Passer au contenu

L’homme qui en savait trop sur les cartes bleues

Serge Humpich, ingénieur français, a découvert une faille dans le système de sécurité réputé inviolable du GIE-Groupement des cartes bancaires. Mal lui en a pris. Le GIE a porté plainte. Mis en examen, l’informaticien comparaît aujourd’hui devant la treizième chambre du Tribunal correctionnel de Paris.

Cet homme de trente-six ans est aujourd’hui sans emploi et vit reclus dans une fermette de Seine-et-Marne avec, pour seule compagnie, quelques ordinateurs.
Tout a commencé en 1993, époque où il entreprend de démontrer la vulnérabilité du système qui régit les transactions des quelque trente millions de cartes bancaires de l’Hexagone. Cela lui prendra quatre ans. En 1997, il découvre le sésame, un algorithme de cryptage et de décryptage de type RSA avec une clé.
Comme il l’expliquait récemment dans les colonnes de notre confrère Le Nouvel Observateur: “Moi, j’ai fait exploser tout le système! J’ai réussi à inverser les algorithmes. […] C’est toute la protection des cartes bancaires qui devient inefficace.”

Et, de fait, l’homme a trouvé le moyen de fabriquer des cartes de crédit acceptées par n’importe quel terminal, quel que soit le code utilisé.
Mais au lieu de verser dans la clandestinité, il entre en contact avec le Groupement des cartes bancaires pour proposer (et monnayer) le fruit de ses recherches. Le consortium n’apprécie pas la démarche, et, après négociation, porte plainte pour “entrée frauduleuse dans un système de traitement automatisé de données et contrefaçon de cartes bancaires “.

Serge Humpich est interpelé le 17 septembre par la police, puis mis en examen. Il comparaît maintenant devant la justice. Peine encourue : sept ans de prison et 5 millions de francs d’amende.
De plus, un site Internet relatant ses exploits est menacé de fermeture. Parce que l’on y trouve une carte bleue de La Poste coupée en deux et portant la mention ” CB craquée “, la société a porté plainte contre Altern, l’hébergeur du site.
Nonobstant le futur jugement, toutes ces péripéties nenlèvent rien à la question principale : le système de gestion des cartes bancaires est-il toujours totalement sécurisé? Pour Serge Humpich, “ce sont tous les terminaux de paiement qui sont à revoir “.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq