textes au niveau fédéral. Ainsi, OpenAI a, par exemple, envoyé une lettre ouverte au gouverneur californien Gavin Newsom en août dernier pour critiquer la nouvelle loi de l’État sur l’intelligence artificielle et son encadrement. « Les États-Unis sont confrontés à un choix de plus en plus urgent en matière d’IA : établir des normes nationales claires ou risquer un patchwork de réglementations étatiques », affirmait l’entreprise dans le billet de blog qui accompagnait la lettre.

• La Californie encadre désormais la sécurité de l’IA

Elle y faisait aussi une comparaison hasardeuse avec l’industrie spatiale dans les années 1960 : « imaginez à quel point il aurait été difficile de remporter la course à l’espace si les industries aérospatiales et technologiques californiennes avaient été empêtrées dans des réglementations étatiques entravant l’innovation dans le domaine des transistors ».

Une contestation possible devant les tribunaux

Mais les capacités législatives du décret pris par Donald Trump pourraient être remises en question. Selon NPR, « il est presque certain que ce décret sera contesté devant les tribunaux, et les chercheurs spécialisés dans les politiques technologiques affirment que l’administration Trump ne peut pas restreindre la réglementation des États de cette manière sans que le Congrès n’adopte une loi ».

Cette volonté de préemption du sujet par le niveau fédéral est critiquée par diverses associations concernées. « Empêcher les États d’adopter leurs propres mesures de protection en matière d’IA porte atteinte à leur droit fondamental de mettre en place des garde-fous suffisants pour protéger leurs résidents », estime Julie Scelfo, l’avocate de l’association Mothers Against Media Addiction, citée par la BBC.

Avec ce décret, « Donald Trump fait tout son possible pour prendre soin de ses amis et donateurs des grandes entreprises technologiques », affirme de son côté Robert Weissman, coprésident de Public Citizen. « Cette récompense accordée aux grandes entreprises technologiques est une invitation honteuse à un comportement irresponsable de la part des plus grandes entreprises mondiales et un mépris total des principes fédéralistes que Trump et MAGA prétendent vénérer », ajoute-t-il. Pour lui, « la bonne nouvelle, c’est que ce décret présidentiel n’est que du vent. Le président ne peut pas passer outre unilatéralement la législation des États ».

Pierre de vision ou Panopticon ?

La DGSI vient de signer avec Palantir pour renouveler son contrat relatif à ce que le milieu appelle un « outil de traitement des données hétérogènes » (OTDH). Cette solution a été mise en place après les attentats du 13 novembre 2015. Elle est renouvelée régulièrement tout en étant présentée comme « transitoire » par les services français qui n’ont visiblement pas trouvé adéquates les alternatives développées en France.

Dans un communiqué de presse, Palantir a confirmé lundi le renouvellement « pour trois ans de son contrat avec la DGSI, l’agence française de renseignement intérieur, prolongeant ainsi un partenariat qui dure depuis près d’une décennie ».

L’information avait été annoncée dans Les Échos ce dimanche 14 décembre. Le DG de Palantir France, Pierre Lucotte, se disait heureux de « pouvoir continuer à accompagner dans les prochaines années les renseignements français sur leurs missions critiques incluant le contre-terrorisme, mais pas uniquement ». L’entreprise expliquait à nos confrères que ce contrat avec la DGSI était renouvelé pour les trois prochaines années, après près de dix ans d’existence.

En effet, juste après les attentats du 13 novembre 2015, le service français signait en 2016 son premier contrat avec l’entreprise fondée par Peter Thiel, Joe Lonsdale, Stephen Cohen et Alex Karp. Maintenant, l’agence française scrute aussi les données sur les réseaux pour surveiller les ingérences étrangères ou les menaces concernant la cybersécurité.

Rappelons qu’en parallèle, Palantir a profité à fond du retour de Donald Trump au pouvoir et a notamment accentué son rôle dans la gestion des données des différentes agences fédérales états-uniennes. L’entreprise s’est aussi très bien positionnée parmi d’autres acteurs comme Oracle pour construire l’infrastructure numérique envisagée à Gaza.

Son cofondateur, Peter Thiel, mêle de plus en plus le religieux à ces considérations techno-politiques en transformant les volontés de régulation dans le secteur en supposée fin du monde, faisant des références à l’Antéchrist. Alex Karp, de son côté, a récemment affirmé que les entreprises d’informatique les plus importantes sont celles dont les produits « renforcent la supériorité évidente et innée de l’Occident » et « apportent violence et mort à nos ennemis ».

• Peter Thiel, l’antéchrist et les régulations de la tech

Un choix « transitoire » très durable et toujours un manque d’alternatives françaises

Le choix de la solution de Palantir par la DGSI ne serait que « transitoire » en attendant une offre française solide. C’était déjà ce que disait le service français en 2019, lors du premier renouvellement du contrat. À l’époque, Thales, Sopra Steria et Dassault Systèmes étaient évoqués comme candidats potentiels.

Depuis, c’était plutôt ChapsVision qui s’était mis sur les rangs. En 2022, l’entreprise française rachetait Deveryware, spécialiste de l’interception légale et de la géolocalisation qui travaillait pour les ministères de l’Intérieur et de la Justice. L’année dernière, elle annonçait une levée de fonds de 85 millions d’euros pour financer l’acquisition de la start-up Sinequa et se montrait confiante sur ses capacités à remplacer Palantir. Mais la DGSI a finalement choisi de ne pas basculer vers cette solution française et de rester liée à l’entreprise états-unienne.

Palantir à l’assaut du monde

Alors que Palantir renforce donc sa position en France, l’entreprise s’étend aussi dans d’autres administrations. Ainsi, comme nous l’évoquions, l’OTAN s’est offert un système d’IA militaire signé Palantir en avril dernier. Mais l’entreprise d’Alex Karp vise aussi d’autres pays d’Europe.

Le ministre de la Défense belge, Theo Francken, vient d’exprimer son souhait d’utiliser ses logiciels : « Si l’Otan et la plupart des pays européens signent des contrats avec cette firme, je ne vois pas où est le problème. Au cours des prochaines années, nous allons construire en Belgique trois centres de données pour un demi-milliard d’euros. Pour être sécurisés, ils doivent pouvoir être débranchés d’internet. Palantir est capable de construire cela », affirme-t-il au média L’Echo.

De leur côté, les autorités suisses, courtisées par Palantir, ne se sont pas laissé séduire. Comme le journal Le Temps l’explique, l’entreprise a été écartée d’un appel d’offres de l’armée suisse en 2020 et est revenue à la charge en 2024, « en s’adressant directement au chef de l’armée Thomas Süssli ». Un rapport de l’armée rendu public [PDF] par Republik a de nouveau fermé la porte.

En France, les liens d’une porte-parole du PS, Julie Martinez, avec l’entreprise (elle y était déléguée mondiale à la Protection des Données) avaient soulevé des questions. Elle a finalement quitté récemment ces deux postes, comme l’expliquait fin novembre Libération. Elle s’est officiellement retirée pour se consacrer aux prochaines municipales à Clichy-la-Garenne en tant que tête de liste le PS.

En novembre, le réseau social X a affiché une nouvelle information sur le profil de ses utilisateurs : leur géolocalisation. Si elle a semé le doute à propos de l’origine de certains comptes influents, certains utilisateurs se plaignent de la divulgation d’informations qui serait contraire au RGPD.

• Des comptes influents pilotés depuis l’étranger ? Une fonctionnalité de X sème le doute

Ainsi, comme le rapporte l’Informé, l’avocat Jérémy Roche a adressé une plainte à la CNIL. « Cette divulgation est effectuée sans consentement préalable, sans information claire et préalable, et par défaut sans possibilité de refus initial », affirme-t-il dans le document envoyé à l’autorité que notre confrère, Marc Rees, a pu consulter.

Selon l’avocat, le traitement de la géolocalisation de l’utilisateur par X serait illicite puisqu’il ne s’appuierait pas sur une des bases légales d’autorisation de traitement des données.

X n’a pas explicitement demandé le consentement de ses utilisateurs avant de mettre en place cette fonctionnalité. Si le réseau social pourrait plaider l’intérêt légitime, celui-ci doit être étudié en balance avec les droits des utilisateurs de la plateforme qui doivent être protégés. Or l’avocat met en avant « le risque pour un utilisateur d’être repéré lorsqu’il est en vacances dans un pays étranger ». Enfin, si X s’appuie sur la base légale du contrat, Jérémy Roche considère que la fonctionnalité « ne fait pas partie de la prestation contractuelle fondamentale » puisque le réseau social a fonctionné sans pendant des années.

Puisque le siège social européen de X est situé en Irlande, la CNIL devrait transmettre cette plainte à la Data Protection Commission du pays.