«Nous allons mettre un terme à l’industrie de l’audit»

Ce natif d’Irlande, ingénieur en informatique quantique, peut se targuer d’être à la tête d’une des rares entreprises à gagner de l’argent avec la blockchain, cette technologie comparable à un registre numérique, décentralisé, partagé et infalsifiable. L’homme s’exprime avec un franc-parler qui détonne dans la branche. «99% des affaires créées autour de la blockchain sont des arnaques!» lance-t-il en riant. Avant d’être aux manettes de Guardtime, Mike Gault a officié en tant que négociant en produits dérivés au Japon, chez Credit Suisse et Barclays. «Les traders ont la réputation de prendre énormément de risques. C’est faux, car il ne s’agit pas de leur propre argent, contrairement à un entrepreneur qui met en jeu sa fortune et sa carrière!» Des risques qui semblent bien pesés chez Guardtime, qui construit peu à peu sa toile, en s’alliant à des partenaires de poids dans chaque domaine, comme c’est le cas avec le vaudois Sicpa. Entretien.

Quelles sont vos ambitions avec Sicpa, avec qui vous avez fondé en 2017 la joint-venture Sicpa-Guardtime?

Mike Gault: Sicpa est le leader mondial d’encres de sécurité ainsi que de solutions d’identification, de traçabilité et d’authentification sécurisées sur des objets physiques, que ce soit des billets de banque, des appareils médicaux ou des aliments. De notre côté, nous amenons la technologie d’authentification numérique basée sur la blockchain KSI (pour Keyless Signature Infrastructure, un chiffrement inventé par les cryptographes de Guardtime, ndlr). Ensemble, nous pouvons développer des services en amenant chacun nos compétences. Guardtime compte ainsi une dizaine de joint-ventures dans le monde. C’est notre business model: s’allier avec des sociétés qui ont l’expertise de leur branche, qui comprennent les problèmes des clients, et cela parfois mieux qu’eux-mêmes!

Avec Sicpa, nous avons commencé à travailler sur des solutions d’e-gouvernement, par exemple avec les Etats-Unis, qui utilisent notre technologie pour authentifier les votes lors des élections. La question de l’authenticité, de savoir s’il s’agit réellement de la bonne personne qui a signé un document, est fondamentale et s’applique aussi bien aux gouvernements qu’aux entreprises. Je ne peux dévoiler tous les noms, mais l’un de nos premiers clients, en 2017, était la start-up lausannoise SwissTruth. Elle développe une plateforme qui permet aux sociétés de gérer leur registre d’actionnaires et de mener des transactions de manière totalement sécurisée.

A vos yeux, comment se positionne la Suisse dans le domaine de la blockchain?

A l’échelon de notre société, le fait de baser notre holding en Suisse est un gage de confiance pour nos clients. Mais bien que le pays dispose d’un environnement académique renommé, notamment grâce à des hautes écoles comme l’EPFL, et que l’Arc lémanique dispose d’un écosystème de start-up dynamique, il se situe loin derrière des pays comme l’Estonie, les Etats-Unis, la Grande-Bretagne, la Chine ou le Brésil en matière de blockchain, voire de numérique en général. Je viens de passer deux semaines au Brésil et je suis persuadé que de nouvelles opportunités d’affaires vont naître là-bas, notamment dans l’agrobusiness. L’Europe a une approche conservatrice du numérique, en particulier en ce qui concerne la santé et l’e-gouvernement, alors qu’en Estonie, par exemple, je peux voter avec mon téléphone mobile!

Parlons de l’Estonie. Qu’est-ce qui vous a poussé, en 2007, à fonder Guardtime à Tallinn?

L’Estonie a une histoire particulière. Le pays, devenu indépendant en 1991, s’est totalement reconstruit de zéro pour devenir au fil des années l’avant-garde de la sécurité numérique. Tallinn, la capitale, héberge du reste le centre de cybersécurité de l’OTAN. Mais en 2007, l’Estonie a vécu une cyberattaque massive. Je connaissais un peu le pays car dans les années 1990, je suis devenu ami avec Märt Saarepera, Estonien d’origine, avec qui j’étudiais dans la même université au Japon. Lui menait une thèse en cryptographie, moi en informatique quantique. Märt souhaitait faire quelque chose pour son pays à la suite de cette cyberattaque et, en 2007, Guardtime a été fondé.

Notre objectif était de créer une technologie qui puisse satisfaire le besoin de pouvoir faire confiance. Et répondre à des questions telles que: comment savoir si ce document de l’Etat est authentique ou si ce formulaire de santé est conforme? Nos cryptographes ont inventé ce nouveau chiffrement, la blockchain KSI, que nous avons déployé ensuite avec succès pour le gouvernement estonien. Aujourd’hui, l’Estonie est le seul pays à offrir des services gouvernementaux entièrement numérisés, qui ne nécessitent aucune interaction physique. Seules trois choses ne peuvent pas se faire par internet: se marier, divorcer et vendre sa maison! Moi-même, en tant que résident estonien, je peux faire mes impôts ou ouvrir un compte bancaire pour créer une société en quelques minutes. Je peux également accéder à toutes mes informations de santé sur mon téléphone mobile.

