Depuis dix ans, les inventeurs d'un système innovant de protection des logiciels bataillent contre les grandes firmes du secteur.
Dix ans que les dirigeants de Validy tentent de développer leur invention : un système révolutionnaire de protection des logiciels. Pourtant, impossible de commercialiser cette technologie, que les grands industriels du secteur espèrent bien récupérer.
Dix ans de galère, où l'on croise Valérie Pécresse, un général quatre étoiles, une flopée de cabinets d'intelligence économique et les manoeuvres des services secrets. A la clef : des milliards d'euros… et sans doute l'un des prochains fleurons de l'industrie informatique.
En 2012, il pourrait y avoir 14 milliards d'équipements reliés à Internet
Ils vont toujours ensemble. Le technicien, maigre et chauve comme un oeuf, normalien en maths, dix ans de Silicon Valley dans des labos de recherche informatiques, l'un des pères du port USB. Pas plus grand, deux fois plus épais, l'autre est l'homme du bagout, du marketing, des contacts avec son flot d'anecdotes.
A deux, rien ne leur échappe. Tous les détails sont là, comme un réflexe acquis après dix ans de batailles pour imposer leur idée : « l'invention de ma vie », dit le premier, Jean-Christophe Cuénod, directeur technique de Validy ; une « technologie révolutionnaire » ajoute le second Gilles Sgro, président de la société. (Voir la vidéo.)
La semaine dernière, ces deux co-inventeurs ont présenté au salon Java One de San Francisco la première application de leur recherche : une sorte de clef USB qui permet de protéger n'importe quel logiciel écrit dans ce langage.
A priori, rien que de très banal. Sauf que, derrière une telle innovation, les marchés sont énormes : selon l'institut Forrester, il y aura en 2012 plus de 14 milliards d'équipements électroniques vulnérables car reliés à Internet. Même la calculette a du mal à suivre…
En 1998, première découverte : ils mettent trois ans à déposer tous les brevets
Tout commence dans leur repli drômois, à Romans, ville sinistrée par la crise. En 1998, nos deux compères découvrent une nouvelle manière de protéger logiciels et systèmes informatiques.
L'idée principale est de faire identifier des données, présentes dans un « jeton » (une clef USB par exemple), par le logiciel principal. Le concept n'est pas nouveau, mais la mise en oeuvre du principe est diablement efficace. Jusqu'ici, personne n'a réussi à « craquer » leur système.
Pendant trois ans, ils ne soufflent mot de leurs travaux. A quiconque, hormis le juriste du cabinet de brevet chargé de monter leur dossier, qu'ils rencontrent une fois par semaine. De six brevets initiaux, qu'ils déposent à la fois en France et aux Etats-Unis, ils parviennent finalement à rédiger 400 brevets différents pour protéger leur invention.
Parallèlement, ils créent la société Validy aux Etats-Unis et en France.
Grâce à leur réseau personnel, un premier tour de table s'organise, avec une levée de fonds d'un million de francs d'un ami, qui signe sans même savoir de quoi il retourne. Aujourd'hui, ils sont 290 actionnaires à avoir mis 8,5 millions d'euros dans l'aventure. L'entreprise est valorisée à près de 65 millions d'euros, dont les fondateurs conservent 80% du capital.
Phase 2, premiers contacts avec l'Etat : ils sont reçus… à l'Elysée
Reste à convaincre les pouvoirs publics et les industriels. Coup de chance : un de leurs actionnaires les met en relation avec… la présidence de la République. Ils sont reçus à l'Elysée en février 2002 par la conseillère technique chargée des nouvelles technologies de Jacques Chirac, Valérie Pécresse.
Attentive, la fille de Dominique Roux (président de Bolloré Télécom depuis janvier 2007) leur propose de les « protéger » et de les mettre en relation avec la fine fleur de l'industrie française. Promesse non tenue.
Gilles Sgro n'aura plus jamais de nouvelles de Valérie Pécresse. « Validy ? Le nom ne lui dit rien », fait répondre l'actuelle ministre de la Recherche par un membre de son cabinet. (Voir la vidéo.)
