Journal d'investigation en ligne et d'information‑hacking
par Lou Syrah

Dans l'ombre de Spallian, géant français du big data

Lentement mais sûrement, Spallian prend racine sur le territoire. Le 23 octobre, Bouygues annonçait entrer dans le capital de la société française spécialisée dans le « traitement de bases de données complexes », au côté de la SCET (par ailleurs cliente de Spallian), l'une des filiales de la Caisse des dépôts et consignations (CDC), bras armé financier de l'Etat.

Lentement mais sûrement, Spallian prend racine sur le territoire. Le 23 octobre, Bouygues annonçait entrer dans le capital de la société française spécialisée dans le « traitement de bases de données complexes », au côté de la SCET (par ailleurs cliente de Spallian), l'une des filiales de la Caisse des dépôts et consignations (CDC), bras armé financier de l'Etat. Une bien belle reconnaissance pour la boîte qui se plaignait de voir les pouvoirs publics dérouler le tapis rouge aux géants américains du secteur !

Côté com', Spallian, c'est la pépite française du big data, officiant autant pour le privé dans l'optimisation de bases de données (la boîte accompagnait par exemple Bernard Laporte dans sa course à la tête de la fédération française de rugby en gérant son fichier électeurs l'an dernier) que pour le public, auprès des collectivités territoriales. Avec, en tête de gondole, des “logiciels d’aide à la décision ”, comme “TellMyCity” présentée comme « l'application numéro 1 de la démocratie participative » (rien de moins) permettant aux citoyens d'une ville de faire remonter aux services municipaux les incivilités ou autres problèmes de chaussée dans la commune. Le tout à partir d'une application gratuite téléchargeable sur Apple Store, garantie « sans revente des données à des fins commerciales », se gargarise le patron Renaud Prouveur. Voilà pour les éléments de langage.

Reste une ombre au tableau. Car, avant de se peinturlurer en défenseur des libertés, Spallian c'est d'abord et avant tout un gros poisson sur le marché de la sécurité. C’est l’essence même de la première entité créée en 1998 sous le nom d'Althing par Renaud Prouveur, jeune patron au profil peu équivoque. Alors âgé de vingt-quatre ans, l'homme réserviste de la gendarmerie nationale est passé sur les bancs d'Assas où il a étudié la criminologie. Sorti de la fac avec « 12 000 francs en poche », «un sac, un ordinateur et une imprimante », Prouveur et son premier cabinet de conseil sillonnent le pays en ciblant les collectivités, avec pour principale prestation “les diagnostics sécurité”. Le privé fait à l'époque ses choux gras des nouvelles réglementations dans le domaine. A l'échelle locale, les politiques de lutte contre la délinquance et de « tranquillité publique » permettent un échange toujours plus important d'informations d'acteurs soumis en temps normal au secret professionnel. Tout se joue au sein des CLSPD (conseil local de sécurité et de prévention de la délinquance) où les intervenants locaux comme les offices HLM, transporteurs, services sociaux, médiateurs de rue et policiers, se réunissent autour du maire pour s'échanger des éléments sensibles. Or, note Renaud Prouveur, à l'époque « les collectivités s’informatisent de plus en plus , et nous on récupère des bases de données qu’on couche sur papier, notamment sur des cartes ». « Le paradoxe » pousse la boite de conseil vers l'édition de logiciels. Spallian voit le jour. Début des années 2000, Prouveur sous-traite à une société informatique le développement d'un SIG (système d'informations géographiques) initialement utilisé par les géographes dans leurs tâches assistées par ordinateur.

Un logiciel pompe à données

Les développeurs du projet conçoivent une plateforme cartographique enrichie par des bases de données, qui peuvent être saisies par les utilisateurs. La bête est baptisée « Corto ». Aux mairies, Corto doit apporter une cartographie dynamique de la délinquance et des incivilités sur le territoire.

Les plaquettes promotionnelles vantent ainsi l'outil magique :

  «  Interopérable avec les logiciels d’information géographique et de base de données existants, CORTO est capable de croiser à l’échelle d’un site, d’une ville ou d’un Etat, un nombre illimité de bases de données, parmi lesquelles  :

Répertoire des infrastructures Interventions réalisées par les services Résultats électoraux Répertoire des acteurs économiques et des associations, Données publiques (opendata) »

 

Joujou pour flics, élus, ou dictateurs?

Les potentialités sont en effet énormes. Pourquoi ne pas croiser par exemple des fichiers de police avec les fiches « incidents » des bailleurs sociaux, des médiateurs de rue, les pompiers, de la police nationale, les gardiens d’immeubles HLM, et plugger le logiciel au système de caméras de vidéo surveillance d'un territoire pour pouvoir regarder en temps réel un secteur où les incidents apparaissent le plus sur une carte ?