La santé est un domaine dans lequel Guardtime est très actif. En quoi votre technologie peut-elle révolutionner ce domaine?

Prenons l’exemple du prix des médicaments, qui concerne aussi bien l’entreprise pharmaceutique, les assurances, l’Etat et, bien sûr, le patient. Avec l’avènement de la médecine personnalisée et des thérapies géniques, l’industrie pharma subit une forte pression pour changer son modèle de fixation des prix. Pourquoi? Parce que ces soins sont si coûteux que les gens n’ont pas les moyens de les payer. Il y a dès lors un paradigme à changer. Pourquoi ne pas introduire un mécanisme où l’on ne payerait que si la thérapie donnait des résultats? Pour ce faire, il faut récolter toutes les données médicales qui se trouvent dans tous les hôpitaux. Cela vous paraît de la science-fiction? Ce n’est pas le cas. Nous avons commencé à mettre en place une solution entre des entreprises pharmaceutiques, des hôpitaux privés et publics et un opérateur en Grande-Bretagne, soit une dizaine de partenaires qui ont accès, de manière simultanée, au même niveau d’information. Les données sont sécurisées et automatiquement partagées, moyennant bien sûr le consentement du patient, qui est propriétaire de toutes ses données médicales.

Vous allez même plus loin, avec les essais cliniques...

Dans ce domaine, il y a toujours deux groupes, celui qui reçoit le médicament et celui qui reçoit un placebo. C’est plutôt injuste, non? Si on est malade et que l’on participe à un essai clinique, on n’a vraiment pas envie d’être dans le groupe avec effet placebo. Imaginez de pouvoir accéder à toutes les bases de données de santé du monde entier! Vous n’avez plus besoin d’un échantillon car le monde réel est votre échantillon. Ainsi, lorsqu’une société pharmaceutique veut lancer un essai clinique pour un nouveau médicament, elle interroge toutes les bases de données. Par exemple un adulte, jeune, femme, avec un cancer ovarien, en Grande-Bretagne. Tout profil qui correspond est informé de la possibilité de participer à cet essai clinique, de manière anonyme s’il le souhaite. C’est une approche totalement nouvelle, qui n’existe pas encore pour l’heure. Notre ambition, c’est de créer ce «cerveau global» et la blockchain est la clé de voûte pour sécuriser tout le système.

Guardtime travaille également dans de multiples autres domaines. Quels sont les secteurs où vous êtes le plus avancés?

L’un des premiers secteurs où nous travaillons, c’est la sécurité militaire. En 2014, nous avons créé Guardtime Federal, aux Etats-Unis, après avoir décroché un contrat avec le Darpa, l’agence américaine pour les projets de recherche de nouvelles technologies militaires. Nous sommes également très actifs dans les assurances commerciales; nous avons lancé en 2018 une joint-venture avec EY détenue à 50/50, une première pour le cabinet d’audit.

Les assurances commerciales sont un marché qui pèse 500 milliards de dollars dans le monde et on estime à 40% les coûts liés à l’inefficacité dans ce secteur! Parmi les projets d’envergure, la plateforme blockchain dédiée aux assurances maritimes, en partenariat avec le spécialiste du transport maritime Moller-Maersk. Dans les télécoms, nous travaillons notamment avec Verizon, l’un des plus grands opérateurs américains, dans la sécurisation des transmissions de données 5G. La blockchain permet d’éliminer les étapes inutiles et d’amener de la vraie valeur ajoutée dans n’importe quel process. Et comme tout est process, notre ambition est de créer une centaine de joint-ventures dans un grand nombre de secteurs.

J’imagine que vous passez beaucoup de temps à expliquer ce qu’est la blockchain à vos clients potentiels?

En fait, pas tant que ça! Je voyage beaucoup et je passe beaucoup de temps à expliquer les choses, c’est vrai, mais essentiellement en montrant aux clients comment on peut transformer leur modèle d’affaires. Tout le monde se fiche de la technologie en elle-même et parler uniquement de blockchain n’a aucun intérêt, mis à part pour certaines start-up de la Crypto Valley de Zoug, si cette dernière ne résout pas concrètement un problème.

La blockchain, c’est tout simplement un ensemble d’étapes dans un processus, qui ont besoin d’être infalsifiables, inviolables et authentifiées. Pourquoi l’audit ou la compliance existent-ils? Parce qu’il n’y a pas de confiance. La blockchain élimine tout simplement les coûts liés au manque de confiance. On veut mettre fin à l’industrie de l’audit et de la compliance, qui n’ont plus de raison d’exister. Il faut bien commencer quelque part (rire)!

Il y a des rumeurs sur internet qui affirment que c’est vous l’inventeur du bitcoin, connu sous le pseudonyme de Satoshi Nakamoto…

Oui, j’ai lu ça et mes collègues à Tallinn sont pourchassés par les journalistes (rire)! Plus sérieusement, j’observe que les gens associent souvent blockchain et bitcoin. En réalité, ce sont deux domaines: les cryptomonnaies, qui ont certes leur utilité mais pas pour un usage étatique. La blockchain KSI est destinée aux gouvernements et aux entreprises afin de résoudre leurs problèmes spécifiques. Et Guardtime entend bien devenir la société de référence pour la blockchain des entreprises.