Résumé exécutif
Le 12 mai 2026, The Register révèle que NHS England a confirmé autoriser les employés de Palantir à accéder aux données patients identifiables via un nouveau rôle "admin" sur la Federated Data Platform (FDP). Ce changement de politique, divulgué par un document interne consulté par le Financial Times, reconnaît explicitement un "risque de perte de confiance publique" dans les garanties de protection des données.
Cette décision intervient dans un contexte déjà tendu. Le contrat FDP, attribué à Palantir en 2023 pour 330 millions de livres (446 millions de dollars), l'avait été sans mise en concurrence, à la suite de contrats pandémiques cumulant 60 millions de livres. Le gouvernement travailliste britannique prévoit par ailleurs de dissoudre NHS England, ajoutant une couche d'incertitude institutionnelle à la gouvernance de ces données de santé.
Les faits
- NHS England confirme que les employés de Palantir peuvent obtenir un rôle "admin" leur donnant accès au National Data Integration Tenant (NDIT) et aux données patients identifiables (The Register)
- Le document interne de NHS England reconnaît que cet accès pourrait entraîner un "risque de perte de confiance publique" dans les assurances de protection des données (The Register, citant le Financial Times)
- Le contrat Federated Data Platform (FDP) a été attribué à Palantir en 2023 pour 330 millions de livres (446 millions de dollars) sans mise en concurrence (The Register)
- Auparavant, Palantir avait remporté des contrats pandémiques cumulant 60 millions de livres sans concurrence (The Register)
- Le changement s'applique à un petit nombre de personnes travaillant sur la plateforme centrale de collecte de données de performance du NHS (The Register)
- Les personnels externes doivent disposer d'une habilitation de sécurité gouvernementale et être approuvés par un membre du NHS England au niveau directeur ou supérieur (The Register)
- Le Health Service Journal rapportait en mars 2026 que près d'un tiers des trusts NHS connectés à la FDP ne respectaient pas les standards de sécurité des données (The Register)
- Le gouvernement travailliste prévoit de dissoudre NHS England pour gérer le service directement depuis Whitehall (The Register)
- Le ministre Zubir Ahmed a déclaré que Palantir "ne possède pas les données, les produits ou la propriété intellectuelle, et ne peut pas utiliser les données du NHS à ses propres fins" (The Register)
- Sam Smith de medConfidential dénonce un "manque de transparence" : l'information a été obtenue via une fuite plutôt que par une communication proactive (The Register)
Analyse stratégique
1. Le contrat sans concurrence : l'origine de la méfiance
L'attribution du contrat FDP à Palantir pour 330 millions de livres sans mise en concurrence, après 60 millions de livres de contrats pandémiques également non concurrentiels, constitue le péché originel de cette relation contractuelle. Dans un système de santé publique où la confiance des citoyens est le capital le plus précieux, l'absence de procédure concurrentielle crée un soupçon structurel que chaque décision ultérieure vient alimenter.
La trajectoire de Palantir au Royaume-Uni suit un schéma désormais familier : des contrats d'urgence sans concurrence pendant la pandémie, transformés en contrats pérennes sans que les procédures normales d'appel d'offres n'aient été rétablies. Ce modèle, également observé dans d'autres juridictions, soulève la question de savoir si les situations d'urgence créent des dépendances technologiques dont il devient politiquement et techniquement impossible de sortir.
2. Le "risque de perte de confiance publique" : quand l'institution reconnaît le problème
La reconnaissance explicite par NHS England, dans son propre document interne, d'un "risque de perte de confiance publique" est remarquable. Elle signifie que l'institution a identifié le problème, l'a documenté, et a néanmoins choisi de procéder au changement de politique. Cette séquence décisionnelle, du diagnostic à l'action malgré le risque identifié, sera scrutée par les régulateurs et les parlementaires.
La divulgation de ce document par une fuite plutôt que par une communication proactive, comme le souligne Sam Smith de medConfidential, aggrave le problème. Une institution qui reconnaît en interne un risque de perte de confiance mais ne communique pas publiquement sur sa décision crée les conditions d'une crise de légitimité lorsque l'information finit inévitablement par émerger. Le NHS England a été "défait par son manque de clarté", selon les termes de medConfidential.
