La structure passe pour être le leader mondial de la sécurité numérique. Pourtant, elle traîne des casseroles.

Gemalto avec laquelle l’Etat du Cameroun vient de signer un contrat est une filiale française d’une multinationale de la sécurité numérique. La structure fonctionne sous le régime d’une société anonyme avec un chiffre d’affaires annuel de 2,5 milliards d’euros pour un bénéfice net d’environ 383 millions d’euros. Dirigée par Olivier Piou, elle a à son actif la production des cartes d’identité et des permis de conduire sécurisés au Maroc et en Afrique du Sud. Elle emploie près de 140 000 personnes de 116 nationalités.

En toutes lettres…

Malgré cette bonne réputation, Gemalto a été, en 2012, victime dʹun scandale dʹenvergure internationale. Celui‐ci concernait pratiquement toutes les personnes disposant dʹun mobile. Selon le site d’informations The Intercept, les cartes à puces produites par la société avaient été hackées par la NSA et son homologue britannique, le GCHQ. Dans un article intitulé «The great SIM heist» (Le grand hold‐up de cartes SIM), The Intercept précisait que Gemalto produisait 2 milliards de cartes SIM par an et soulignait lʹironie de la situation, rappelant le slogan de Gemalto, Security to be Free (la sécurité pour être libre).

Dans les faits, les agences de renseignement ont réussi à récupérer des clefs de sécurité réputées pour être inviolables au sein des cartes à puces. Plus inquiétant encore pour les personnes possédant un téléphone sécurisé: disposer de ces clefs permettait de décrypter les télécommunications interceptées, et même de décrypter celles qui avaient été interceptées plus tôt.

Ce qui avait eu le don de relancer la suspicion sur le président non exécutif, Alex Mandl. Cet administrateur qui fut aux origines du fonds dʹinvestissement In‐Q‐Tel, bras armé technologique de la CIA et de la NSA. Au summum de  cette affaire, la société dirigée par Olivier Piou avait répondu quʹelle ne pouvait pas "pour lʹinstant vérifier les découvertes publiées" et quʹelle nʹavait "pas connaissance des opérations conduites par ces agences".

A lʹépoque Gemplus, qui nʹavait pas encore fusionné avec Axalto pour former Gemalto, se retrouvait au coeur des débats politiques. Une proposition de résolution sénatoriale des communistes français soulignait alors que des soupçons plus que sérieux étaient, en effet, autorisés quant aux intentions du Fonds de pension américain, Texas Pacific Group (TPG), qui a pris le contrôle de Gemplus et du PDG, Alex Mandl, dont les liens avec la CIA, via la société In‐Q‐Tel étaient avérés.

Les élus proposaient alors de contrôler «lʹavenir de la maîtrise et du développement en France des technologies de la cryptographie et des cartes à puce après la prise de contrôle de cette entreprise par des fonds dʹinvestissement américains soupçonnés dʹêtre étroitement liés à la CIA et à la NSA». Pour certaines sources françaises, cette mésaventure démontrait lʹinopérance du contrôle des investissements étrangers en France, inopérance soulignée dès 2003 par le député Bernard Carayon dans un rapport.

A cette époque, Alex Mandl était aussi membre de Business Executives for National Security (Bens), groupe dʹanciens militaires conseillant le Pentagone et les agences de renseignement sur lʹaccès aux technologies. En tant que président non exécutif de Gemalto, Mandl restait le mieux payé de tous les administrateurs du groupe avec 238 717 euros perçus en 2013.