« Le centre de gravité de Gemalto se déplace vers les États-Unis » Olivier Piou

LA TRIBUNE - Pourquoi Gemalto, qui se présente comme leader de la sécurité numérique, semble rester le méconnu, voire l'incompris, du CAC 40 ?

OLIVIER PIOU - Je dois reconnaître que notre métier est devenu plus complexe, moins facile à comprendre que lorsque nous faisions des cartes à puce basiques... mais nous serions morts si nous en étions restés là ! Nous sommes à l'avant-garde du XXIe siècle, qui sera mobile et numérique. Il faut bien que quelqu'un se charge de la sécurité quotidienne de ce monde nouveau, c'est le métier de Gemalto. Ce métier n'est pas très visible, pourtant il est partout. On a besoin de logiciels sûrs, d'objets sécurisés auxquels on peut faire confiance et d'une gestion responsable des données privées, des entreprises et des particuliers. C'est là que Gemalto intervient, le plus souvent en coulisses, chez ses clients.

Nous travaillons pour les opérateurs télécoms, les banques, les gouvernements et de plus en plus les entreprises. Nous avons diversifié nos clients et nos activités au gré de l'évolution des usages et de nos innovations. Gemalto est par exemple à l'origine du passeport électronique. J'étais à Manhattan le 11septembre 2001 et c'est là que cette nouvelle application est née : comment mieux sécuriser les voyages, prouver l'identité des voyageurs ? Nous sommes allés voir le Département d'État américain, qui envisageait de créer une grande base de données centralisée, et nous leur avons proposé un prototype de passeport avec une puce qui mette votre identité - numérique, donc efficacement vérifiable - dans votre poche. Puis nous avons planché sur la standardisation. C'est maintenant une activité de bonne taille, globale. C'est une facette de plus à suivre pour bien comprendre Gemalto !

La sécurité à l'ancienne, ce sont des forteresses, physiques et virtuelles, comme les firewalls [les logiciels pare-feu], mais elles ne protègent pas du risque de fuites, comme WikiLeaks. Ces forteresses sont attaquées quotidiennement et, comme nos vieux châteaux forts, elles seront prises. La sécurité numérique moderne, c'est celle des droits d'usage accordés en fonction de votre rôle, de vos responsabilités, et associés à une identité qu'il faut pouvoir démontrer à l'ordinateur n'importe où. Moi-même, je ne peux pas accéder à nos laboratoires de R & D, car je n'ai pas besoin de connaître l'algorithme de cryptage de nos clients. C'est cela la sécurité du XXIe siècle !

La France n'aura finalement pas son permis de conduire électronique...

Nous serions évidemment très déçus que le ministère de l'Intérieur renonce, peut-être, à inclure la puce électronique pour une économie dérisoire de 6 millions d'euros. Je comprends la situation de l'État, qui doit faire des économies, mais est-on bien au xxie siècle ? Parfois, j'ai le sentiment que nous sommes restés au xixe...

Que pensez-vous du paiement anonyme sécurisé préconisé par le rapport Lemoine sur la transformation numérique de l'économie ?

Je pense que c'est une erreur. Le bitcoin n'a d'intérêt véritable que pour blanchir de l'argent. Quatre-vingt-dix pour cent de ces transactions concernent les trafics de toutes sortes, la drogue, les armes, les rétrocommissions, etc. Aujourd'hui, le seul usage significatif du paiement électronique anonyme est illégal. À l'heure où l'on s'émeut de l'évasion fiscale des entreprises, cette idée est bien surprenante.

Qu'est-ce que le rachat de l'américain SafeNet, pour 890 millions de dollars, va vous apporter ?

