« Tout gouvernement, comme tout stratège, a deux manières d’aborder l’action.
L’action ouverte connue par tout le monde et que tout le monde peut apprécier.
L’action secrète faite d’action clandestine.
Tout stratège comme tout gouvernement se doit de pratiquer les deux méthodes,
mais la deuxième voie est plus sûre et est indispensable à tout ce qui est décisif. »

Sun Tzu

 

L’information vient de faire la une du quotidien Le Monde : Les services secrets américains et britanniques ont volé les clés de chiffrement de Gemalto, le leader mondial de cartes SIM. L’affaire a été révélée par le site The Intercept à partir des documents fournis par Edward Snowden. De quoi s’agit-il ? L’entreprise française de carte à puce côtée au CAC 40 (juridiquement de droit néerlandais !)  fabrique les fameuses cartes SIM qui se trouvent dans tous les téléphones portables, permettant à l’opérateur de faire le lien entre un appareil, un numéro et toutes les données échangées (appel, SMS). La sécurité et la possibilité d’authentifier l’identité des téléphones passent par des clés de chiffrement propres à chaque carte et liés à d’autres clés détenues par l’opérateur lui-même. Cette combinaison étant très difficile à casser sans la clé, cette dernière est donc vitale pour tout service de renseignement qui intercepte des communications mais se trouve dans l’impossibilité (ou du moins la difficulté) d’en extraire le contenu facilement (il faut alors casser le code, ce qui demande d’importantes ressources informatiques). C’est pourquoi la NSA américaine et le GCHQ britannique auraient piraté Gemalto pour dérober un nombre considérable de clés de chiffrement. Outre les aspects politiques, le modus operandi est intéressant et démontre toute la pertinence des mises en garde proférées quotidiennement par les experts de la DGSI ou de la Gendarmerie Nationale : après avoir identifié les employés de Gemalto au moyens d’outils de surveillance spécifiques mais aussi des réseaux sociaux (informations dites ouvertes), la NSA et le GCHQ auraient piraté leurs boites mails et comptes Facebook afin de trouver des traces d’envois de clés de chiffrement. Le réseau interne et d’entreprise autait même pu être pénétré !

Mais, de même que Prism n’était que la suite logique d’Echelon, l’affaire Gemalto, n’est que la suite logique de l’affaire Gemplus, l’ancien nom de la société française devenue leader mondial mondial de la carte à puce avant sa fusion avec Axalto. Car il y a plus de 10 ans, l’énigme Gemplus avait révélé au grand jour une bataille secrète qui avait opposé la France aux Etats-Unis.

Alors, voici un petit rappel des faits…

A la fin des années 90, les services de renseignement américains comprenant qu’ils ne maîtrisent plus les avancées technologiques de la société de l’information, entament alors une véritable révolution culturelle : ils introduisent les meilleures pratiques du privé dans leur fonctionnement et multiplient les passerelles avec les décideurs économiques. Ainsi, la CIA a t-elle créée un fonds de capital-risque baptisé In-Q-tel, chargé de favoriser l’émergence des technologies clés comme des moteurs de recherche sur Internet, des logiciels de navigation anonyme, des systèmes de cartographie des connaissances. Parmi les administrateurs d’In-Q-Tel, on trouve essentiellement des chefs d’entreprise américains tel Alex Mandl, ancien numéro deux d’AT&T (mais aussi membre du BENS !) qui deviendra patron de Gemplus, la petite entreprise « française » (désormais luxembourgeoise) devenue leader mondial de la carte à puce, une technologie essentielle pour la sécurité des Etats-Unis. Coïncidence ? Car telle est bien alors la question posée par l’affaire Gemplus : Les services secrets américains ont-ils voulu s’emparer de la technologie française de la carte à puce ? Ou ne faut-il pas plutôt voir dans les déboires du leader mondial Gemplus l’effet d’une stratégie financière visant, en période de crise, à redimensionner l’entreprise en attendant la reprise et les nouvelles générations technologiques ? Désormais, le doute est-il encore possible ?

Véritable guerre de tranchées entre français et américains, cette affaire aura réuni tous les ingrédients nécessaires au genre romanesque : petite entreprise devenue leader mondial, fondateur charismatique, arrivée d’un fonds d’investissement américain, chute en bourse, lutte syndicale, mélange d’intérêts économiques et d’impératifs de sécurité nationale, agences de renseignement, rumeurs de malversations financières, attaques et contre-attaques juridiques, sans oublier une guerre de l’information visant à décrédibiliser le camp adverse. Le rapport du Député Bernard Carayon au Premier Ministre sur l’intelligence économique titrera d’ailleurs : « Gemplus ou les défaillances de l’Etat stratège ». Puis avec la nomination d’Alain Juillet au poste de Haut Responsable en charge de l’Intelligence Economique, la France reprendra le contrôle de cette technologie-clé en pilotant la fusion entre Gemplus et Axalto qui donnera naissance à l’actuelle entreprise Gemalto. Une première bataille perdue, une deuxième gagnée ? De Gemplus à Gemalto, une chose est au moins certaine : la guerre secrète continue… et les compétences avérées de la DGSI ou de la Gendarmerie Nationale n’ont pas fini d’être mises à l’épreuve. Sans oublier que l’action de ces services n’a de sens que si nous comprenons que la sécurité est l’affaire de tous !

Pour en savoir plus et comprendre les rouages de cette guerre secrète, vous pouvez télécharger gratuitement l’ouvrage Les batailles secrètes de la science et de la technologie.

A consulter en complément :