Une puissance qui donne le vertige et faisait de Corto un parfait prétendant aux Big brother Awards en 2006. Preuve de sa dangerosité potentielle, Spallian assurait en 2015 dans le  Canard  Enchainé refuser de vendre le logiciel aux municipalités frontistes, mais aussi aux régimes dictatoriaux (voir encadré). Le succès est malgré tout indiscutable. Au top de sa forme, Spallian annonce équiper plus de 183 collectivités, dont les villes de Lyon, Mantes la jolie, Courbevoie, Nanterre, Puteaux, Nancy. Il y a autant d'informations compilables que d'acteurs prêts à en donner. La communauté d'agglomération du Grand Nancy signait par exemple à la fin des années 2000 une convention d'échanges de données avec les villes sous sa tutelle pour drainer vers le logiciel Corto, des data d'un territoire plus large. Partenariat d'autant plus large qu'il incluait là-bas, la DDSP (Direction départementale de la sécurité publique) de Meurthe et Moselle elle-même, disposant d'un usage autonome des logiciels comprenant ce qu'on appelle « l'Etat 4001 » : les infractions prises en compte au cours du mois par la gendarmerie et la police. «  Il y avait 107 catégories, on en récupérait une dizaine qui correspondait à la délinquance de proximité . », détaille la direction de Spallian.

Concrètement, c'est une plateforme de saisie- « Memento »- qui permet de verser côté mairie, bailleurs médiateur et autres, les fiches signalements habituellement remplies par les agents. Le logiciel est modelé selon l'usage des villes, précise Jacky Thouvenin élu sécurité de la ville d'Eyssey-lès-Nancy, utilisatrice de Corto depuis 2014, dans le cadre de son partenariat avec l'agglo. « Ce sont elles qui organisent les onglets en fonction de leurs besoins ». Lesquels au juste ? Et dans quelles limites ?

Dans la démonstration du coordinateur sécurité de Mantes la jolie, disponible sur Internet on voit ainsi le vaste usage que fait la maire de « Corto ». On y retrouve la «  police », le « médiateur », ou encore les services de « vidéoprotection ».

Ainsi que les données classées sous la mentions « type » de faits ( comme « différends entre époux », « suspicion d'ivresse », « conduite d'un deux roues sans casque [immatriculation] »). Le tout, enregistré par catégorie : « dégradation de bien », « véhicules », « différends », « intervention des médiateurs ». À côté d'autres plus étonnantes comme « comportement » qualifié, ici, de « perturbateur » ...

Côté entreprise, on jure, croix de bois, croix de fer, ne plus chercher à commercialiser le logiciel pour les municipalités et les forces de sécurité depuis environ 2016. Finie aussi la vente à des fins électorales. Car comme tout outil technologique ultra développé et à l'usage réversible, Corto accompagnait autant la police que les élus dans leur chasse aux électeurs. « On a fait la dernière campagne avec Alain Juppé  aux primaires » promet Renaud Prouveur. « La sécurité et le politique, ce n'était que 5% de nos recettes ». Et beaucoup d'ennuis à l'en croire. Certains utilisateurs évoquent plutôt, eux, un usage insatisfaisant. « Quand vous ne disposez pas de beaucoup de bases de données à croiser,  l'outil sert peu en politique», balance un ancien membre de l'équipe de campagne de NKM, utilisatrice du logiciel pour sa campagne des municipales de 2014.

Du serveur aux cerveaux ?

Reste à savoir où s'arrête pour Spallian l’exploitation massive des bases de données ? En presque 20 ans d'existence, l'entreprise française a pu amasser des tonnes d'informations sensibles stockées chez un de ses partenaires à Clermont Ferrand. « Par contrat on s'est refusé à en faire un usage mercantile » explique le français du big data. Certes, sauf que le cabinet Althing, entité du groupe Spallian continue à travailler dans l'intelligence économique, avec des nouveaux marchés, comme l'anti-terrorisme. Un petit monde où le nerf de la guerre reste l'information. Faut-il y voir un élément de réponse ?

Compter les Marocains dans sa ville avec Spallian ?

Quelles bases de données achète et vend réellement la société Spallian aux politiques et à ses clients privés? En 2015 , Reflets soulevait déjà un lièvre. La démonstration du logiciel Corto par la société, lors d'une conférence ouverte en octobre 2014 à l'IHEDN (Institut des hautes études de défense nationale ) nous avait pour le moins intrigués. Spallian avait choisi d'illustrer la puissance de son logiciel en affichant une projection cartographique de la communauté marocaine d'Aulnay-Sous-Bois. Comment la boîte avait-elle évalué la communauté marocaine de la ville ? Grâce aux fichiers électoraux, à en croire l'explication du PDG lors de la conférence, à laquelle nous étions présents. Problème : les fichiers électoraux ne présentent pas la double nationalité des français d'origine étrangère. En outre, selon la loi Informatique et libertés, il est en France strictement interdit « de recueillir et d’enregistrer des informations faisant apparaître, directement ou indirectement, les origines "raciales" ou ethniques, ainsi que les appartenances religieuses des personnes. En tout état de cause, de tels critères ne peuvent pas être utilisés pour opérer des tris et s’adresser à des populations ciblées. ».

Par quel tour de passe passe la société peut-elle exposer la population marocaine d'une ville à l'appui du fichier électoral ? A partir du nom de famille, façon Robert Ménard à Béziers ? Lors de la publication du premier papier de Reflets, Spallian niait avoir tenu ces propos en conférence publique. Contacté, le patron de Spallian Renaud Prouveur nie toujours les faits évoqués par le journal. Pour notre part, nous disposons toujours des notes prises lors de cette conférence.

De Luxembourg à Ryad, quand Spallian s'échoue à l'étranger

Investir le marché du conseil en sécurité tout en se présentant comme le défenseur des libertés fondamentales et des données personnelles : la stratégie de communication est étroite et glissante comme une ligne de crête, mais c'est bien celle qu'a décidé d'emprunter Spallian pour attirer l'attention des pouvoirs publics. Se dépeindre en somme en contre-modèle du concurrent américain Palantir qui turbine, lui, sans vergogne pour les services secrets US et français. En guise de bonne foi, l'entreprise affiche la séparation de ses activités, regroupées derrière le cabinet Althing pour le conseil en sûreté, et Spallian pour « la smart city ». Et, pour preuve qu'en matière de « souveraineté  technologique » on joue le jeu, la boite rappelle avoir « rapatrié toutes (ses) entités de l'étranger ». C'est que, depuis 2012, Spallian avait atterri hors de France et pas n'importe où, non, au Grand Duché du Luxembourg. Spallian Innovation, et Spallian Sarl ont respectivement été enregistrées dans le petit pays en 2012 et 2014. Que faisait donc le géant du big data dans la crème de la crème du paradis fiscal européen ? « Démarchée par PWC », Spallian se serait installée alors dans « la future Silicon Valley européenne » pour une levée de fonds accompagnant le développement d'outils Fintech, assure son patron. « Les autorités luxembourgeoises nous avait proposé un plan : 2 millions d'euros de subventions non déductibles et un soutien recherche et développement favorable. Mais la mariée était trop belle . » Pour sa défense, l'entité française continue à payer des impôts sur les bénéfices en France pour la période. Néanmoins c'est bien au Luxembourg que figurent alors les actions du groupe, dont certaines détenues par quelques sommités comme Ivan Barbot, ex-patron d'Interpol passé par la DGPN (Direction générale de la police nationale) ou, moins connu, Olivier Gadan, ancien responsable du pôle informatique à l'Elysée sous Nicolas Sarkozy.

Embourbé au Luxembourg sur le marché de la Fintech, Spallian continue à l'époque à attirer quelques autres mauvais génies. Renaud Prouveur effectue des déplacements au Maroc et en Azerbaïdjan, pas vraiment des champions en matière de libertés. La petite dictature eurasiatique s'annonce intéressée par la puissance du logiciel Corto. « Le contrat n'a pas abouti » explique Renaud Prouveur . « On avait pas assez de visibilité sur son application ». Spallian assure aussi avoir repoussé un marché avec la Chine, qui souhaitait exploiter le mouchard numérique pour « repérer les opposants politiques ».  « Oui il y a une sélection des clients », concluait le réserviste lors d'une conférence donnée à Lyon en novembre 2014. Une sélection à double vitesse ? Dans le conseil en sûreté, Spallian compte parmi ses clients le palais princier de Ryad... L'Arabie Saoudite, dont l'actualité est définitivement peu reluisante en matière de droits de l'Homme.


Les coulisses de cette enquête :

Contactés par Reflets, le Grand Nancy n'a pas voulu communiquer le montant du marché. Le commissariat de Eysses-les-Nancy, n'a pas répondu à nos appels. La police municipale de Maiziaire-les-Metz, n'a jamais répondu, l'élu sécurité n'a pas accusé réception de notre mail. L'OPH du 92 n'a jamais répondu à nos questions sur les données personnelles.  Le CIL de Limoges n'a jamais pu être joint en dépit de nos efforts. L'ANRU ne nous a pas répondu. La CNIL nous a demandé de préciser nos questions avant de se murer dans un silence total (point Histoire sur la CNIL, pour les curieux).

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée