Gemplus : Comment les États-Unis ont pris le contrôle du leader mondial des cartes à puces
Une entreprise française au sommet du monde
En 1988, alors que les États-Unis et le Japon s'affrontaient dans une guerre économique sans merci pour la maîtrise des nouvelles technologies, la France possédait une pépite d'ingénierie que le monde a peu remarquée : Gemplus. Fondée par Marc Lassus, un fils d'instituteur béarnais, et cinq autres ingénieurs venus de Thomson-CSF, cette petite entreprise provençale allait devenir le leader incontesté de la fabrication de cartes à puces.
Marc Lassus n'était pas l'inventeur de la puce dorée – cet honneur revient à Roland Moreno – mais il a perçu quelque chose que personne d'autre ne voyait à l'époque : le potentiel colossal de cette technologie pour sécuriser les transactions, les authentifications et les communications du monde numérique. À une époque où les cartes magnétiques dominaient et pouvaient être clonées en quelques secondes, Lassus était convaincu que la carte à puce était l'avenir.
Dès le départ, il s'entoure stratégiquement. Il convainc France Télécom, qui perdait des millions à cause des fraudes sur cartes magnétiques, d'investir. Roland Moreno, l'inventeur, participe aussi au capital. Cette diversification signifie que dès le début, Marc Lassus ne contrôle pas seul sa propre entreprise – il en possède environ 20% – mais il conserve la présidence et le leadership visionnaire.
La croissance fulgurante d'un champion français
Entre 1988 et 1998, Gemplus se transforme d'une start-up à peine concevable en géant mondial. La croissance est spectaculaire : 50% par an. L'entreprise vend 3 millions de cartes à puces par mois en Europe et équipe déjà plus de 400 millions de cartes SIM à travers le monde.
Le véritable trésor gardé jalousement : le savoir-faire en cryptographie. Dans les laboratoires ultra-sécurisés de Marseille, des ingénieurs parmi les meilleurs au monde développent des systèmes de chiffrement réputés inviolables. Chaque carte à puce contient une clé cryptographique secrète, connue uniquement de la carte et de l'opérateur, qui ne quitte jamais la puce. Grâce à cette clé, le réseau authentifie le téléphone et génère les clés de chiffrement qui protègent les communications.
Celui qui contrôle ces clés contrôle les secrets de milliards de personnes. Gemplus en garde des centaines de millions dans ses laboratoires, chacune infiniment précieuse. Ces clés sont ce que les services de renseignement appellent « le Graal du renseignement ». Avec elles, on peut lire en clair toutes les communications entre un téléphone et le réseau. Les technologies de Gemplus équipent les cartes bancaires, les passeports électroniques, les systèmes de communication chiffrés, la télévision cryptée, les abonnements téléphoniques – pratiquement tous les secteurs demandant une authentification sécurisée.
Le rêve américain impossible
Cependant, il existe un trou béant : les États-Unis. Malgré la domination mondiale, le marché américain reste fermé. Les raisons en sont simples : d'abord, les États-Unis n'utilisent pas la norme GSM pour leurs réseaux mobiles – ils ont leurs propres standards qui ne nécessitent pas de cartes SIM. Ensuite, les cartes bancaires et les télécartes américaines fonctionnent avec des bandes magnétiques. Pour les Américains, investir dans une technologie étrangère semble trop cher, trop risqué, et surtout : ce n'est pas américain.
Pour Marc Lassus, c'est insupportable. Les États-Unis ne sont pas juste un marché supplémentaire – c'est le marché, celui qui valide votre statut de leader mondial. Sans lui, vous restez un acteur régional, peu importe votre taille. Lassus sait qu'une seule solution existe : s'associer à une entreprise américaine puissante.
Il cible d'abord Datacard, le leader américain des terminaux de paiement. Refus sec. Il remonte alors la chaîne et contacte l'actionnaire majoritaire de Datacard : la famille Quandt, l'une des plus riches dynasties industrielles allemandes – puissante, discrète, propriétaire de BMW et d'usines partout en Europe. Cette fois, ça fonctionne. Les Quandt acceptent d'entrer au capital de Gemplus. Lassus récupère la branche carte de Datacard et une usine à Philadelphie.
Sur le papier, c'est un coup de maître. Dans les faits : rien ne change. Avoir une usine sur le sol américain ne suffit pas.
L'arrivée du loup dans la bergerie
En 1999, Marc Lassus quitte la direction opérationnelle quotidienne de Gemplus. Il garde la présidence du conseil d'administration mais Daniel Legal, co-fondateur, dirige au quotidien. Lassus, exilé à Londres pour des raisons fiscales, se concentre sur la stratégie : ouvrir le marché américain. Jusqu'à présent, sans succès.
Puis arrive ce coup de fil : Daniel Legal appelle Marc, gêné. Gemplus a reçu une troisième offre d'un fonds d'investissement américain : Texas Pacific Group (TPG). Le montant : 550 millions de dollars pour 26% du capital. Légal l'avait refusée deux fois sans en parler à Marc.
Marc explose. Comment Légal a-t-il pu refuser sans le consulter ?
Mais Légal n'est pas idiot. Il est méfiant. Et il a raison. Avec 40% de croissance annuelle, Gemplus est tout l'inverse d'une entreprise en difficulté – le profil classique des cibles de TPG. De plus, TPG n'est pas spécialisé en technologies. Et 550 millions de dollars ? C'est quadruple ce que TPG investit habituellement. C'est anormalement généreux.
Il y a une raison plus profonde encore : TPG demande 33% du capital. Ce n'est pas anodin. 33%, c'est la minorité de blocage – la part qui suffit pour bloquer toutes les décisions importantes. C'est presque donner les clés à quelqu'un d'autre.
Gemplus développe des technologies extrêmement sensibles. Les secrets ne doivent pas tomber entre de mauvaises mains. Même si les États-Unis sont des alliés, c'est une question de principe : Gemplus doit rester sous contrôle français.
Mais pour Marc Lassus, qui a consacré une décennie à accéder au marché américain, la pilule a du mal à passer. Il est conscient des risques, mais il a tout essayé et tout a échoué. Il décide de prendre le dossier en main.
David Bonderman et le mirage du marché américain
David Bonderman accueille Marc Lassus dans son ranch du Colorado – le Wildcat Ranch avec 19 chambres, un lac privé, une vue imprenable sur les Rocheuses – comme un roi. Bonderman est un avocat brillant, milliardaire, collectionneur d'art et de deals audacieux.
Il ouvre à Marc Lassus des perspectives inespérées. Il raconte être proche d'Hillary Clinton (ministre de la santé à l'époque), que toutes les cartes vitales vont passer à la technologie de la carte à puce, que les 200 millions de permis de conduire vont suivre. Un boulevard vers la conquête du marché américain.
Marc tient enfin son marché. Il a des dollars dans les yeux. Il rentre convaincu.
Chez Gemplus, c'est la guerre. Les co-fondateurs sont catégoriques : TPG, c'est non. Trop risqué. Ils n'ont pas besoin d'eux. Légal et les autres traitent Marc de naïf. Marc les trouve peureux. Ils laissent passer la chance de leur vie.
Marc a deux possibilités : convaincre les co-fondateurs, ou monter d'un niveau et faire valider directement par les actionnaires. La seconde option est plus simple, notamment parce que les Quandt allemands semblent très enthousiastes.
Marc négocie une entrée de TPG à hauteur de 26%. En échange, TPG obtient le droit de nommer le directeur général et cinq des neuf sièges du conseil d'administration. Le deal se fait enfin. Pour Marc, c'est la libération. Enfin, pas tout à fait.
Les premiers signes troublants
Au début 2001, 6 mois après l'arrivée de TPG, l'ambiance change. Dans les couloirs, des Américains arrivent partout. Un nouveau directeur général : Antonio Perez. Un nouveau directeur financier. Puis toute l'équipe dirigeante historique se fait remplacer un par un.
Pourtant, la croissance de Gemplus continue. L'arrivée sur le marché américain réussit. Les nouveaux managers ont été formés dans des écoles de management américaines. Tout irait bien jusqu'au jour où ils décident de s'immiscer dans des décisions stratégiques apparemment stupides.
La première alerte : Antonio Perez multiplie les communiqués maladroits aux investisseurs exactement quand les marchés financiers sont en fébrilité. Marc Lassus voit horrifié le cours de Gemplus baisser en bourse – une première.
Pire encore : la décision d'abandonner les télécartes. Perez les traite de « produit de merde ». C'était l'épicerie historique. Gemplus générait des milliards avec pratiquement aucun frais. La marge était très intéressante. Pourquoi abandonner une vache à lait ?
Marc monte au créneau et s'oppose de toutes ses forces. Il parvient à faire revenir Perez sur sa décision. Mais quelques mois plus tard, Perez revend Skiata, une pépite technologique acquise par Gemplus qui ouvrait l'accès au marché très juteux des terminaux de parking. Pour des raisons obscures.
Des choses vicieuses commencent à se passer.
La surveillance et les cambriolages
Les objections de Marc ne restent pas sans conséquences. Des réactions commencent – discrètes, puis inquiétantes.
Un dimanche matin, Marc travaille tôt. Il voit un homme fouiller ses poubelles. C'est le chef des gardiens. Il soutient une histoire sur les odeurs, mais Marc sait : quelqu'un cherche ses papiers.
À mesure que la situation devient tendue avec TPG, les signes inquiétants s'accumulent. Marc découvre qu'il est suivi. C'est un marchand de smartphones turc qui le signale à sa femme : « Quand vous sortez de chez vous, il y a des gens qui vous suivent. »
Marc constate que c'est vrai. Il prend le métro et comprend que des professionnels le surveillent. Quand il descend du train au dernier moment pour en prendre un autre, ils le suivent. Quand il change de ligne et se déplace à toute vitesse, ils sont toujours là. Il n'a jamais réussi à les semer.
Il est cambriolé trois fois en 6 mois. Il déménage – on le recambrole. À chaque fois, rien n'est volé, mais sa maison est entièrement saccagée. C'est une mise en scène, une démonstration.
Le coup de fil de Landis & Gear
C'est à ce moment que Gemplus reçoit un coup de fil décisif. Il provient de Landis & Gear, une autre société technologique. Le message : troublant.
« Faites attention. On s'est fait racheter par TPG il y a 3 ans. Maintenant, la boîte est en faillite. Ils ont tout liquidé. Il y a une filiale criblée de dettes qu'ils veulent vous refiler. »
Quelques semaines plus tard, Marc découvre, stupéfait, qu'Antonio Perez rachète effectivement cette filiale mourante de Landis & Gear. TPG se débarrasse de ses poubelles en les vendant à Gemplus. Pour Marc Lassus, c'est le déclic.
Le cours de Gemplus continue de s'effondrer. Les investisseurs paniquent. Les analystes s'alarment. Le champion français est en crise. Les licenciements commencent. C'est surréaliste. La colère monte parmi les salariés.
Parmi les rumeurs : Antonio Perez aurait des liens avec les services de renseignement américain. Tout cela ne serait pas hasard, mais une opération coordonnée. À l'époque, cela ressemble à une théorie du complot.
Marc Lassus n'y croit pas du tout. Pour lui, Perez est simplement incompétent.
La convocation à Washington
Quelques jours plus tard, Marc reçoit une convocation à Wildcat Ranch. David Bonderman veut le voir avec Antonio Perez.
Marc part persuadé qu'il ne sera pas difficile de convaincre Bonderman de l'incompétence de Perez. Mais pas de tapis rouge cette fois. Bonderman les reçoit froidement. Il leur dit que tous les deux sont responsables de la crise.
Bonderman joue au « John Wayne ». Il les réprimande sévèrement : s'ils ne sont pas capables de travailler ensemble, il les vire tous les deux. Perez, visiblement, est très bien payé et comprend qu'il y a complicité entre lui et Bonderman. C'est pour calmer Marc.
Marc rentre à Londres désemparé. Il commence à réaliser qu'il n'a plus le soutien de TPG. Mais il refuse encore de faire le lien. Il se dit que Bonderman protège simplement son directeur général. C'est normal. TPG veut juste que Gemplus réussisse.
Les démissions forcées et la perte de contrôle
La situation devient lunaire. Marc reçoit une convocation pour un conseil d'administration extrêmement urgent à Washington. Lui, le président du conseil – c'est normalement lui qui convoque – doit répondre à une convocation mystérieuse.
Stéphane Kan l'appelle – quelqu'un qui l'appelait rarement. Des managers qu'il connaissait à peine l'appellent : « Marc, il faut absolument que tu viennes. »
Il arrive de vacances à Roatán, une petite île des Caraïbes où il avait acheté une propriété pour sa retraite. Pas de costume – il était en vacances. C'était censé être un repos avec juste un vieux fax pour les urgences.
À Washington, c'est le piège. Tout est organisé à l'américaine. Le conseil d'administration est présent, mais aussi tous les directeurs de Gemplus – bien qu'ils ne devraient pas être là. Une agence de communication, des avocats, des piles de documents, des imprimantes qui tournent à plein régime.
Un homme n'a aucun rôle officiel, mais gère tout. Logistique, conseil d'administration, communiqués de presse, bureau de presse. C'est David Bonderman. Il a organisé le show.
Marc comprend que le scénario est déjà écrit. Parmi les documents, il voit deux ébauches de protocoles de révocation – les conditions de fin de mandat de deux dirigeants. Les noms sont déjà écrits : Antonio Perez et Marc Lassus.
C'est le choc. Le fondateur, forcé par son propre conseil d'administration à démissionner. Marc peut rester au conseil, mais il perd toute autorité. Il n'a plus le droit de communiquer avec le personnel. Plus de pouvoir. Plus rien.
Écœuré et épuisé, Marc Lassus signe sa démission. Il vient de perdre Gemplus.
La révélation : In-Q-Tel et la CIA
Fin 2001, TPG semble avoir pris le contrôle total de Gemplus. David Bonderman obtient un siège au conseil. Il est nommé vice-président.
Mais la bataille n'est pas terminée. Marc Lassus a des cartes à jouer. Pendant ces années, il a rencontré Ziad Takieddine et Thijs d'Asso, deux actionnaires de Gemplus prêts à le soutenir face aux Américains. Un front français se constitue.
Au printemps 2002, ils enchaînent les victoires. Takieddine et d'Asso sont élus au conseil. Ils font passer le conseil à 13 sièges, diluant le pouvoir de TPG. Ils font élire un nouveau président français : Dominique Vignon.
Mais ils sont en retard. Et ils vont bientôt découvrir contre qui ils jouent vraiment.
La première mission : nommer un nouveau directeur général. Takieddine et d'Asso interviewent un candidat excellent – un Français formé aux États-Unis, parfait. Au dernier moment, Bonderman impose Alex Mandl – un Autrichien ayant travaillé chez AT&T et Bell. Un très bon pédigrée. Pourquoi pas ?
Ce qu'on ne savait pas, c'est la suite.
Un journaliste à la Tribune, le quotidien économique, suit l'affaire depuis le début. Ça le fascine. Il sent quelque chose de plus gros. Il se retrouve sans emploi mais avec maintien de salaire. Il a du temps. Il creuse.
Il tombe sur Alex Mandel. Un type imposé de nulle part. C'est bizarre. Il tape Alex Mandel sur Google.
En 2002, Google n'a que 4 ans. Chez Gemplus, visiblement, on n'avait pas fait cette recherche. Au milieu des résultats, il voit un nom qui change tout.
In-Q-Tel.
Un fonds d'investissement créé par l'Agence Centrale de Renseignement américaine pour investir dans les nouvelles technologies – cryptographie, cybersécurité, intelligence artificielle, tout ce qui touche au renseignement du futur. Et Alex Mandel, le nouveau directeur général de Gemplus, siège au conseil d'administration d'In-Q-Tel.
Le journaliste relit trois fois. Il n'arrive pas à y croire. Le mec nommé pour diriger Gemplus travaillait pour la CIA.
Il continue. Plus il cherche, plus les connexions apparaissent. Alex Mandel ne travaille pas que pour In-Q-Tel. Il fait partie du BENS – Business Executives for National Security – un think tank qui promeut les intérêts économiques et sécuritaires des États-Unis. David Bonderman a travaillé au cabinet Arnold & Porter – le même qui conseille In-Q-Tel.
TPG, In-Q-Tel, BENS, Arnold & Porter. Tout ce beau monde gravite dans les mêmes cercles.
Quand Marc Lassus apprend ça, il refuse d'abord d'y croire. Puis tout s'éclaircit.
TPG avec 550 millions. Antonio Perez et ses décisions absurdes. L'abandon de la télécarte. Les acquisitions stupides. La surveillance. La poubelle fouillée. Les cambriolages. Bonderman orchestrant l'éviction. Alex Mandel, l'homme de la CIA, placé à la tête de Gemplus.
Depuis le début, il avait été la cible d'une opération de renseignement. Menée par la CIA pour prendre le contrôle de Gemplus. Et il avait ouvert la porte lui-même.
Pourquoi la CIA voulait Gemplus
Pourquoi ? Pourquoi la CIA voulait-elle Gemplus ?
À l'intérieur de chaque carte SIM, il existe une clé cryptographique secrète connue uniquement de la carte et de l'opérateur. Elle ne quitte jamais la puce. Grâce à cette clé, le réseau authentifie le téléphone et génère les clés de chiffrement qui protègent les communications.
Celui qui contrôle cette clé peut tout entendre.
Gemplus, dans ses laboratoires ultra-sécurisés, stockait toutes ses clés – des centaines de millions. En 2000, Gemplus équipait plus de 400 millions de cartes SIM plus les cartes bancaires, plus les passeports électroniques.
Gemplus détenait les clés du monde. C'était une entreprise française.
Pour les États-Unis, c'était intolérable. Les Américains considèrent que la cryptographie est un enjeu de sécurité nationale. Ils ne pouvaient pas accepter qu'une entreprise étrangère contrôle l'accès aux communications mondiales. Gemplus devait tomber.
Les conséquences dévastatrices pour Marc Lassus
Pour Marc Lassus, les conséquences ont été dévastatrices. Au moment de l'introduction en bourse de Gemplus, TPG lui avait fait un prêt de 70 millions de dollars pour qu'il achète des stock options, pour donner un bon signal aux investisseurs.
Sauf que la crise que Gemplus a traversée rend les actions sans valeur. L'AMF le condamne, prétendu qu'il avait trafiqué les cours. Marc dit que c'est scandaleux. Il se sent très mal défendu. Il a baissé les bras.
Ses actions de 18% dans Gemplus n'avaient plus aucune valeur. Quand Gemplus demande à Marc de rembourser les 70 millions, il est insolvable. Ses biens sont saisis. Son bateau est piqué.
« J'en pouvais plus. Je me suis trouvé ruiné. J'ai touché ma retraite tard et elle est amputée encore par l'État français. »
Aujourd'hui, Marc Lassus vit modestement. L'homme qui a créé la première licorne française est endetté et brisé.
L'après : Gemalto et les révélations de Snowden
Gemplus est rachetée en 2006 par Axalto, un autre fabricant français. Le nouvel ensemble s'appelle Gemalto. En 2019, Gemalto est racheté par Thales, le géant français de la défense. Gemplus redevient française.
Mais trop tard. Les Américains ont eu 4 ans – de 2002 à 2006 – pour siphonner tout ce qu'ils voulaient. Les technologies, les clés, les brevets. C'était l'objectif depuis le début.
La preuve arrive en 2013. Edward Snowden, analyste de la NSA, révèle l'ampleur de la surveillance américaine. Parmi les documents, une présentation de la NSA révèle que l'agence a piraté Gemalto pour voler les clés de chiffrement des cartes SIM.
