La vérité sur… l’offensive de la CIA en France

L’affaire Eutelstat a réveillé le Quai d’Orsay : des fonds liés à l’agence de renseignement américaine s’intéressent à nos fleurons technologiques.

Le riche renseignement américain

100000 personnes dans les agences de sécurité et d’espionnage

276% d’augmentation en 2004 du budget recherche et développement du département Homeland Security, chargé de la sécurité du territoire (1 milliard de dollars)

900 millions de dollars d’aides accordées aux universités sur cinq ans dans le domaine de la sécurité informatique

Entre 30 et 35 millions de dollars investis annuellement dans des start-up high-tech par In-Q-Tel, le fonds de capital-risque de la CIA

40% de l’effort en matière de renseignement est consacré à l’intelligence économique.

Des méthodes qui inspirent la France

Dans une déclaration récente, Dominique de Villepin, ministre de l’Intérieur, souhaitait « que d’ici à trois ans nos services de renseignement, dont les méthodes d’investigation classiques ont fait la réputation, soient également les meilleurs en matière de technologie ». Un objectif ambitieux qui suppose le maintien en France des entreprises de pointe. Selon Alain Juillet, le « Monsieur Intelligence économique » du gouvernement, un aménagement législatif devrait leur permettre de mieux « se défendre face à l’agresseur, y compris lors d’une prise de contrôle ». Le député Bernard Carayon va jusqu’à promouvoir l’idée d’un « fonds d’investissement à capitaux mixtes destiné à financer des pépites dans le secteur des technologies de l’information ». Une structure assez comparable à In-Q-Tel, le fonds d’investissement de la CIA …

Cette fois, le ministère des Affaires étrangères a réagi. Le 30 mars, les fonds américains Texas Pacific Group (TPG) et Spectrum augmentent leur participation dans le capital d’Eutelsat, premier opérateur européen de satellites. Aussitôt, le Quai d’Orsay produit une note interne indiquant qu’une prise de contrôle à terme pourrait mettre en danger « la continuité et la sécurité de la diffusion des chaînes françaises et européennes ». L’émoi vient de ce que TPG n’est pas inconnu des services français.

Puce à l’oreille. Le fonds d’investissement s’est déjà illustré dans la fameuse affaire Gemplus. Trois ans après être entré dans le capital de l’inventeur de la carte à puce (qu’il contrôle désormais avec 26% des parts), TPG a proposé, en août 2002, la nomination d’un nouveau directeur général, Alex Mandl. Un homme bien sous tous rapports, cet Autrichien alors âgé de 58 ans. A un détail près, qu’il a omis de faire figurer sur son CV : Mandl est administrateur d’In-Q-Tel, le fonds de capital-risque de la CIA ! Créé en 1999, son objet est de financer toutes les PME high-tech dont les technologies intéressent l’organe de renseignement américain (le « Q » d’In-Q-Tel fait allusion à « Q », l’inépuisable inventeur de gadgets des aventures de James Bond). Or, Gemplus développe précisément des recherches avancées dans un des secteurs ciblés par la CIA : le chiffrement. L’investissement de TPG dans Gemplus n’aurait pas que des motivations financières …

Aujourd’hui, le fonds texan est sous haute surveillance. L’affaire Gemplus a ouvert les yeux des autorités françaises sur les risques de dépendance technologique de notre pays dans les domaines dits « sensibles » : la défense et la sécurité, mais aussi toutes les technologies de l’information, de la sécurité informatique aux moteurs de recherche sur Internet. En juin 2003, un rapport a été remis sur ces thèmes par le député Bernard Carayon.

Et, en décembre, un « Monsieur Intelligence économique » a été nommé auprès du Premier ministre : Alain Juillet, ancien directeur du renseignement de la DGSE, la Direction générale de la sécurité extérieure. Son slogan préféré ? « Ni naïfs ni paranos. » Selon lui, « la naïveté consisterait à ne pas voir l’évidence : les intérêts des grandes multinationales américaines peuvent être parfois contraires aux intérêts de l’État français ou des grandes sociétés françaises ». Inversement, la « paranoïa, ce serait de voir des espions américains partout ». Ce que confirme Maurice Botbol, rédacteur en chef d’Intelligence Online : « Le fantasme, c’est de penser que des gens de la CIA vont dire à TPG : prenez le contrôle d’Eutelsat. Les Américains cherchent à faire avant tout une très belle opération financière. Et si, en plus, ils réalisent une belle opération stratégique, c’est tant mieux … »

