Enderi

Accueil
Envoyer à un ami
Version imprimable


L’affaire Gemplus, c’est en tombant qu’on apprend ?




Publié par Mathis Romanet le 5 Mai 2023

En 2018, un décret ajoute l’aérospatial et la protection civile à la liste des secteurs pour lesquels les investissements directs venant de l’étranger doivent être contrôlés et validés par l’Etat. En 2019, c’est au tour des entreprises stockant des données personnelles. En 2020, en réaction au Covid, c’est cette fois au tour des biotechnologies de rentrer dans la liste. Certains y verront la preuve que la France est pro-active dans la défense de ses entreprises contre des opérations d’intelligence économique. D’autre accuseront l’Etat de se rendre compte trop tard que sa doctrine d’intelligence économique n’est pas adaptée à notre monde. Mais laissons cette question pour plus tard, et penchons-nous plutôt sur ce qui est l’origine de ce mouvement : revenons à l’époque où la France, plus naïve, laissa « le fleuron de l’innovation française », le leader des cartes à puce Gemplus, subir une action d’intelligence économique agressive par les Etats-Unis.



Gemplus est une entreprise productrice de carte à puces électroniques qui eut un essor important au cours des années 1990. Les commandes de France Telecom et l’intuition de ses fondateurs, convaincus que la carte à puce aurait un avenir radieux firent de Gemplus le leader mondial des cartes à puces à l’aube du XXIème siècle. Ces cartes permettent de garantir l’identité de chaque objet/utilisateur, et donc maintiennent un haut niveau de sécurité en empêchant un autre objet/utilisateur d’accéder à des informations dont il ne doit pas disposer. Le savoir-faire en cryptographie de Gemplus est reconnu dans le monde entier, et cette science est alors suffisamment avancée pour être dans la pratique inviolable. Tout ceci n’est pas sans déranger les Etats-Unis, et ce pour deux raisons : les entreprises américaines sont gravement en retard sur cette technologie, car elles ont toujours considéré que les cartes à puces seraient vites remplacées par autre chose. De plus, les services secrets américains ne peuvent plus lire comme dans un livre ouvert dans les télécommunications sans posséder les clefs de cryptage.

Pour bien appréhender l’action d’intelligence économique, il faut comprendre la particularité de la doctrine des États-Unis sur ce sujet. En 1989, George H.W Bush exerce son premier mandat de président des États-Unis. Cet ancien de la CIA prend vite conscience que l’URSS n’est plus une menace sérieuse pour l’hégémonie américaine, et tourne son attention vers les partenaires économiques des États-Unis. A l’origine, cette attention s’exprime sous la forme « traditionnelle » de l’espionnage. Cependant, assez vite, la stratégie américaine évolue avec la prise de conscience de quelque-chose de primordial : si les intérêts d’agents économiques et gouvernementaux sont étroitement liés, un mode d’action hybride est parfois le plus adapté. Cette hybridité sera d’ailleurs ce qui manquera précisément à la France pour réagir face à l’action d’intelligence économique sur Gemplus. Revenons maintenant à Gemplus : en 2000, Marc Lassus finit par se laisser convaincre de laisser TPG, un fond d’investissement américain, d’entrer au capital de Gemplus. Le patron de ce fond n’est personne d’autre que David Bonderman, une personne étroitement liée aux services secrets américains. TPG obtient le droit de nommer la majorité des membres du conseil d’administration de Gemplus. Petit à petit, les cadres de l’entreprise partent, remplacés par des américains. L’année 2002 sera l’année tournant : Alex Mandl, administrateur d’In-Q-Tel, un fond financé par la CIA ayant pour but de protéger et d’acquérir des technologies intéressantes pour les intérêts américains, est nommé directeur de Gemplus. La même année, Marc Lassus, ancien président de Gemplus, se voit obligé de démissionner, car le camp américain l’accuse de ne pas avoir remboursé un prêt de stock-options.

La présence du fond In-Q-Tel, l’appartenance de nombreux des individus américains au think-tank BENS (Un think-tank où les cadres américains mettent leurs compétences et leurs réflexions au service de la sécurité américaine), le comportement étrange de l’équipe américaine (audit qui se concentre sur les recherches scientifiques et les brevets plus qu’un audit classique, investissement trois fois supérieur aux investissements habituels de TPG…) sont un faisceau d’indices qui ne laissent aucun doute : cette acquisition n’avait pas uniquement des objectifs économiques. L’intérêt pour le gouvernement américain dans cette acquisition peut prendre plusieurs formes : brevet technologiques, installation de backdoors dans les clefs de cryptages, accès à des télécommunications… Mais aussi intérêt économique : TPG a tenté à plusieurs reprises de délocaliser les laboratoires de Gemplus aux Etats-Unis. On pourra d’ailleurs noter que le fond a réalisé une plus-value importante lors de la revente de ses parts en 2010.

