Palantir, cloud et IA militaire, les nouvelles dépendances de la défense française

La question de la dépendance numérique dans la défense n’est pas nouvelle, mais elle prend une dimension plus sensible dans un contexte international plus instable. Le débat a été relancé par le renouvellement du contrat entre la Direction générale de la sécurité intérieure (DGSI) et Palantir, un éditeur américain utilisé depuis 2016 pour le traitement de données hétérogènes à grande échelle, après les attentats du 13 novembre 2015. Le sujet dépasse toutefois le cas d’un prestataire. Il touche à la capacité de la France à conserver la maîtrise de ses données, de ses outils d’analyse, de ses chaînes de décision et de ses systèmes critiques.

Le rapport d’information sur les dépendances militaires de la France vis-à-vis de l’étranger, déposé le 1^er avril 2026 à l’Assemblée nationale, souligne que les conflits contemporains renforcent le rôle du cyberespace, du spatial, de la guerre électronique et du traitement rapide de la donnée dans les capacités d’appréciation et de décision. Autrement dit, la souveraineté militaire ne se résume plus à la possession de chars, d’avions, de navires ou de missiles. Elle dépend aussi des couches logicielles qui permettent de voir, comprendre, décider et agir plus vite que l’adversaire.

Une dépendance qui touche la décision militaire

Le cas Palantir concentre les inquiétudes parce qu’il concerne des fonctions sensibles. La plate-forme Gotham, utilisée par la DGSI, sert à croiser et analyser de grands volumes de données, mais la France ne maîtrise pas son code source, son architecture profonde, ni ses conditions de maintenance à long terme, d’après les éléments repris dans le rapport parlementaire. Les rapporteurs identifient trois risques, à savoir une possible extraction de données vers les États-Unis, un risque de rupture d’accès en cas de dégradation des relations bilatérales et un ralentissement du développement d’alternatives nationales.

Cette dépendance ne se limite pas au territoire français. L’OTAN a acquis en 2025 le système Maven Smart System NATO de Palantir pour son commandement allié des opérations. Cette plate-forme doit fournir une capacité commune de combat fondée sur la donnée, avec des usages allant des grands modèles de langage à l’apprentissage automatique et à l’intelligence artificielle (IA) générative pour améliorer la fusion du renseignement, la planification et l’accélération de la décision. Le risque pointé côté français est que l’interopérabilité alliée, nécessaire sur le plan militaire, puisse aussi imposer durablement des standards américains.

La dépendance logicielle est également visible dans les outils du quotidien. Les armées françaises ont conclu en 2008 un accord-cadre avec Microsoft. L’usage d’Active Directory a facilité la rationalisation des intranets du ministère des Armées et concerne INTRADEF et ses 220 000 utilisateurs, mais une sortie immédiate de Microsoft n’est pas jugée crédible sans affecter l’aptitude opérationnelle des armées, compte tenu de la profondeur de ces couches logicielles. La dépendance numérique ne vient donc pas seulement des outils de renseignement. Elle s’inscrit aussi dans l’administration, les annuaires, les services communs et les usages quotidiens.

Le risque juridique et industriel américain

La vulnérabilité tient aussi au droit. Le Cloud Act adopté aux États-Unis en 2018 permet aux autorités judiciaires américaines d’accéder à des données détenues par des fournisseurs soumis au droit américain, même lorsque ces données sont stockées sur des serveurs situés en Europe, ce qui renforce les risques liés aux technologies numériques américaines. Dans la défense, cette question est encore plus sensible, car la donnée peut concerner des opérations, des personnels, des équipements ou des capacités industrielles.

À cela s’ajoutent les réglementations Export Administration Regulations (EAR) et International Traffic in Arms Regulations (ITAR), qui encadrent les exportations et réexportations de biens américains ou de produits intégrant certains composants américains. Le rapport parlementaire rappelle que près de 1 000 demandes de licences émanant d’entreprises de la base industrielle et technologique de défense (BITD) française sont adressées chaque année aux autorités américaines, avec un risque de sanctions en cas de manquement. Cette extraterritorialité transforme parfois une dépendance technique en contrainte commerciale, diplomatique et opérationnelle.

Face à ces limites, la France cherche à renforcer ses propres capacités. Le projet Artemis.IA, acronyme d’Architecture de traitement et d’exploitation massive de l’information multi-sources et d’intelligence artificielle, vise à fournir au ministère des Armées une solution souveraine et sécurisée de traitement massif de données confiée à ATHEA, coentreprise d’Atos et Thales. L’Agence ministérielle pour l’intelligence artificielle de défense (AMIAD), créée en 2024, doit accélérer le passage des expérimentations aux capacités opérationnelles. Un accord-cadre avec Mistral AI permet également aux armées et à plusieurs organismes liés à la défense d’utiliser des modèles et services d’IA français, avec un déploiement annoncé sur des infrastructures nationales afin de garder le contrôle des données critiques.

Le problème reste celui du passage à l’échelle. Les solutions françaises existent, mais elles affrontent des acteurs américains déjà installés, massivement financés et intégrés aux architectures alliées. La souveraineté numérique de défense ne signifie donc pas l’autarcie, qui serait irréaliste dans un environnement militaire interallié. Elle suppose plutôt d’identifier les dépendances réellement critiques, de préserver des alternatives nationales ou européennes, de maîtriser les données sensibles et d’éviter que l’interopérabilité ne devienne une perte de liberté stratégique. Dans la défense, la question n’est plus seulement de posséder les armes. Elle est aussi de savoir qui contrôle les logiciels qui aident à les employer.