C'est l'histoire d'un formidable raté, comme la France sait parfois en produire. Alors que le monde s'émeut du programme d'espionnage mondial mené par l'agence de sécurité nationale américaine, la NSA, il apparaît qu'une entreprise française spécialisée dans la protection contre la surveillance des télécommunications a été coulée par un géant de la défense, lui aussi français, en 2010. SmartQuantum était une start-up de Lannion (Côtes-d'Armor), qui disposait d'une technologie révolutionnaire pour détecter et empêcher l'espionnage et la surveillance des fibres optiques, véritables colonnes vertébrales d'Internet : le chiffrement quantique. "Notre expertise technologique était mondialement reconnue" et la réussite était "à portée de main", regrettait SmartQuantum en 2010, dans un communiqué annonçant son dépôt de bilan.
L'État, régulièrement mis en cause dans les faillites d'entreprises du secteur de la défense, ne semble cette fois pas responsable. Frédéric Fabre, l'ancien P-DG de SmartQuantum, salue même le "soutien" de la Direction générale de l'armement (DGA), un organe du ministère de la Défense. Interrogée par Le Point.fr, la DGA confirme qu'un "système de SmartQuantum a été testé en 2007, mais sans qu'une suite a été donnée", tout en précisant qu'elle "a soutenu cette société à l'export". "La France dispose des technologies cryptographiques ad hoc avec les produits de Thales, Bull ou Cassidian", poursuit la DGA. Trois entreprises qui proposent aussi des systèmes de contrôle (lire : de censure) d'Internet aux gouvernements.
SmartQuantum vraisemblablement coulée par un géant français
"Le dépôt de bilan de SmartQuantum est lié aux industriels de la défense, qui disposent d'un monopole sur le secteur et font tout pour le protéger, ainsi qu'aux difficultés de financement auprès des investisseurs pour de telles technologies", explique Frédéric Fabre. Après avoir refusé de transférer toute sa technologie, SmartQuantum "s'est fait fermer toutes les portes par un industriel de la défense", explique Frédéric Fabre, refusant de nommer l'entreprise. "Je suis quasi certain qu'ils nous ont mis un investisseur bidon dans les pattes, pour nous faire croire que nous aurions l'argent", poursuit Frédéric Fabre, qui a depuis créé une autre entreprise sans lien avec la défense.
Grâce à plusieurs recoupements, de sources privées et publiques, nous avons identifié ce géant français et l'avons contacté. Évidemment, il dément toute implication. "Nous avons l'habitude de travailler avec les PME, plutôt que contre, nous avons 130 PME partenaires sur le seul domaine du chiffrement", nous indique un porte-parole, qui affirme qu'il "n'a retrouvé aucune trace" d'interactions avec SmartQuantum. "J'ai peur que vous soyez peut-être manipulé", nous glisse-t-il.
Une avance technologique perdue
"Certains gros industriels sont spécialistes du pillage des technologies des PME", s'insurge encore Frédéric Fabre. "Nous n'étions que trois dans le monde à maîtriser cette technologie de manière industrielle, et nous étions en avance sur les Américains et les Suisses", poursuit-il. Aujourd'hui, selon Frédéric Fabre, l'industriel français qui l'a coulé ne disposerait "que de prototypes capables de sécuriser des liens de quelques dizaines de kilomètres". "Les États-Unis maîtrisent aujourd'hui cette technologie. Nous aurions pu reprendre la main, mais nous n'avons pas fini d'être espionnés par la NSA !" regrette Frédéric Fabre. Il affirme que "si SmartQuantum existait encore, nous aurions dépassé les 100 km et travaillerions sur les répéteurs quantiques", des boîtiers permettant d'étendre sans limites théoriques la portée de la sécurisation.
La frustration est partagée par le CNRS, détenteur avec l'université de Franche-Comté des brevets français sur cette technologie : "Il n'y avait pas en 2008 de produit équivalent au niveau mondial, même chez les géants", reconnaît Jean-Marc Merolla, chercheur au sein de l'institut Femto-ST à Besançon. "Technologiquement, ils avaient 5 ans d'avance sur la concurrence, mais aujourd'hui cette avance est perdue", ajoute le scientifique.
Chiffrement quantique, késaco ?
Si l'on ne peut évidemment pas s'attendre à ce que les industriels de la défense soient des enfants de choeur, il semble bien que le cas de SmartQuantum soit au mieux un gâchis, au pire un sabordage. La mésaventure est symptomatique du sort trop souvent réservé aux PME innovantes en France : se vendre à un géant, ou mourir. En 2004, nous évoquions un autre cas de sabordage franco-français, là encore lié à la fibre optique. Décidément jamais loin, Thales avait repris un marché attribué au départ à une PME particulièrement innovante.
Techniquement, la méthode de SmartQuantum consistait à analyser les photons à l'entrée et à la sortie de la fibre optique (voir leur vidéo de présentation). La moindre différence entre les deux résultats permettait de soupçonner l'existence d'un mouchard. "Lorsqu'un mouchard prélève un photon pour le lire, il le détruit", nous explique Johann Cussey, ancien ingénieur chez SmartQuantum, qui travaille aujourd'hui chez Aurea Technology. Le chiffrement quantique, quant à lui, est activé lorsqu'un mouchard est détecté. Il permet de transmettre une clé de chiffrement non pas dans les données numériques, mais via les caractéristiques physiques des photons dans la fibre optique (polarisation, impulsions, etc.).
Un sous-marin américain spécialisé dans la mise sur écoute
Contrairement à une idée très répandue, les satellites n'acheminent qu'une infime partie des télécommunications mondiales, avec seulement 5 % du trafic internet transcontinental. L'essentiel des données transite entre les continents via les câbles sous-marins, enterrés quelques dizaines de centimètres sous le fond des océans (lire notre reportage à bord d'un navire câblier).
L'espionnage de ces câbles devenus vitaux pour l'économie mondiale n'est pas fantaisiste. En 1999, le Pentagone a modifié les plans de construction du sous-marin nucléaire d'attaque USS Jimmy Carter pour étendre ses capacités de renseignement clandestin et de mise sur écoute des câbles sous-marins. Une facture supplémentaire d'un milliard de dollars, qui s'ajoute aux deux milliards du prix de base du mastodonte.
Pas une solution miracle contre la NSA
La technologie de SmartQuantum paraît "intéressante", reconnaît Benjamin Bayart, président du fournisseur d'accès français FDN et expert des télécommunications. Toutefois, "pour écouter une fibre, il est quasi impératif de la couper" puis de la ressouder, ce qui est "très compliqué", explique-t-il. C'est pourquoi "les écoutes sur les câbles sous-marins passent en général directement par l'opérateur du câble", ajoute-t-il. Et pour cause : il suffit que l'État dispose d'acteurs nationaux dans le secteur pour qu'il lui soit inutile de procéder à des écoutes sauvages. Il lui suffit alors d'utiliser les lois antiterroristes pour se servir à la source, comme le font allègrement les États-Unis (NSA) et son allié la Grande-Bretagne (GCHQ), et dans une moindre mesure la France (DGSE), en branchant parfois directement une fibre optique dans les centres de données des opérateurs.
Ainsi, le savoir-faire d'Alcatel dans le domaine des fibres optiques est considéré par Paris comme "stratégique" pour la cybersurveillance et le renseignement, comme l'avait expliqué en janvier la ministre déléguée à l'Économie numérique, Fleur Pellerin. À ce titre, notre opérateur national Orange Marine, l'un des géants mondiaux du câble sous-marin, est lui aussi vital.