Comment expliquer que l’ensemble des acteurs français soient restés immobiles face à cette offensive à peine masquée ? Au risque de trop simplifier le problème, on pourrait résumer ces carences à un phénomène : le manque de synergie entre les différents acteurs pour ce qui est de l’intelligence économique. Les syndicats se sont fortement mobilisés contre les plans sociaux, mais pas avant, lors de l’entrée au capital des américains, considérant que c’était une affaire de patrons riches qui ne concernait pas les problèmes des employés. Le gouvernement a certes tenté d’intervenir, mais en l’absence d’outils juridiques suffisant, n’a pas pu infléchir la trajectoire de Gemplus. Certains membres du gouvernement déclarent à l’époque qu’ils ne peuvent pas intervenir car il s’agit d’une affaire strictement privée. Dominique Vignon, parachuté en 2002 dans le but d’assurer la nomination d’un nouveau président de Gemplus et de calmer le jeu, n’aura pas su empêcher la nomination de l’administrateur d’un fond d’investissement de la CIA à la présidence. Enfin, les cadres français, et en premier rang Marc Lassus, n’auront pas su non plus détecter que les intentions de TPG n’étaient pas simplement de faire fructifier financièrement leur investissement, et se sont laisser tenter par la perspective du marché américain. Les observateurs s’écharpant pour déterminer s’il s’agissait d’une opération d’espionnage ou un acte de capitalisme sauvage n’auront pas aidé à éclairer le débat, dans leur incapacité à prendre conscience qu’il s’agissait en fait des deux en même temps.
 

Si l’erreur est humaine, la répéter est impardonnable. C’est pourquoi le lecteur se demande si la France a su apprendre de ses erreurs suite à l’affaire Gemplus. On pourra lui répondre qu’il y a eu effectivement une série de réactions à cette affaire, la principale étant la création au sein du Secrétariat Général de la Défense Nationale d’une branche « intelligence économique », à la tête de laquelle sera nommé Alain Juillet. Les notes de la stratégie de contre-espionnage économique française mentionnent après cet épisode spécifiquement les « fonds d’investissements anglo-saxons. Les évolutions récentes, citées au début de l’article, montrent bien que les menaces autour de l’intelligence économique sont désormais mieux comprises par le gouvernement. Certaines entreprises françaises et les différents services d’Etat sont d’ailleurs désormais engagées dans des coopérations afin de faire circuler l’information utile pour se protéger contre des actions potentielles d’intelligence économique. On peut donc affirmer qu’il y a eu une prise de conscience, en partie grâce à l’affaire Gemplus, que séparer les acteurs publics et privés est une grave erreur quand il s’agit d’intelligence économique.

Si toutes ces évolutions sont de bon augure, la France est-elle dans la pratique protégée contre des opérations d’intelligence économiques de la part des Etats-Unis ? La dernière décennie montre le contraire. On pourrait par exemple citer les nombreuses opérations d’intelligences économiques organisées par les Etats-Unis pour aider ses entreprises à gagner des appels d’offre, notamment en Europe. Les Etats-Unis n’hésitent pas à avoir recours à des méthodes qui vont des think tank vecteurs d’influences et des cabinets d’intelligence économique privée aux véritables méthodes d’espionnages et de corruption par des services secrets. Mais le plus emblématique des cas est surement celui révélé par The Intercept, qui à partir des documents volés par Edward Snowden. La NSA et le GCHQ auraient piratés Gemalto (issu de la fusion d’Axalto et de… Gemplus ! ) afin d’obtenir des clefs de chiffrement. Comment ? En ciblant des employés vulnérables, en piratant boîtes mails et comptes Facebook… Comme si empêcher les Etats-Unis d’atteindre leurs fins par l’intelligence économique n’avait uniquement eut pour conséquence de les forcer à employer d’autres moyens. Ainsi, la protection des entreprises contre les actions d’intelligence économique doit mobiliser tous les acteurs, tout le temps, sans sombrer dans une paranoïa interdisant toute coopération internationale. Difficile équilibre…
 



Nouveau commentaire :

ENDERI promeut la liberté d'expression, dans le respect des personnes et des opinions. La rédaction d'ENDERI se réserve le droit de supprimer, sans préavis, tout commentaire à caractère insultant, diffamatoire, péremptoire, ou commercial.