Lorsque l’inspecteur en chef Otto active « Gotham » sur son ordinateur portable, ce qui est caché devient soudainement visible. Des lignes apparaissent entre les portraits de salafistes au visage maussade et leurs contacts. Il existe également des icônes de téléphone mobile, avec des numéros de téléphone qui mènent à d’autres personnes.
Avec sa souris, Otto fait glisser un nom dans un champ appelé « Graph », et le logiciel Gotham construit une autre toile d’informations du Web à l’écran. Otto peut voir qui, parmi les personnes sous surveillance, a appelé qui et quand, à quel groupe islamiste ils appartiennent, quelles armes et quelle voiture appartiennent à quelle personne. Le logiciel est comme un second cerveau pour la police, un cerveau avec une vision aux rayons X.
« Nous n’aurions jamais trouver cela avant » Otto a déclaré, se référant à l’époque où les agents de police devaient parcourir plusieurs bases de données pendant des heures, voire des jours.
L’inspecteur en chef Otto, qui ne veut pas que son nom soit rendu public, chasse les salafistes depuis son ordinateur portable. Il s’assoit dans le ventre du quartier général de la police de Francfort où un sticker annonce en dialecte de Hesse: « Mir basse uff », ce qui signifie: « Nous surveillons de près ».
Otto fait partie d’une petite équipe qui teste l’avenir du travail de la police de l’État allemand de Hesse depuis 2017. D’autres disent qu’il teste l’avenir de l’État de surveillance. Quelque 200 gardes d’État ont déjà été formés à Gotham, du nom de la ville natale de Batman.
La version de Gotham adaptée à Hesse s’appelle « Hessendata » et a été créée par Palantir, une entreprise basée à Palo Alto et l’une des plus controversées de la Silicon Valley. Il a maintenant un lien direct avec la police allemande.
Palantir a été fondée en 2003 par Peter Thiel, fondateur de Paypal, investisseur dans Facebook et milliardaire. L’un des premiers bailleurs de fonds de Palantir a été In-Q-Tel, la filiale d’investissement de la CIA. Le Wall Street Journal a récemment annoncé que Palantir envisageait de devenir publique en 2019 – et pourrait valoir 41 milliards de dollars. Peter Thiel a appelé la compagnie d’après les « pierres apparentes » du Seigneur des Anneaux.
Est-ce que ce complexe militaro-numérique pourrait être autoriser à se rapprocher des données de la police allemande ?
La liste des plus anciens clients de l’entreprise dépasse les services secrets. En Afghanistan et en Irak, le logiciel était utilisé par les États-Unis pour organiser des masses d’informations que la guerre provoque. Le président de Palatir, Alexander Karp, est membre du conseil de surveillance d’Axel Springer (l’une des plus grandes maisons d’édition d’Europe) depuis mars 2018, et son logiciel est maintenant utilisé en Allemagne dans le projet de Francfort.
Les politiciens de l’opposition ont posé la question de savoir si une entreprise en lien si étroit av ec le complexe militaro-numérique des Etats-Unis devrait être autorisée à se rapprocher des données de la police allemande.
Un bond en avant
Lorsque l’inspecteur en chef Otto ouvre Hessendata, il voit un champ de recherche, une sorte de version Robocop de Google dans lequel il peut voir des suspects et leurs environnements. La puissance de Gotham indiquait qu’il pouvait combiner des informations provenant de différentes sources qui depuis longtemps, étaient incompatibles. Le résultat est un réseau d’information toujours plus grand.
Hessendata utilise sept sources : Trois bases de données policières pour les affaires criminelles et les enquêtes, ainsi que des données de connexion provenant de la surveillance téléphonique – qui a appelé qui, quand et où ? En outre, il existe des données provenant de certains téléphones mobiles de suspects et de télex. L’Office fédéral allemand de la police criminelle les a utilisés pour transmettre des informations sur Anis Amri – l’auteur de l’attentat terroriste de Berlin en 2016 – aux policiers de tout le pays.
Hessendata va encore plus loin en intégrant les données des médias sociaux. La police reçoit toutes les informations des profils Facebook des suspects sous le nom de « Facebook Business Records ». Pour ce faire, ils doivent présenter une demande d’aide juridique aux autorités américaines, qui obtiennent les données de Facebook. L’inspecteur en chef Otto fait défiler les discussions, les goûts et les logins avec l’adresse IP d’une personne sous surveillance, le tout lisible par machine. Sous chaque message en arabe, par exemple, se trouvent les traductions des interprètes de la police.
