Validy, les déboires d'une start-up au pays des espions

Depuis dix ans, les inventeurs d’un système innovant de protection des logiciels bataillent contre les grandes firmes du secteur.

La clé de protection Validy (Yann Guégan/Rue89).

Dix ans que les dirigeants de Validy tentent de développer leur invention : un système révolutionnaire de protection des logiciels. Pourtant, impossible de commercialiser cette technologie, que les grands industriels du secteur espèrent bien récupérer.

Dix ans de galère, où l’on croise Valérie Pécresse, un général quatre étoiles, une flopée de cabinets d’intelligence économique et les manoeuvres des services secrets. A la clef : des milliards d’euros... et sans doute l’un des prochains fleurons de l’industrie informatique.

En 2012, il pourrait y avoir 14 milliards d’équipements reliés à Internet

Ils vont toujours ensemble. Le technicien, maigre et chauve comme un oeuf, normalien en maths, dix ans de Silicon Valley dans des labos de recherche informatiques, l’un des pères du port USB. Pas plus grand, deux fois plus épais, l’autre est l’homme du bagout, du marketing, des contacts avec son flot d’anecdotes.

A deux, rien ne leur échappe. Tous les détails sont là, comme un réflexe acquis après dix ans de batailles pour imposer leur idée : « l’invention de ma vie », dit le premier, Jean-Christophe Cuénod, directeur technique de Validy ; une « technologie révolutionnaire » ajoute le second Gilles Sgro, président de la société. (Voir la vidéo.)

La semaine dernière, ces deux co-inventeurs ont présenté au salon Java One de San Francisco la première application de leur recherche : une sorte de clef USB qui permet de protéger n’importe quel logiciel écrit dans ce langage.

A priori, rien que de très banal. Sauf que, derrière une telle innovation, les marchés sont énormes : selon l’institut Forrester, il y aura en 2012 plus de 14 milliards d’équipements électroniques vulnérables car reliés à Internet. Même la calculette a du mal à suivre...

En 1998, première découverte : ils mettent trois ans à déposer tous les brevets

Tout commence dans leur repli drômois, à Romans, ville sinistrée par la crise. En 1998, nos deux compères découvrent une nouvelle manière de protéger logiciels et systèmes informatiques.

L’idée principale est de faire identifier des données, présentes dans un « jeton » (une clef USB par exemple), par le logiciel principal. Le concept n’est pas nouveau, mais la mise en oeuvre du principe est diablement efficace. Jusqu’ici, personne n’a réussi à « craquer » leur système.

Pendant trois ans, ils ne soufflent mot de leurs travaux. A quiconque, hormis le juriste du cabinet de brevet chargé de monter leur dossier, qu’ils rencontrent une fois par semaine. De six brevets initiaux, qu’ils déposent à la fois en France et aux Etats-Unis, ils parviennent finalement à rédiger 400 brevets différents pour protéger leur invention.

Parallèlement, ils créent la société Validy aux Etats-Unis et en France.

Grâce à leur réseau personnel, un premier tour de table s’organise, avec une levée de fonds d’un million de francs d’un ami, qui signe sans même savoir de quoi il retourne. Aujourd’hui, ils sont 290 actionnaires à avoir mis 8,5 millions d’euros dans l’aventure. L’entreprise est valorisée à près de 65 millions d’euros, dont les fondateurs conservent 80% du capital.

Phase 2, premiers contacts avec l’Etat : ils sont reçus... à l’Elysée

Reste à convaincre les pouvoirs publics et les industriels. Coup de chance : un de leurs actionnaires les met en relation avec... la présidence de la République. Ils sont reçus à l’Elysée en février 2002 par la conseillère technique chargée des nouvelles technologies de Jacques Chirac, Valérie Pécresse.

Attentive, la fille de Dominique Roux (président de Bolloré Télécom depuis janvier 2007) leur propose de les « protéger » et de les mettre en relation avec la fine fleur de l’industrie française. Promesse non tenue.

Gilles Sgro n’aura plus jamais de nouvelles de Valérie Pécresse. « Validy ? Le nom ne lui dit rien », fait répondre l’actuelle ministre de la Recherche par un membre de son cabinet. (Voir la vidéo.)

Commence alors une longue traversée du désert, émaillée d’espoirs contrariés et, comme d’habitude, de promesses jamais tenues. A chaque fois, le scénario est identique : un ami, souvent un actionnaire (ils estiment à « 50 le nombre d’infiltrés » dans leur capital), les dirige vers un intermédiaire qui a des relations... Un premier rendez-vous prometteur, souvent avec un technicien, et plus rien.

En 2005, les anciens des services de renseignements prennent le relais

L’un des premiers intermédiaires s’appelle Gilles Gemba. Ex-colonel de l’armée de terre, il a géré les programmes de recrutement et de carrière des agents secrets de la DGSE. Boulevard Mortier, siège du service, il est officiellement « inconnu ».

L’homme a en tout cas un joli carnet d’adresses dans les états-majors. Au point de pouvoir organiser plusieurs réunions de présentation au Cercle national des Armées devant un parterre d’industriels : Dassault, MBDA, Thales, Suez, Schneider, Vinci sont du lot. A chaque fois, le premier contact est excellent, mais ne débouche sur aucune vente.

Aujourd’hui encore, le colonel Gemba parle de Validy comme d’un « produit exceptionnel, fabuleux, qui n’a pas d’équivalent sur le plan mondial ». Avec un bémol :

« Ils auraient pu signer des contrats. Prologue, par exemple, un grand groupe, leur proposait d’acheter. L’affaire ne s’est jamais conclue.

“Sur le plan commercial, ce qui compte, ce n’est pas d’avoir les meilleurs produits, mais d’avoir les marchés. Tant que vous ne vendez pas, vous n’existez pas. Peut-être en commençant à bas prix...”

Pour Gemba, le duo de Validy est victime du “syndrôme du bébé” : “Ils n’arriveront jamais à se séparer de leur invention.” Et si Validy faisait l’objet d’une opération d’étouffement de la part des majors du secteur ? Réponse ambiguë de l’ancien officier :

“En guerre économique, c’est une hypothèse réaliste...”

Une hypothèse pas si farfelue, Gilles Gemba le sait bien. Comme apporteur d’affaires, il a introduit Validy auprès du cabinet d’intelligence économique de Philippe Legorjus. Entouré d’anciens du renseignements, l’ex-patron du GIGN se targue de pouvoir résoudre leur problème, mais il est cher. “Trop cher”, estime Gilles Sgro, qui visite alors la fine fleur des officines de guerre économique, garantissant monts et merveilles.

Sans oublier quelques indépendants, souvent de prestigieux officiers étoilés, comme le général Christian Quesnot, ancien chef de l’Etat-major particulier du président Mitterrand. (Voir la vidéo.)

Détail : le général Quesnot n’a pas répondu à nos appels. Renseignements généraux (RG) à Valence, Direction de la surveillance du territoire (DST) à Lyon... à partir de 2005, tous les services de renseignements s’intéressent au dossier Validy.

De cette époque, Gilles Sgro garde une flopée de cartes de visite et un nuage de doutes, jamais dissipé. Au contre-espionnage, on le prend pour un adepte de la théorie du complot. Mais surtout, la DST estime que la société pourrait être un cheval de Troie américain, compte-tenu de sa personnalité juridique (maison mère américaine) et du passé professionnel de Jean-Christophe Cuénod aux Etats-Unis.

Information que le service n’a pas voulu nous confirmer, opposant un “pas de commentaire” de rigueur. A la DGSE, on observe une position prudente : “Nous n’avons pas d’opinion sur ce dossier, qui ne nous concerne pas.” Voire.

“Quand un système est inviolable, il est aussi ’inécoutable’...”

Plusieurs des contacts de Gilles Sgro lui affirment ensuite que la DPSD (ex-sécurité militaire, chargée de la protection des intérêts économiques liés à la défense) décourage les industriels de travailler avec Validy.

Interrogé, le ministère de la Défense fait savoir que “le responsable de la DPSD ne souhaite pas s’exprimer sur ce sujet”. Ils sont aussi reçu par plusieurs membres du cabinet de Michèle Alliot-Marie, alors ministre. Là encore, pas de suite. L’ancien recruteur Gilles Gemba émet une hypothèse :

“Quand un système est inviolable, il est aussi ’inécoutable’. Ça peut expliquer pas mal de leur problème...”

A l’appui de son argument, l’intermédiaire prétend qu’une grande entreprise américaine était prête à signer un contrat de 20 millions de dollars, mais que la vente a été bloquée par la NSA (National Security Agency).

Parallèlement, Jean-Christophe Cuénod poursuit son travail de développement des prototypes. Non sans avoir changé de fournisseur de circuit intégré. Le premier, un Français, les livre très irrégulièrement. Ils finissent par se tourner vers ZTEIC, une entreprise chinoise ultra-réactive.

Plusieurs prix viennent récompenser leurs efforts, notamment le prix Motorola du salon Chinict2007.

Dernière entourloupe : Bercy refuse de les associer à un pôle de compétitivité

Enfin, les pouvoirs publics vont finir va s’intéresser officiellement à leur projet. Minalogic, à Grenoble, l’un des six pôles de compétitivité mondiaux, leur propose une association avec deux des meilleurs laboratoires français : le Laboratoire électronique des techniques d’informations (Leti) qui dépend du CEA, le Tima, un labo du CNRS et Tiempo une start-up créée ad hoc par Schneider Electric.

Le 29 novembre 2007, le consortium SecToken [“jeton sécurisé” en anglais, ndlr] obtient le label Minalogic à l’unanimité du jury.

Cette fois-ci, le projet paraît en bonne voie. Jusqu’à ce qu’il soit question de la répartition des bénéfices à venir de l’entreprise. Et là tout dérape. La décision tombe par une lettre de Bercy, qui gère le Fonds unique interministériel (FUI). Le financement du projet (350 000 euros) est refusé.

Raison invoquée : un capital trop faible (40 000 euros) pour un projet aussi ambitieux. Cette fois-ci, la coupe est pleine : Sgro et Cuénod sont convaincus d’avoir à faire à une “entente” des industriels du secteur. (Voir la vidéo.)

“S’il faut partir, nous partirons, conclut Gilles Sgro, s’il faut aller en Inde, aux Etats-Unis ou ailleurs, nous irons. Après tout, nous nous adressons au marché mondial, non... ? ‘ Evidemment, toutes les administrations sont au courant de l’affaire Validy. Mais rien ne bouge, l’Elysée et Matignon se contentent se renvoyer vers Bercy.

Restait à médiatiser leur histoire, dernière cartouche avant de prendre le large. La presse comme dernier recours ? A voir. Un général à la retraite reconverti dans le conseil pour un très grand groupe d’armement, nous glissait la semaine dernière : Curieusement, j’ai vu ressurgir le produit Validy dans les discussions il y a quinze jours...’. Curieux, en effet.