C'est la plus grosse acquisition de l'histoire de Gemalto. Nous sommes en train de la boucler, il ne manque plus que le feu vert du Comité américain des investissements étrangers. Ce rachat nous permet d'offrir une sécurité de bout en bout, depuis la périphérie du réseau jusqu'à son coeur, depuis les utilisateurs et les objets jusqu'aux services et aux données. Gemalto fournit traditionnellement les éléments de sécurité côté utilisateur, dans une carte bancaire, un téléphone mobile ou un passeport. SafeNet fait de même du côté du cloud, au coeur du réseau, en générant des clefs de sécurité et en protégeant les données. SafeNet assure la sécurité des bases de données, des échanges, des transactions et la protection des données à l'intérieur des grands ordinateurs qui fournissent un service aux utilisateurs. SafeNet c'est le symétrique de Gemalto dans un réseau. Nous utilisions déjà leurs produits. Un des concurrents de SafeNet est Thales. SafeNet vend surtout aux entreprises alors que cette partie du marché ne pèse que 3 % du chiffre d'affaires de Gemalto. Nous sommes donc très complémentaires, sur le plan des circuits de distribution, des clients, des géographies. Nous allons réaliser quelques synergies, de bureaux principalement, mais ce n'est pas l'essentiel.

SafeNet réalise environ la moitié de ses 370 millions de dollars de chiffre d'affaires sur le marché américain. Le centre de gravité de Gemalto se déplace donc vers les États-Unis : le groupe devrait réaliser 20 % à 25 % de son activité outre-Atlantique l'an prochain, or c'est là que la croissance se trouve en ce moment. Pour autant, le centre de décision ne change pas : notre siège social reste à Amsterdam et nos camps de base en France.

Votre siège se trouve-t-il aux Pays-Bas pour des raisons fiscales ?

Non, notre entreprise est néerlandaise depuis l'origine : Schlumberger avait créé sa filiale Axalto aux Pays-Bas. Lors de la fusion avec Gemplus, en 2006, nous avons décidé de rester à Amsterdam, plutôt que d'aller au Luxembourg, où Gemplus avait migré au moment de son introduction en Bourse. Nous ne retirons pas d'avantage fiscal de notre implantation aux Pays-Bas et si nous payons un peu moins d'impôts que le taux théorique, c'est que Gemplus avait accumulé de lourdes pertes et donc d'importants crédits d'impôt reportables. Nous sommes taxés là où nous vendons nos produits et nous en exportons plus de 90 %. Nos brevets sont principalement en France et à Singapour, l'autre pays pionnier de la carte à puce. Le crédit d'impôt recherche (CIR) est aussi un soutien pour nos activités françaises, essentiel à notre R & D, Singapour offrant un mécanisme similaire. Le CIR rend la France attractive et permet de ne pas se poser la question de la délocalisation de notre recherche. En France, nous avons de bons ingénieurs, de bonnes infrastructures de transport et notre pays est attractif en termes de qualité de vie pour faire venir des talents étrangers. Moi-même, j'ai choisi à titre personnel de vivre en France plutôt qu'ailleurs, comme je le pourrais.

Et bonne nouvelle : nous gagnons depuis 2006 plus d'argent que prévu lors de la fusion et nous aurons donc bientôt épuisé les pertes reportables de Gemplus. Si tout va bien, nous retrouverons progressivement un taux d'impôt sur les sociétés plus proche du niveau théorique de 33 % à partir de 2016. C'est un symbole fort de la réussite de Gemalto, alors que certains n'y croyaient pas du tout. La société se porte bien. Malgré l'environnement peu favorable, elle va réaliser une nouvelle année record. Nous avons une dizaine de perspectives de croissance importantes, comme la numérisation des gouvernements, la sécurité des entreprises, le machine-à-machine avec l'Internet des objets et le paiement mobile bien sûr.

Dans le paiement mobile justement, les initiatives d'Apple ont fait tanguer le cours de Gemalto. Sont-elles des menaces ?

Il y a eu une grande confusion autour des annonces d'Apple. D'une part, le nouvel iPad Air 2 intègre une Apple SIM, et ce n'est pas une SIM logicielle virtuelle mais une belle carte SIM bien classique, fournie par l'un de nos concurrents. D'autre part, l'iPhone 6 est équipé de la technologie sans contact NFC, bien connue des Français puisqu'elle équipe la plupart de nos systèmes de transport public et dont nous faisons la promotion depuis longtemps. Avec le service de paiement Apple Pay, Tim Cook a longuement expliqué l'importance de l'élément sécurisé qui apporte les meilleures garanties pour la sécurité des données personnelles et des transactions, ce qui valide ce mécanisme sécurisé, depuis longtemps recommandé par Gemalto. Et pourtant, on a entendu des gens dire encore « Gemalto va mourir » ! Il y a eu tout un tissu d'erreurs écrit dans les jours qui ont suivi les annonces d'Apple. Et nous ne pouvions réagir car nous n'avions pas d'informations techniques spécifiques de la part d'Apple et nous étions en période de silence imposée avant la publication des résultats trimestriels.

Le plus grand bénéfice d'Apple Pay pour Gemalto est qu'il pérennise la technologie NFC et qu'il va contribuer à l'adoption par les consommateurs du paiement sans contact tant mobile que par carte. Ce marché est encore aujourd'hui très petit, il représente à peine 0,001 % des paiements. Mais on observe actuellement une réelle accélération dans l'adoption des cartes sans contact. Si seulement une fraction des centaines de millions de cartes bancaires à vendre l'année prochaine sur le marché américain passe au sans-contact, cela augmentera notre chiffre d'affaires de façon considérable car ces cartes sont plus sophistiquées en termes de logiciel et beaucoup plus difficiles à faire pour la concurrence locale. Nous partons de rien sur le marché du bancaire américain mais nous nous développons à toute vitesse. Nous sommes aussi parfois choisis pour des questions de réputation. Gemalto est la référence reconnue du secteur.

La technologie sans contact NFC est-elle enfin en train décoller ?

Gemalto commercialise déjà cette technologie, notamment auprès des banques, sous diverses formes. La Caixa a sorti avec nous cet été en Espagne une « carte » bancaire sans contact Visa sous la forme d'un bracelet plastique, intégrant une puce NFC. Dans le secteur bancaire, les innovateurs sont en ce moment plutôt les Turcs. La banque TEB, filiale de BNP Paribas, a ainsi lancé une carte avec un afficheur qui génère immédiatement le code d'authentification que vous recevez en France par SMS, et Garanti Bank a rencontré un succès incroyable avec sa « carte bonus », qui vous donne 5 % de cashback immédiat, directement en livres turques, placé dans le porte-monnaie électronique sécurisé de la carte. Ce programme de fidélité, financé in fine par les commerces eux-mêmes, a eu un impact important en termes de déplacement de parts de marché pour la banque et pour les commerçants qui ont adhéré au système.

Le sans-contact cartonne aussi dans beaucoup de pays, l'Australie, la Pologne, etc., parce que l'essayer, c'est l'adopter. C'est comme dans le RER ou le métro, quand on a essayé une carte sans contact on ne revient pas au ticket !

Mais, en France, le paiement sans contact n'est-il pas à la peine ?

Le plan « services sans contact » de la Nouvelle France industrielle, que j'anime, a eu le mérite de réunir tous les acteurs autour de la table et de remettre le sujet sur les bons rails. Il s'est révélé très utile en matière de standardisation des plafonds de paiement sans contact, que nous avons fixé à 20 euros. C'est un niveau qui n'est pas idéal mais qui permet déjà de payer son ticket de cinéma ou son repas chez McDo. En Australie, la plus grande chaîne de supermarchés, Coles, a relevé le plafond à 75 dollars et désormais plus de 85 % des transactions y sont réalisées sans contact !

Nous nous sommes aussi demandé pourquoi il y avait dix fois plus de transactions sans contact à Barcelone qu'à Paris alors que nous avons la même densité de porteurs de cartes et de points de vente équipés. Et nous avons constaté que les clients étaient mal informés. Depuis, grâce aux campagnes du GIE carte bancaire, les transactions enregistrent un taux de croissance de 30 % à 40 %... par mois ! À Barcelone, il avait suffi de coller sur le terminal de paiement une petite étiquette argentée où il était écrit en toutes lettres « sans contact », et pas seulement le logo que les gens confondent souvent avec celui du wi-fi, pour que les transactions décollent.

Aujourd'hui 40 % des Français ont une carte bancaire sans contact, c'est un bond important en quelques mois. Un tiers des commerçants sont équipés d'un terminal capable de transactions sans contact, mais seuls 18 % ont activé la fonction. Il reste quelques peurs ancestrales ici et là, nous sommes en France... Il faut donc former et informer. Autre signe positif, la SNCF va passer au NFC pour sa carte Grand Voyageur. Les choses bougent !