Les messages portent sur la fabrication de bombes. Les « chats » sont réels, à tel point qu’après leur analyse, les enquêteurs ont arrêté un jeune de 17 ans en février. On dit qu’il a planifié une attaque. La police présente cela comme le succès du nouveau logiciel. L’ensemble de données de Facebook est si vaste que, selon Otto, « il aurait rempli 14 mètres d’étagères. »
Gerhard Bereswill appelle ça un saut quantique. « Nous sommes entrés dans un nouveau monde », dit-il. Le président de la police de Francfort rit et montre du doigt l’écran sur lequel l’inspecteur en chef Otto présente le programme. « Je suis toujours ravi : Tout en un clic. »
Il raconte une anecdote de l’époque de la faction de l’Armée rouge et de l’automne 1977 en Allemagne. Il y avait eu deux tuyaux au sujet de l’appartement de conspiration dans lequel les ravisseurs détenaient le prisonnier Hanns Martin Schleyer, un ancien officier de la SS et, à l’époque, président de l’Association des employeurs allemands. Mais un indice se trouvait dans la boîte de réception de la police de Cologne, l’autre à l’Office fédéral de la police criminelle de l’époque. Personne n’a relié les points. Aujourd’hui, laisse entendre Gerhard Bereswill, Hessendata serait capable de tout assembler et de trouver ainsi Hans Martin Schleyer.
Secrets d’État
Et pourtant, tout le monde ne trouve pas ce nouveau développement positif. Les militants des droits civiques critiquent la connexion des bases de données de la police. Parce qu’en réalité, ces silos, dans lesquels les informations personnelles sont stockées, doivent être strictement séparés les uns des autres – ceci est requis par la législation sur la protection des données. C’est pourquoi chaque base de données a son propre ordre d’ouverture. Elle régit exactement la façon dont l’information doit être traitée, qui est autorisé à figurer dans le dossier et qui ne l’est pas.
Andrej Hunko, membre du Bundestag du parti de gauche Die Linke, dit à propos de Hessendata : « C’est de facto un filet policier, qui a des limites légales étroites. A mon avis, elles ne sont pas observées en Hesse. » Gerhard Bereswill dit que le commissaire à la protection des données de Hesse a tout approuvé. Et il y a des délais de suppression : Toute personne qui apparaît dans les bases de données mais qui n’est pas un suspect sera bientôt retirée de la liste.
Néanmoins, il y a des problèmes. Le ministre de l’Intérieur de l’Etat, Peter Beuth (CDU), a attribué le contrat à Palantir sans demander aucune offre aux candidats. Le prix, en fonction de la commande : 0,01 euro. Le véritable prix reste secret « en raison des intérêts de sécurité » du Land de Hesse. Depuis juillet, une commission d’enquête se réunit au parlement du Land de Wiesbaden. C’est censé découvrir pourquoi le ministre s’est engagé si tôt à Palantir. Peter Beuth soutient qu’après les attentats de 2016, la situation était tellement explosive qu’il a fallu procéder rapidement à des mises à niveau numériques. Seul Palantir proposait un logiciel adapté.
Wolfgang Greilich (du Parti libéral FDP), vice-président du comité, n’est pas satisfait de cette déclaration. « La société a certainement acquis une réputation douteuse, entre autres grâce à ses contacts avec Cambridge Analytica » (la société qui était au centre du scandale au sujet des données extraites de millions de comptes Facebook pendant la campagne électorale américaine). On dit que les employés de Palantir sont entrés et sortis de Cambridge Analytica.
Ils font maintenant la même chose avec la police de Hesse. Selon le chef de la police Bereswill, « quatre à six » employés de l’entreprise s’occupent de la technologie Hessendata au siège de la police de Francfort. Cependant, ils sont censés être toujours accompagnés d’agents de police. La nouvelle plate-forme est située dans le centre informatique d’une entreprise publique, la Hessische Zentrale für Datenverarbeitung (HZD, le centre informatique de la Hesse). Bereswill dit que « au sens figuré, toutes nos données y sont stockées dans le sous-sol, protégées physiquement et numériquement par des pares-feux. »
Questions de sécurité
Néanmoins, comme le souligne Wolfgang Greilich, les employés de Palantir étaient présents lorsque le système a été mis en service pour la première fois. « Ils ont » ravitaillé » les serveurs du HZD sous supervision, dit-il. « Le HZD n’a aucune idée des procédures installées. » Bien qu’il y ait une « clause de non-espionnage » dans le contrat, combien vaut-il si l’entreprise est capable de maintenir les systèmes à distance ? « Il n’y a aucun contrôle sur ce que Palantir fait avec un tel accès. Personne ne peut le dire avec certitude. »
Lors d’une récente enquête du comité, le directeur technique du HZD a déclaré qu’il ne pouvait exclure à 100 % la possibilité qu’une porte dérobée numérique installée en secret draine les données. Cependant, les employés de Palantir travaillaient sur des PC de police spécialement sécurisés. « Je suis extrêmement sceptique quant à une coopération avec un tel fournisseur de services secrets, car il est à craindre que la CIA ou la NSA – avec ou sans la connaissance de l’entreprise – aura accès aux données personnelles allemandes, » déclare Andrej Hunko. Gerhard Bereswill, quant à lui, déclare : « La CIA peut-elle accéder à nos données ? Non. »
L’utilisation de Gotham contre les salafistes n’est qu’un début. La police a déjà suggéré d’élargir la portée du programme de la sécurité de l’État au crime organisé et aux crimes graves comme le meurtre et le vol qualifié. Et les autres Länder suivent de très près la façon dont le logiciel de Palantir construit ses réseaux à Francfort.