3. La dissolution de NHS England : qui protégera les données demain ?
La décision du gouvernement travailliste de dissoudre NHS England pour gérer le service de santé directement depuis le ministère (Department for Health and Social Care) ajoute une dimension d'incertitude institutionnelle à la gouvernance des données de santé. Les garanties actuelles, aussi imparfaites soient-elles, sont ancrées dans une structure organisationnelle qui s'apprête à disparaître.
La question de la continuité des contrôles et des audits pendant et après la transition institutionnelle est centrale. Si NHS England est dissous, qui sera le "contrôleur de données" au sens du RGPD britannique ? Le ministère de la Santé reprendra-t-il l'intégralité des obligations contractuelles envers Palantir, ou la dissolution créera-t-elle un vide de gouvernance que le fournisseur technologique pourrait exploiter ?
4. La sécurité en retard : un tiers des trusts non conformes
La révélation par le Health Service Journal, rappelée par The Register, que près d'un tiers des trusts NHS connectés à la FDP en 2025 ne respectaient pas les standards de sécurité des données est le signal d'alarme le plus concret. NHS England a répondu que "la FDP a la protection des données et la cybersécurité au coeur de sa conception".
Mais l'écart entre la conception centrale et la conformité locale est précisément le problème. Une plateforme centralisée, aussi sécurisée soit-elle dans son architecture, est aussi vulnérable que son maillon le plus faible. Si un tiers des trusts ne respectent pas les standards, l'accès élargi de Palantir aux données identifiables se déploie dans un environnement où les garanties de sécurité ne sont pas uniformément appliquées.
Impact business et sectoriel
Secteur public britannique. L'affaire NHS-Palantir va intensifier le débat sur le recours aux fournisseurs technologiques privés pour les infrastructures de données publiques. La dissolution de NHS England pourrait être l'occasion d'un recadrage de la relation contractuelle avec Palantir, ou au contraire d'un approfondissement de la dépendance si la transition institutionnelle affaiblit la capacité de supervision.
Palantir. L'entreprise voit sa réputation de "spy-tech firm" (selon les termes de The Register) renforcée par cette controverse, ce qui pourrait compliquer ses efforts pour décrocher des contrats publics dans d'autres juridictions, notamment en Europe où les sensibilités sur la protection des données de santé sont plus aiguës qu'au Royaume-Uni post-Brexit. Palantir doit démontrer que son modèle économique n'est pas fondé sur l'accès aux données.
Gouvernance des données de santé. Ce cas établit un précédent pour l'ensemble des systèmes de santé publics qui envisagent de confier leurs données à des fournisseurs technologiques privés. La question centrale n'est pas technique (Palantir peut probablement sécuriser les données) mais institutionnelle : comment garantir que l'accès accordé aujourd'hui ne sera pas étendu demain, et comment assurer la transparence de ces extensions ?
Société civile. La réaction de medConfidential et la couverture médiatique de l'affaire démontrent que la société civile britannique dispose d'une capacité de surveillance des contrats publics technologiques qui a fait ses preuves. Cette vigilance citoyenne, couplée à des fuites internes, constitue un contre-pouvoir de fait face à l'opacité des relations contractuelles entre l'État et les fournisseurs technologiques.
Ce qu'il faut retenir
L'autorisation donnée par NHS England aux employés de Palantir d'accéder aux données patients identifiables via un rôle "admin" cristallise toutes les tensions du déploiement de la technologie dans les services publics. Le contrat a été attribué sans concurrence, la décision d'élargir l'accès reconnaît elle-même un risque de perte de confiance, et l'information n'a été rendue publique que par une fuite. Cette séquence est un cas d'école de ce qu'il ne faut pas faire en matière de gouvernance des données publiques.
La dissolution annoncée de NHS England par le gouvernement travailliste transforme cette controverse en urgence institutionnelle. La structure qui a négocié les garanties contractuelles avec Palantir s'apprête à disparaître. La question de savoir qui contrôlera l'accès aux données de santé de 56 millions de Britanniques après cette dissolution reste sans réponse claire, et le Parlement devra l'exiger avant que la transition ne soit consommée.
Pour les décideurs publics de tous les pays, la leçon est limpide : les contrats de données de santé attribués sans concurrence en situation d'urgence créent des dépendances dont il est politiquement et techniquement difficile de sortir. La transparence proactive sur les évolutions de l'accès aux données n'est pas une option de communication mais une condition de la légitimité démocratique. NHS England l'apprend à ses dépens, et tous les systèmes de santé publics feraient bien d'en tirer les conséquences avant de se retrouver dans la même situation.
