Sécurisation de la carte bancaire : CDCK se bat pour faire valoir ses brevets
Dans la start-up sophipolitaine de Dominic Laage (photo Une), les juristes ont remplacé les informaticiens : inventeur d'une solution de carte de crédit "off" et "on", la société ne veut pas se laisser doubler par les banques qui cherchent à développer le système en interne.
Pot de terre contre pot de fer ? Peut-être. Mais la petite start-up CDCK France menée par Dominic Laage, ne se laisse pas impressionnée par la puissance des banques françaises. Pour faire respecter ce qu'elle estime être ses droits de propriété industrielle elle a décidé de se battre. Et depuis quelques mois chez CDCK les informaticiens ont cédé la place aux juristes. L'enjeu ? Il est énorme : la protection des cartes bancaires contre le piratage et l'utilisation frauduleuse notamment pour les achats et retraits trans-frontières (80% de la fraude actuelle qui coûtera aux banques françaises environ 200 millions d’euros en 2003 et relève du piratage de la piste magnétique pour des achats et retraits à l’étranger.).Un concept simple de carte "off" et "on"Lancée à Sophia Antipolis en avril 2000 par Dominic Laage, revenu de la Silicon Valley, CDCK apparaissait comme une start-up des plus prometteuses. Elle abordait le problème de la sécurisation des cartes de crédit d'une manière simple mais nouvelle. Constatant que ce n'est pas sur le Net mais dans la vie réelle (au péage d'autoroute, au restaurant, chez un commerçant ou autre) que l'on peut prendre le plus facilement votre nom, numéro, date d'expiration et s'en servir pour des achats par téléphone ou minitel, il en a tiré une conclusion : il faut mettre un verrou.D'où le concept de la carte "on" et "off". Par défaut, la carte de crédit est "off". Quelqu'un qui utilisera votre numéro, nom et date d'expiration ne pourra pas s'en servir. Pour la débloquer afin d'effectuer une transaction à distance, par internet comme par téléphone, il faut une autorisation explicite du porteur. Deux moyens pour cela : avec un ordinateur, l'authentification est assurée à travers un mini CD Rom; avec un téléphone, il suffit de taper ses identifiant et mot de passe pour que la carte soit "on". Chaque transaction nécessitera cette opération d'authentification.Test en Polynésie française positif, trop peut-être...Sur un tel concept, les clients de CDCK ne pouvaient être que les banques. Contact a été pris avec les principaux groupes bancaires. Ils se sont montrés évidemment très intéressés. Un test grandeur nature a été décidé sur la Polynésie française par une filiale de la Société générale. Sur une population de 40.000 cartes, elle a concerné une centaine de porteurs. Il a été arrêté en août 2003 après neuf mois et, selon Dominic Laage, il s'est avéré très concluant, montrant que le système pouvait être mis en production et tenir des milliers de comptes.Toujours selon Dominic Laage, le problème qui s'est alors posé c'est que, si la filiale était favorable à une extension de cette solution, la maison mère a posé son véto car... elle développait en interne un système similaire. Et Dominic Laage de s'insurger. "Quant une idée est simple, certains pensent qu'elle n'est pas brevetable et qu'elle appartient à tout le monde. Pourtant les banques ont signé un MBA (accord de confidentialité) qui court toujours. Et si l'idée n'est pas brevetable, le principe de la carte "off" avec une implantation du logiciel sur le serveur d'autorisation de la banque est incontournable."Un sérieux préjudice pour les jeunes entreprises innovantesAvec ses investisseurs rassemblés autour de Roger-Louis Dreyfus (Ldcom), Dominic Laage est bien décidé à faire valoir ses droits. Un communiqué envoyé à la mi-décembre était ainsi intitulé "La société CDCK France attire l’attention immédiate des banques françaises sur ses droits de propriété industrielle.". La menace était à peine voilée. "La Société CDCK France, pourrait engager des poursuites contre les banques françaises qui ne respecteraient pas ses brevets. Les avocats de la Société CDCK ont averti plusieurs banques que l’utilisation des procédés brevetés par CDCK constituerait un agissement frauduleux relevant de la concurrence déloyale."Du même coup la société s'est mise en position de combat juridique. Nous avons été obligés de contracter fortement nos effectifs d'informaticiens (douze personnes) pour nous consacrer sur l'aspect juridique quand nous avons appris que les banques copiaient notre système " note Dominic Laage. "Si les développements du système sont terminés, nous avons besoin désormais de juristes spécialisés dans la propriété intellectuelle pour faire valoir nos brevets". Ces derniers se retrouvent dans les locaux marseillais de CDCK qui n'a gardé qu'un petit bureau à Mougins.Dominic Laage en appelle aussi à Nicole Fontaine, ministre déléguée à l'industrie. Il voudrait faire de ce qui lui arrive un cas d'école. "Cette action concertée de plusieurs banques constitue un sérieux préjudice aux jeunes entreprises innovantes au moment même où le gouvernement français s’efforce de favoriser le développement de ce secteur", fait-il remarquer. Sera-t-il entendu ? Affaire à suivre.
