iT-News (Skywise & alliance contre nature Airbus – Palantir) – Il y a un an, Airbus confiait à la start-up américaine, fournisseur de la NSA et de la CIA, la réalisation de sa plateforme de big data Skywise. Si l’avionneur assume son choix, celui-ci fait peser des risques sur la sécurité des données, du fait du « Cloud Act » américain.
C’était il y a un an, ou presque. Sur le tarmac surchauffé du salon du Bourget, Airbus et le groupe américain Palantir annonçaient en grande pompe un partenariat pour développer une plateforme d’analyse de données, baptisée Skywise. Objectif : concevoir la plateforme de big data de référence dans l’aviation, qui permettrait à Airbus d’optimiser la production de ses appareils, mais aussi de proposer aux compagnies aériennes de nouveaux services (optimisation de la consommation des avions, maintenance prédictive…). Un champion industriel européen qui fricote avec une start-up réputée proche de la CIA et de la NSA : il n’en fallait pas plus pour déclencher une polémique en France. Une de plus: la DGSI avait déjà été mise à l’index en décembre 2016 pour avoir fait appel au même Palantir pour l’aider dans la lutte anti-terroriste.
Pourquoi avoir choisi cette start-up à la réputation sulfureuse, dont la CIA avait été un des premiers soutiens via son fonds d’investissement In-Q-Tel ? Pour comprendre, il faut revenir au besoin d’Airbus. Depuis quelques années, le groupe est englouti sous le gigantesque flux de données généré par ses avions. Quelques chiffres donnent la mesure de cette vague inédite : l’avionneur scrutait à l’origine de l’ordre de 400 paramètres sur ses A320. Avec le futur boîtier FOMAX, qu’Airbus est en train d’installer sur ses moyen-courriers, le groupe pourra étudier 24.000 paramètres en temps réel. « Sur un A380, ce sont 350.000 paramètres qui sont surveillés, et jusqu’à 800.000 sur un A350 », souligne Marc Fontaine, directeur de la transformation digitale d’Airbus.
« Ils ont cinq ans d’avance »
Pour exploiter ces milliards de données, il fallait un logiciel capable de fusionner les bases de données, mais aussi d’établir des corrélations invisibles au cerveau humain. C’est là que Palantir entre en scène. La start-up américaine s’était lancé il y a quinze ans sur le créneau de l’analyse de données avec le soutien de la CIA, de la NSA mais aussi du Departement of Homeland Security et des forces armées américaines. Elle était, jure Airbus, le seul acteur à disposer de la bonne technologie. « Ils ont cinq ans d’avance sur la concurrence, estime Marc Fontaine. Leurs logiciels permettent d’harmoniser très rapidement des bases de données hétérogènes. Le tout avec un haut niveau de sécurité : chaque donnée affiche elle-même sa propre traçabilité, avec des droits d’accès différenciés en fonction des publics. »
Palantir, dont le nom est tiré de celui de la « pierre de vision » permettant d’observer des lieux lointains dans le Seigneur des anneaux de Tolkien, commence à travailler avec Airbus dès 2015, bien avant l’annonce du Bourget, dans le plus grand secret. Elle dépêche jusqu’à une centaine de spécialistes dans les usines de l’avionneur pour analyser les besoins, et adapter son logiciel, baptisé Foundry, aux besoins d’Airbus. Montant du programme, auquel participent aussi Capgemini et Amazon : 100 millions d’euros. Trois ans après les premiers travaux, le système affiche désormais 5.000 utilisateurs, sur les différents sites d’Airbus, mais aussi parmi les compagnies aériennes partenaires. Une douzaine de compagnies sont déjà clientes de la plateforme, dont easyJet, Emirates, AirAsia, Etihad, LATAM, Peach, Asiana et WOW Air, avec plus de 3.000 avions connectés.
Baisse des coûts de 20 à 30%
Le bilan ? Brillant, jure l’avionneur européen. Par les corrélations qu’elle a permis d’établir sur la base de milliards de données, Skywise a permis de réduire les « coûts de non-qualité » de l’A350 de l’ordre de 30%, selon l’avionneur. Au sein de l’usine britannique de Filton, la plateforme a notamment permis d’identifier la cause d’un problème de pompes sur l’A350 en deux semaines, au lieu de 24 mois habituellement sur ce type de problème. « Les équipes ont pu rapidement se concentrer sur une cause parmi les 92 scénarios possibles », raconte Marc Fontaine. Airbus estime que la plateforme lui permettra de développer ses prochaines générations d’avions 30 à 50% plus vite, et d’en réduire le coût de production de 20 à 30%.