Selon les documents de Snowden, la NSA et le GCHQ britannique ont infiltré les réseaux de Gemalto pour dérober des milliers de clés de chiffrement à la source. Un document daté de 2010 indique : « [nous] avons implanté avec succès plusieurs machines Gemalto et nous pensons que nous avons l'ensemble de leur réseau. »
Les agences pouvaient décoder les données passant entre téléphones mobiles et tours de transmission. Elles pouvaient espionner appels, textos, emails sans permission et sans laisser de trace.
Quand la France découvre l'espionnage – Hollande auprès d'Obama, accompagné de Merkel, dénoncent publiquement à Paris être espionnés. Obama est gêné, mais sans plus. Ça continue.
Une opération planifiée du début à la fin
Il n'y a pas de doute pour Marc Lassus : on ne monte pas une opération de cette ampleur avec autant de coordination, autant de surveillance, autant de moyens, juste par hasard. C'était planifié. Orchestré du début à la fin.
« Ce sont des ennemis. C'est la CIA. C'est sûr », déclare Marc Lassus.
Ce n'était pas une première. Dans les années 1990, d'autres cas similaires existaient – des entreprises européennes de cryptographie infiltrées, rachetées, sabotées. Gemplus, c'est l'opération la plus aboutie.
Les États-Unis, qui avaient pris du retard dans les années 1990, ont rattrapé. Bill Clinton inaugure la première carte bancaire américaine en 2003, juste après l'arrivée d'Alex Mandel chez Gemplus.
Leçons pour l'Europe : une naïveté coûteuse
En Europe et en France, on croyait au libre-échange, à la loyauté entre alliés. Mais les Américains protégeaient leurs intérêts par tous les moyens – y compris le renseignement offensif.
L'affaire Gemplus est devenue un cas d'école, symbole de la naïveté européenne face à la guerre économique menée par les grandes puissances. C'était il y a 25 ans. Qu'est-ce qui a vraiment changé ?
Il est impensable que l'Europe continue à se faire avoir de la sorte... n'est-ce pas ?
Pas certainement. D'autres champions français se marient avec des Américains. Latécoère et Photonism ont vu un fonds américain prendre le contrôle. Alstom a été racheté par General Electric. Et on ne pose pas de questions.
Si la France a longtemps été indépendante sur tous les secteurs stratégiques, qu'en est-il maintenant ? Quand sera-t-il à l'avenir ? Que se passera-t-il si les États-Unis décident que nous ne sommes plus leurs alliés ? Que nous n'avons plus besoin des turbines alimentant nos sous-marins ? Que nous n'avons plus besoin d'entretenir nos centrales nucléaires ?
Le prochain Gemplus existe peut-être déjà. Il développe de l'IA générative, des composants quantiques, des puces de nouvelle génération. Des bureaux à Paris, des investisseurs à San Francisco. Et personne ne pose de questions.
Enfin, personne sauf vous.
Références
Wikipedia - Gemplus, entreprise française de fabrication de cartes à puces ; croissance annuelle et chiffres d'affaires documentés.
Structure cryptographique des cartes SIM et rôle des clés de chiffrement dans l'authentification et la protection des communications.
In-Q-Tel, fonds d'investissement créé par la CIA en 1999 ; Alex Mandl siégea au conseil d'administration avant nomination en tant que PDG de Gemplus en 2002.
Connexions entre David Bonderman (TPG), In-Q-Tel, BENS et Arnold & Porter documentées dans les archives.
Explication technique de la structure cryptographique des cartes SIM et de l'importance stratégique des clés de chiffrement.
Approche américaine historique vis-à-vis de la cryptographie comme enjeu de sécurité nationale.
Marc Lassus, compte Le Monde 2002 : ruine financière suite à l'éviction et au remboursement du prêt de stock options.
Révélations de Snowden en 2013 sur le piratage de Gemalto par la NSA et le GCHQ ; rapports The Intercept et médias internationaux.
Connexion
Le stack recommandé : Prometheus + Grafana (+ node_exporter)
En clair : vous savez si votre NAS souffre, et pourquoi.
Stack open source, mature et maintenue
Pas de base SQL lourde
