Mark Karpelès, lors d'une conférence de presse le 28 février. AP

Lorsque la plateforme d'échanges de bitcoins Mt. Gox a brutalement fermé en février, les regards se sont tournés vers l'homme qui était à sa tête : Mark Karpelès, un Français de 28 ans expatrié au Japon, geek dégourdi fraîchement reconverti dans la crypto-monnaie. Que savait-il ? La faillite était-elle une immense arnaque ? Les interrogations sont nombreuses, mais Mark Karpelès se fait discret. Dans la seule interview qu'il a accordée depuis, il se reproche d'avoir négligé la sécurité, « pas seulement des systèmes [informatiques], mais aussi des bureaux » laissant entendre des personnes non-autorisées ont pénétré dans les locaux. Sans s'épancher davantage sur ce qui a bien pu conduire à cet impressionnant fiasco.

Condamné en France en son absence

Des informations obtenues par Lemonde.fr et Ars Technica montrent que Mark Karpelès a déjà eu affaire avec la justice en France. En 2010, le tribunal de grande instance de Paris l'a condamné pour piratage à un an de prison et 45 000 euros de dommages-intérêts à son ancien employeur.

Les faits remontent à 2005. Mark Karpelès – qui se fait appeler par son deuxième prénom, Robert – travaille alors chez Linux Cyberjoueur, un petit éditeur de jeux en ligne installé à Paris. Il a été embauché en octobre 2003, « en qualité de technicien informatique, chargé de réaliser des programmes, d'effectuer l'administration technique d'équipements et de réseaux », indique le jugement.

Mi-2005, alors que Mark Karpelès revient d'un séjour au Japon, les relations avec son employeur se dégradent brutalement. Il ne se présente plus sur son lieu de travail à partir du 30 juin. Cinq jours plus tard, Stéphane Portha, gérant de Linux Cyberjoueur, constate que des données clients sont transférées vers d'autres serveurs, extérieurs à l'entreprise, situés en France et aux États-Unis. De même, un nom de domaine de l'entreprise est redirigé vers une autre adresse, propriété de Mark Karpelès. Le 6 juillet, celui-ci démissionne.

Quelques mois plus tard, Stéphane Portha reçoit un appel, mentionné dans le jugement : M. Karpelès propose de lui racheter son nom de domaine, au prix de 2 000 euros. Le 19 octobre, l'ex-employeur s'en remet à la justice, il dépose plainte pour « accès frauduleux sur un serveur informatique, modifications de données sur ce serveur et contrefaçon de marque ». Devant les policiers, Mark Karpelès reconnait le piratage, mais sur son blog, il raconte une version bien différente, évoque son état dépressif d'alors et ses différences de vue avec son employeur sur la gestion de ces sites.

« Je n’étais pas au courant de ce jugement »

Cinq ans plus tard, il est absent à l'audience, lorsque le tribunal le condamne. « Pour être honnête, je n'étais même pas au courant de [ce jugement] » a-t-il expliqué en mai dernier à Ars Technica. Sa mère, Anne Karpelès, aujourd'hui installée en Suisse, assure qu'elle ne savait rien de ces ennuis judiciaires. « Il aurait dû m'en parler, j'aurais trouvé un avocat pour le représenter. En France, si on n'est pas représenté, on est toujours reconnu coupable » regrette-t-elle.

Entre le moment des faits, en 2005, et l'audience, en 2010, Mark Karpelès a quitté la France. D'abord pour Israël, où il séjourne plusieurs mois, puis au Japon, où il vit désormais. C'est là-bas qu'il rachète en 2011 la plateforme Mt. Gox et se lance dans l'aventure, encore balbutiante, du bitcoin. L'investissement se révèle bientôt fructueux. En à peine deux ans, Mt. Gox devient la principale plateforme d'échange : les trois quarts des transactions de bitcoins y sont réalisées, pour une valeur de six millions de dollars chaque jour. Dans le monde de moins en moins confidentiel du bitcoins, Mt. Gox occupe une place centrale. Son dirigeant, Mark Karpelès, commence à intriguer. Certains voient déjà en lui « le baron du bitcoin ».

Sa mise en orbite est régulièrement contrariée par des imprévus, techniques ou juridiques. Peu après l'acquisition de Mt. Gox par Mark Karpelès en 2011, un pirate informatique parvient à s'introduire dans les serveurs, dérobe 9 millions de dollars en bitcoin et quantités d'informations personnelles sur les utilisateurs. Dans l'urgence, Mark Karpelès décide de suspendre les activités de la plateforme. Vent de panique et premier avertissement.

Mt. Gox se fait aussi rappeler à l'ordre par le Trésor américain. Pour ne pas s'être déclaré organisme de transfert de fonds aux Etats-Unis, 5,5 millions de dollars sont saisis sur ses comptes. Mark Karpelès lui-même est attaqué devant la justice au Japon par un ancien client qui l'accuse de n'avoir pas honoré un contrat, la conception d'un site web payé 15 000 euros. Il est contraint de le rembourser. En interne, sa gestion très centralisée, presque autiste, interroge. Lui seul peut accéder aux comptes bancaires et au porte-feuille de bitcoins de l'entreprise, verrouillés par des mots de passe qu'il protège jalousement par-devers lui.

Des plaintes aux Etats-Unis et au Canada

Lorsque la faillite de Mt. Gox est révélée, en février, sa responsabilité personnelle est aussitôt mise en cause. Sa communication est brouillonne. Il évoque une nouvelle attaque informatique. Les clients sont furieux de ne plus pouvoir accéder à leur portefeuille en bitcoins. Des plaintes sont déposées au Etats-Unis et au Canada. Pour l'avocat des plaignants américains, Steven Woodrow, « en fin de compte, [Mark Karpelès] est en faute, peu importe qu'il s'agisse d'une fraude massive ou qu'il soit simplement extrêmement négligent ».

Sa mère jure qu'elle n'était au courant de rien, confie être « tombée des nues » lorsqu'elle a découvert l'affaire dans les médias. Elle qui lui a rendu visite au Japon quelques mois avant la faillite ignorait même qu'il dirigeait Mt. Gox. « Il n'a jamais été très clair au niveau de la communication » le défend-elle, admettant vouloir contrebalancer l'image donnée de lui. « Mark a tendance à faire confiance à des personnes pas très honnêtes, mais je ne le vois pas escroquer des gens. »