De fait, le rôle des services secrets américains est toujours indirect. Exemple, avec la revente à rebondissements d’Arisem, premier éditeur européen de logiciels d’intelligence économique, qui compte parmi ses clients le Cnes, EADS ou la DGA, la Direction générale de l’armement. Le 6 novembre 2003, un communiqué de presse annonce sa vente au fonds d’investissement canadien Emergo. Le 22 avril 2004, nouveau communiqué : c’est le français Thales qui acquiert la totalité du capital. Comment expliquer ce revirement? « J’ai alerté immédiatement l’Etat, Alain Juillet est intervenu pour favoriser une solution française », explique Bernard Carayon. Car les moteurs de recherche d’Arisem ont deux principaux concurrents : le britannique Autonomy et l’américain Verity. Deux sociétés très liées aux services de renseignement américains. Autonomy est sous contrat avec le Homeland Security, le département créé par George Bush après le 11 septembre 2001 pour renforcer la sécurité du territoire américain. Verity « est né en 1989 de la recherche pour la CIA et la NSA » (la National Security Agency), de l’aveu même de son partners manager pour l’Europe du Sud, Philippe Deltenre. Et Verity compte toujours parmi ses meilleurs clients la CIA et le FBI. Laisser partir Arisem au Canada, c’était priver les services de renseignement français d’une solution de confiance face à deux prestataires proches des services américains et susceptibles, en théorie du moins, de s’introduire dans les systèmes d’information de leurs clients. Car, comme l’explique Didier Lallemand, haut fonctionnaire de défense au ministère de l’Économie et des Finances, « dans tout logiciel, il existe une porte dérobée aménagée par le fabricant pour déchiffrer les messages cryptés, ce qu’on appelle une backdoor : votre fournisseur peut savoir tout ce qui se trouve sur vos ordinateurs ». Le fabricant d’un moteur de recherche pourrait ainsi connaître en temps réel toutes les questions que se posent le ministère de la Défense ou le Quai d’Orsay. Et pourtant, encore aujourd’hui, certains logiciels de la Direction du renseignement militaire sont fournis par Verity …

Parfois, le risque est encore plus déguisé. La DGA l’a récemment appris à ses dépens. En 2003, elle lance un appel d’offres pour une infrastructure de gestion à clé, en clair un système crypté de sécurisation des réseaux de communication les plus sensibles du ministère de la Défense. Thales est retenu. Rassurant? Pas tout à fait, car les Français utilisent un logiciel de la société irlandaise Betrusted-Baltimore. Or, cette société est contrôlée depuis un an par le fonds américain One Equity Partners (OEP). Dès juin 2003, Michèle Alliot-Marie, ministre de la Défense, s’est inquiétée publiquement de l’acquisition de Baltimore par OEP qui, selon elle, crée pour les pays européens des « risques de dépendance ». Plus directement, certains experts estiment que les produits de Baltimore pourraient être des « chevaux de Troie » de la NSA, information démentie par Thales.

Contre-attaque française.

Pour éviter pareils déboires, les industriels français du secteur se sont mobilisés. Le 2 mars, dans les bureaux du groupe Dassault, rond-point des Champs-Élysées, à Paris, Thierry Dassault, responsable de la branche capital-risque, a annoncé la création d’une société au nom de code d’Infrasec. Le but ? Assurer à la France une indépendance technologique dans le domaine sensible de la certification électronique, autrement dit des techniques qui permettent de sécuriser, en les chiffrant, les données transitant sur Internet, la déclaration de revenus par exemple, mais aussi celles qui figureront sur les prochaines cartes d’identité électroniques. Depuis novembre 2002, Thierry Dassault travaille discrètement à la constitution d’un « pôle français » (et à terme européen) regroupant deux fournisseurs de certificats électroniques : PK 7 (dont la Sagem et Sofiposte sont les actionnaires) et Certplus, une co-entreprise entre Gemplus, France Télécom et l’américain Verisign. C’est précisément la menace d’un rachat de Certplus par ce dernier qui a provoqué l’union sacrée. Verisign serait proche des services secrets américains. Parmi ses actionnaires, on trouve la SAIC, la Science Applications International Corporation, une société d’ingénierie technologique qui est l’un des plus gros fournisseurs des agences fédérales. Une des conditions de la création d’Infrasec, c’était que Verisign se retire, ce qui a été obtenu. La naissance de la société est prévue pour le 14 juillet. Une date symbolique …

Auteur : Bertrand Fraysse

Source : lemagchallenges.nouvelobs.com