[Note de la rédaction: nous avons modifié certains passages de cet article après des discussions avec les conseils de M. Khare afin de pouvoir éclairer ces points et sa vision des investissements directement avec lui.]
Bienvenue à la Coupe du monde de football au Qatar! Depuis le 1er novembre, le principal opérateur télécom de la région, Ooredoo, a lancé «Hayya», une incroyable offre promotionnelle. Les fans et curieux qui se rendent à l’événement le plus médiatisé de la planète pourront bénéficier gratuitement de 2022 minutes locales, 2022 SMS locaux et 2022 Mo de données (la ligne étant valable trois jours). À partir du site internet de l’opérateur, le visiteur doit renseigner son numéro d’identité «local» et se prendre en photo.
À part que les données semblent transmises à un serveur étranger à l’opérateur, rien à redire… Sauf qu’Ooredoo a officialisé un partenariat avec une start-up née en Suisse, Kido Dynamics, spécialisée dans l’analyse de données venues des opérateurs de télécommunications. La spin-off de l’École polytechnique fédérale de Lausanne récupère les «CDR», l’enregistrement détaillé des télécommunications auprès des opérateurs (dont Orange et Altice), pour nourrir un outil de modélisation des déplacements des utilisateurs après une triple couche de chiffrement – sur laquelle il y aurait beaucoup à dire, mais c’est un autre sujet.
Également subventionnée (150.000 euros) par l’Union européenne dans le cadre de l’initiative contre le Covid – à laquelle le Luxembourg ne fournit aucune donnée de santé –, la start-up n’a pas donné suite à nos questions sur la finalité de sa technologie dans le contexte qatari.
Mardi, le régulateur allemand de la donnée a recommandé de ne pas utiliser Hayya. «Aucune autre donnée personnelle, telle que des numéros de téléphone, des images ou des fichiers audios ne doit être stockée sur cet appareil. Après avoir utilisé les applications, le système d’exploitation et tout le contenu du téléphone utilisé doivent être complètement supprimés», .
, qui recommande de «ne pas donner à l’application Hayya l’accès à votre emplacement. Vérifiez les paramètres dans l’application et sur le téléphone si vous avez des doutes quant à savoir si l’application dispose d’un tel accès. donne l’impression que l’application fonctionne toujours même si vous refusez l’accès à la localisation.»
La CNIL, en France, recommande de n’embarquer que des téléphones prépayés pour éviter de donner accès à ses données personnelles.
Un outil de flicage très pointu, derrière lequel on retrouve deux fonds d’investissement établis au Luxembourg, BH Technology Investments (2016) et Boundary Holding (2018). C’est ce dernier fonds qui a participé à une levée de fonds d’1,9 million de dollars dans Kido Dynamics, rendue publique au début décembre 2021.
Une erreur d’une fiduciaire luxembourgeoise
«Ni mon client Rajat Khare ni aucun de ses deux fonds n’ont conclu de contrat de conseil en cybersécurité, ou tout autre contrat commercial d’ailleurs, au Qatar», répond son avocat suisse, Me Nicolas Capt. Selon ce dernier, M. Khare n’était même pas au courant du partenariat entre la start-up suisse et l’opérateur de télécommunications. «Si mon client est naturellement informé des sociétés dans lesquelles il investit, sa connaissance, en sa qualité d’investisseur, ne s’étend toutefois pas au niveau opérationnel.»
Le seul lien qu’on pourrait établir avec le Qatar est dans l’enregistrement du premier de ses deux fonds pour lequel le quadragénaire avait comme adresse professionnelle le Four Seasons de Doha… jusqu’à ce que le tribunal de commerce annule un enregistrement au Registre du commerce et remplace par son adresse actuelle, à Genève. Une erreur d’une fiduciaire luxembourgeoise, selon nos informations.
40 participations ultraminoritaires et 24sens
«Mon client était, jusqu’en 2012, directeur de “Appin Knowledge Solutions”, une entreprise indienne qui proposait des programmes de formation en technologies avancées, y compris des cursus diplômant, dans plus de 100 centres de formation. Elle a formé plus de 100.000 étudiants. Appin fonctionnait selon un modèle de franchise. Plus de 100 personnes possédaient des franchises Appin, lesquelles étaient exploitées de manière indépendante et sous leur propre et unique responsabilité. Mon client est un entrepreneur international prospère et de bonne réputation.»
La vente d’AKS l’a rendu multimillionnaire, comme il le racontait, en 2021, dans une de ses rares interviews. Et ce diplômé en informatique de l’Institut indien de technologie – par où est aussi passé le CEO de Microsoft, Satya Nadela – a pris, depuis son «arrivée» à Luxembourg, une quarantaine de participations très minoritaires (5 à 20% en général), dans quatre domaines principaux (les véhicules autonomes et drones, les solutions de détection et d’analyses de données, les cleantech et les medtech) avec une triple exigence: que la technologie soit très disruptive, que la start-up soit profitable ou tout près de l’être et que l’utilisateur final soit plutôt lié au secteur public.
Il n’existe qu’une seule «entorse» connue à cette stratégie, la joint-venture montée en 2020 avec 24sens, une start-up autrichienne lancée par Günter Grabher, propriétaire du groupe Grabher et initiateur de la Smart Textiles Platform Austria. L’an prochain, elle devrait lancer sur le marché la première ceinture cardiaque capable de documenter la fibrillation cardiaque, un dérèglement du cœur fatal à 37% des plus de 55 ans.