Commence alors une longue traversée du désert, émaillée d'espoirs contrariés et, comme d'habitude, de promesses jamais tenues. A chaque fois, le scénario est identique : un ami, souvent un actionnaire (ils estiment à « 50 le nombre d'infiltrés » dans leur capital), les dirige vers un intermédiaire qui a des relations… Un premier rendez-vous prometteur, souvent avec un technicien, et plus rien.
En 2005, les anciens des services de renseignements prennent le relais
L'un des premiers intermédiaires s'appelle Gilles Gemba. Ex-colonel de l'armée de terre, il a géré les programmes de recrutement et de carrière des agents secrets de la DGSE. Boulevard Mortier, siège du service, il est officiellement « inconnu ».
L'homme a en tout cas un joli carnet d'adresses dans les états-majors. Au point de pouvoir organiser plusieurs réunions de présentation au Cercle national des Armées devant un parterre d'industriels : Dassault, MBDA, Thales, Suez, Schneider, Vinci sont du lot. A chaque fois, le premier contact est excellent, mais ne débouche sur aucune vente.
Aujourd'hui encore, le colonel Gemba parle de Validy comme d'un « produit exceptionnel, fabuleux, qui n'a pas d'équivalent sur le plan mondial ». Avec un bémol :
« Ils auraient pu signer des contrats. Prologue, par exemple, un grand groupe, leur proposait d'acheter. L'affaire ne s'est jamais conclue.“Sur le plan commercial, ce qui compte, ce n'est pas d'avoir les meilleurs produits, mais d'avoir les marchés. Tant que vous ne vendez pas, vous n'existez pas. Peut-être en commençant à bas prix…”
Pour Gemba, le duo de Validy est victime du “syndrôme du bébé” : “Ils n'arriveront jamais à se séparer de leur invention.” Et si Validy faisait l'objet d'une opération d'étouffement de la part des majors du secteur ? Réponse ambiguë de l'ancien officier :
“En guerre économique, c'est une hypothèse réaliste…”
Une hypothèse pas si farfelue, Gilles Gemba le sait bien. Comme apporteur d'affaires, il a introduit Validy auprès du cabinet d'intelligence économique de Philippe Legorjus. Entouré d'anciens du renseignements, l'ex-patron du GIGN se targue de pouvoir résoudre leur problème, mais il est cher. “Trop cher”, estime Gilles Sgro, qui visite alors la fine fleur des officines de guerre économique, garantissant monts et merveilles.
Sans oublier quelques indépendants, souvent de prestigieux officiers étoilés, comme le général Christian Quesnot, ancien chef de l'Etat-major particulier du président Mitterrand. (Voir la vidéo.)
Détail : le général Quesnot n'a pas répondu à nos appels. Renseignements généraux (RG) à Valence, Direction de la surveillance du territoire (DST) à Lyon… à partir de 2005, tous les services de renseignements s'intéressent au dossier Validy.
De cette époque, Gilles Sgro garde une flopée de cartes de visite et un nuage de doutes, jamais dissipé. Au contre-espionnage, on le prend pour un adepte de la théorie du complot. Mais surtout, la DST estime que la société pourrait être un cheval de Troie américain, compte-tenu de sa personnalité juridique (maison mère américaine) et du passé professionnel de Jean-Christophe Cuénod aux Etats-Unis.
Information que le service n'a pas voulu nous confirmer, opposant un “pas de commentaire” de rigueur. A la DGSE, on observe une position prudente : “Nous n'avons pas d'opinion sur ce dossier, qui ne nous concerne pas.” Voire.
“Quand un système est inviolable, il est aussi ‘inécoutable'…’
Plusieurs des contacts de Gilles Sgro lui affirment ensuite que la DPSD (ex-sécurité militaire, chargée de la protection des intérêts économiques liés à la défense) décourage les industriels de travailler avec Validy.
Interrogé, le ministère de la Défense fait savoir que ‘le responsable de la DPSD ne souhaite pas s'exprimer sur ce sujet’. Ils sont aussi reçu par plusieurs membres du cabinet de Michèle Alliot-Marie, alors ministre. Là encore, pas de suite. L'ancien recruteur Gilles Gemba émet une hypothèse :
‘Quand un système est inviolable, il est aussi inécoutable'. Ça peut expliquer pas mal de leur problème…’
A l'appui de son argument, l'intermédiaire prétend qu'une grande entreprise américaine était prête à signer un contrat de 20 millions de dollars, mais que la vente a été bloquée par la NSA (National Security Agency).
Parallèlement, Jean-Christophe Cuénod poursuit son travail de développement des prototypes. Non sans avoir changé de fournisseur de circuit intégré. Le premier, un Français, les livre très irrégulièrement. Ils finissent par se tourner vers ZTEIC, une entreprise chinoise ultra-réactive.
Plusieurs prix viennent récompenser leurs efforts, notamment le prix Motorola du salon Chinict2007.
Dernière entourloupe : Bercy refuse de les associer à un pôle de compétitivité
Enfin, les pouvoirs publics vont finir va s'intéresser officiellement à leur projet. Minalogic, à Grenoble, l'un des six pôles de compétitivité mondiaux, leur propose une association avec deux des meilleurs laboratoires français : le Laboratoire électronique des techniques d'informations (Leti) qui dépend du CEA, le Tima, un labo du CNRS et Tiempo une start-up créée ad hoc par Schneider Electric.
Le 29 novembre 2007, le consortium SecToken [‘jeton sécurisé’ en anglais, ndlr] obtient le label Minalogic à l'unanimité du jury.
Cette fois-ci, le projet paraît en bonne voie. Jusqu'à ce qu'il soit question de la répartition des bénéfices à venir de l'entreprise. Et là tout dérape. La décision tombe par une lettre de Bercy, qui gère le Fonds unique interministériel (FUI). Le financement du projet (350 000 euros) est refusé.
Raison invoquée : un capital trop faible (40 000 euros) pour un projet aussi ambitieux. Cette fois-ci, la coupe est pleine : Sgro et Cuénod sont convaincus d'avoir à faire à une ‘entente’ des industriels du secteur. (Voir la vidéo.)
‘S'il faut partir, nous partirons, conclut Gilles Sgro, s'il faut aller en Inde, aux Etats-Unis ou ailleurs, nous irons. Après tout, nous nous adressons au marché mondial, non… ? Evidemment, toutes les administrations sont au courant de l'affaire Validy. Mais rien ne bouge, l'Elysée et Matignon se contentent se renvoyer vers Bercy.
Restait à médiatiser leur histoire, dernière cartouche avant de prendre le large. La presse comme dernier recours ? A voir. Un général à la retraite reconverti dans le conseil pour un très grand groupe d'armement, nous glissait la semaine dernière : Curieusement, j'ai vu ressurgir le produit Validy dans les discussions il y a quinze jours…’. Curieux, en effet.
6
De personne
22H23 | 12/05/2008 |
Alors que l'informatique évolue vers la virtualisation, que les logiciels sont le plus souvent complètement dématérialisés, il faut qu'on nous ressorte le concept du dongle qui doit bien frôler les 20 ans.
C'était merveilleux à l'époque d'avoir parfois 4 ou 5 dongles enfichés les uns derrières les autres sur un port parallèle, chacun pour faire marcher son logiciel.
Et ça n'a jamais empêché les logiciels d'être piratés.
Même Microsoft c'est cassé les dents avec TCPA / Palladium.
De toots
void | 22H37 | 12/05/2008 |
Humm..
Je pense que l'article mériterait un approfondissement de la part de son auteur.
J'ai l'impression qu'il a pris comme argent comptant les paroles des responsables de la boite.
En particulier, sans vouloir critiquer leur invention, je ne la connais pas, le principe technique de sécurisation par token n'est pas nouveau ni exclusivement connu d'eux.
Après la partie renseignement est interessante, mais elle manque de consistance, du fait que la véritable nature « révolutionaire » n'est pas forcément acquis.
Il faut quand meme attention à savoir si cette boite ne souhaite pas aussi se faire un peu de pub à peu de frais de leurs galères..
De Geekien
en promenade dans la linuxie | 23H10 | 12/05/2008 |
Evidemment que c'est incassable puisque non utilisé. Moi aussi dans mon garage j'ai un verrou que les mécaniciens ne peuvent pas casser, mais je le garde pour moi.
Tous les systèmes de dongles ont échoué, réels (comme pour les logiciels de traduction trados par exemple) ou virtuels (les clés microsoft, pour windows, sur la xbox). Et là c'est « USB as a Dongle ». Incassable, puisque non utilisé, je leur donne 3 semaines max en produit commercial avant le hack final.
Les brevets de base, visibles en ligne et déposés aux US et au Canada, ont déjà 13 ans. Donc « has been » dans le milieu de la protection ! Facile à trouver, et on retrouve le même schéma de principe que sur la page du site. La techno du code automodifiant (ghost code pour certains anciens) n'a rien de nouveau non plus.
S'il veulent montrer la puissance de leur techno, au lieu de pleurer parce qu'on les empêche de vendre, qu'ils organisent un « hack festival », en livrant aux grands groupes de sécurité une clé et une application l'utilisant.
Le comble du pipotron, c'est la phrase « quand un système est inviolable il est inécoutable » : et ces gens n'ont réussi à vendre ni à la DGSE/armée française, ni à la NSA ? Parce qu'il est inviolable ? S'ils en parlent ici, c'est qu'ils ont échoué à montrer qu'il l'était : un service secret qui ne prend pas de l'inviolable, c'est du pipo. Et même l'argument de refus de support par crainte de la diffusion c'est du pipo, tout bêtement parce qu'ils s'expriment ici.
De Don Matito
04H17 | 13/05/2008 |
Il n'y a qu'en France que l'on voit des histoires pareilles.
Une start-up avec 290 actionnaires ? 30 000€ en moyenne par actionnaire ? Pas etonnant qu'ils n'ont pas reussi a avancer. Pourquoi ne pas avoir démarché des capitaux-risqueurs ? Peut-etre car cela aurait demandé de perdre un peu du controle du bébé, plus probablement 15% que 80% pour les membres fondateurs, mais d'un autre coté 15% d'une start-up qui marche bien c'est toujours mieux que 80% de rien ou presque !
Ensuite, pourquoi etre allé voir les pouvoirs publics ? Pourquoi ne pas avoir lancé un produit grand public ? L'administration et le gouvernement ne sont pas connus pour etre de tres bons interlocuteurs pour des start-up - trop lent, trop de politique au milieu des affaires commerciales. Tropisme jacobin ?
De JeanChristopheCuénod
Validy | 12H32 | 13/05/2008 |
La protection des logiciels soulève souvent des débats passionnés mais rien n'oblige les développeurs d'un logiciel à le protéger. S'ils considèrent qu'une protection est intéressante pour eux, nous comptons leur apporter une solution solide.
Notre protection ne sert d'ailleurs pas uniquement à contrer la copie, mais vise aussi à garantir l'intégrité de tout programme, que ce soit des logiciels informatiques classiques ou des programmes embarqués (personne ne souhaite que les programmes de contrôle aérien soient bidouillés par des gens mal intentionnés…).
Notre système de protection utilise un dispositif physique, communément appelé « dongle » , mais il le fait d'une manière innovante, sensiblement différente des autres systèmes. C'est pour cela que nous avons déposé des brevets et qu'ils ont été délivrés ou sont en cours de délivrance dans de nombreux pays.
Un brevet apportant une protection juridique en échange de la description détaillée de l'invention, j'invite tous ceux qui le souhaitent à lire les brevets pour connaître tous les détails de l'invention.
Sinon nous avons sur notre site une documentation plus accessible et même une version d « évaluation de notre produit Java en téléchargement libre avec un simulateur logiciel du dongle. Libre à vous de l'essayer et de tester par vous même la protection obtenue sur un programme à vous, puis de nous contacter si vous le souhaitez pour obtenir un vrai dongle.
De rilax13
13H09 | 13/05/2008 |
Facile de se moquer je trouve.. J'ai moi aussi travaillé dans une start up pour un détecteur automatique de chute pour personnes agées. le produit marchait (mon dos s'en souvient encore..), la boite a coulé.. pourquoi ? ? parcequ'on était la seule boite avec un produit viable, que les gros du marché perdait des millions à développer un produit pourrave, quand on leur faisait une démonstration, il nous disait : « oui mais pourquoi VOUS ça marche ? » quand tu as sorti tests, vidéos, stats etc.. ils veulent toujours plus, limite il aurait fallu donner l'algo et les technologies embarquées directement.. bonne nouvelle cependant, la boite semble repartir, et les informations ne sont pas tombées chez ces grosses boites qui voulaient nous rachetées pour 1€ .. le pourrissement nuit aux start up. Le lobbying est partout, le commercial en parle très bien..