Skywise ouvre aussi un nouveau marché à l’avionneur, qui peut proposer aux compagnies clientes de nouveaux services. Airbus propose d’abord une offre de base gratuite, baptisée Skywise Core : les compagnies qui y souscrivent intègrent leur donnée à la plateforme Skywise, et peuvent en échange analyser leurs données et les comparer avec celles de compagnies comparables, qui sont anonymisées. Airbus est désormais capable d’intégrer toutes les données apportées par une compagnie aérienne en une journée, quand la tâche prenait entre six mois et trois ans auparavant.
L’autre offre est un produit premium payant, baptisé Skywise Predictive Maintenance. Il intègre des recommandations personnalisées sur l’usage de l’avion, et permet surtout d’anticiper les besoins de maintenance sans attendre une éventuelle panne. Si les données montrent par exemple une usure prématurée de certaines pièces, celles-ci seront changées dès la prochaine visite de maintenance, évitant de longues et coûteuses immobilisations de l’avion. A un horizon de trois ans, Airbus anticipe même un auto-diagnostic en temps réel de l’avion, qui recherchera -les signaux faibles pendant son vol.
Un abandon de souveraineté
Derrière ce bilan un rien triomphaliste, reste quelques questions majeures. Est-il vraiment raisonnable de confier l’analyse des données d’un des fleurons de l’industrie européenne à un groupe dont l’essentiel du business a longtemps été effectué avec les services de renseignement américain ?
N’y avait-il vraiment d’autre choix que de faire héberger toutes ces données sur les serveurs d’Amazon ?
« Il y a deux problèmes distincts, estime un ponte des services de renseignement interrogé par Challenges. Un, peut-on faire confiance à Palantir, mais aussi à Google et Microsoft, pour la sécurité de ces données stratégiques ?
Deux, même si on leur fait confiance, n’y a-t-il pas un abandon de souveraineté inacceptable, à voir ainsi la DGSI et Airbus dépendre ainsi d’acteurs américains ? »
L’ex-patron de la Direction du renseignement militaire (DRM) Christophe Gomart avait répondu par l’affirmative en décembre dernier, assurant que la capacité d’analyse de gros flux de données devait être développée « en national ».
Chez Airbus, on reste droit dans ses bottes. « Il n’y avait pas d’alternative européenne à Palantir en Europe », jure Marc Fontaine. Un argument déjà employé par l’ancien patron de la DGSI Patrick Calvar lors de l’officialisation du choix de Palantir. Cette justification faisait bondir le patron de Thales, Patrice Caine, interrogé en juin dernier par Challenges : « La compétence, nous l’avons, et je ne vois pas de raisons pour lesquelles nous ne saurions pas offrir aux services de renseignement un service comparable, assurait-il. Y arriver, c’est une question de temps et d’argent, pas de compétence ou de barrière technologique ».
En clair, un contrat de la DGSI aurait permis à Thales de rattraper son retard… et probablement de pouvoir concurrencer Palantir auprès des industriels.
Le Cloud Act, menace ultime
Après cette occasion perdue, est-il trop tard pour envisager une solution française ?
Pas sûr. »Il faudrait trois ou quatre ans et quelques centaines de millions d’euros, mais il est beaucoup plus facile aujourd’hui de développer une plateforme qu’au moment où Palantir s’est lancé, assure un proche des services de renseignement. 80% des briques technologiques sont disponibles en open source.
Pour le reste, la DGSE a déjà des systèmes d’analyse de données très efficaces, qu’elle n’a jamais partagé avec les autres services ou l’industrie. » Le ministère des Armées est d’ailleurs en train de développer un prototype de plateforme d’analyse big data 100% français. Le projet, baptisé Artemis, a été confié en novembre dernier à trois groupements d’industriels: Thales/Sopra Steria, Atos/Bull et CapGemini. « Le projet est bon, mais le risque, à vouloir mettre trop de monde autour de la table, est de faire une usine à gaz », poursuit la même source.
Airbus assure en tout cas avoir pris toutes les précautions pour éviter une fuite d’informations vers les services de renseignement ou la concurrence américaine.
Le groupe fait régulièrement auditer les procédures de sécurité de ses partenaires américains, dont Palantir. L’avion de transport militaire A400M fait l’objet d’une plateforme de données dédiée, seulement accessible à l’armée de l’air.
Mais ces précautions risquent de ne pas peser bien lourd face au nouveau Cloud Act américain, promulgué en mars dernier. Cette législation oblige désormais les entreprises américaines à fournir, en cas de demande de Washington, les données de leurs utilisateurs, même si celles-ci sont stockées à l’étranger.
Ce qui est le cas pour Airbus : les données de sa plateforme Skywise, développée sur une technologie de Palantir, sont hébergées en Irlande par Amazon.