Serge Humpich fut tour à tour présenté comme maître chanteur, cybercriminel, petit génie de l’informatique, hacker de choc ou celui par qui le scandale arrive. Son tort ? Avoir montré que les cartes bancaires n’étaient pas si sécurisées que cela.
"Je connaissais le secret de l’algorithme et j’avais de quoi faire sauter l’ensemble du système des cartes bancaires." À la page 69 du livre qu’il vient de publier, Serge Humpich explique ainsi la situation dans laquelle il se trouvait en janvier 1998. L’ouvrage relate la façon dont il est parvenu à percer le cœur de la CB, réputée infalsifiable. Celui qui fut présenté comme un maître-chanteur par le GIE (Groupement d’intérêt économique) Cartes Bancaires et qui mobilisa pas moins d’une trentaine de policiers lors de son arrestation, se dépeint lui-même comme un ingénieur passionné, pour ne pas dire un petit génie de l’informatique et de l’électronique. Les soixante premières pages de son livre racontent par le menu la quête intellectuelle qui l’a poussé à analyser le système de protection des cartes bancaires. Véritable déclaration d’amour faite à la puissance et aux subtilités de l’informatique. Ce qui ne l’empêcha par de chercher à monnayer sa découverte et de proposer ses services en vue d’améliorer la sécurité du système dans son entier.
Traquenard
Mais à s’attaquer à bien plus fort que soi, on risque de prendre une veste. En l’occurrence, le GIE – qui regroupe 175 banques – n’a guère apprécié de voir que quelqu’un avait "de quoi rendre subitement obsolète un investissement, on le sait aujourd’hui, d’un peu plus de 10 milliards de francs". D’où le branle-bas de combat au Groupement qui, feignant de négocier avec l’avocat d’Humpich, lui tendit en fait un véritable traquenard tout en lançant la police à ses trousses. Humpich fut finalement reconnu coupable de falsification de cartes bancaires et d’introduction frauduleuse dans un système automatisé de traitement. Il écopa de dix mois de prison avec sursis.
Programmer une carte en une minute
Mais qu’avait donc découvert Humpich ? Contrairement à ce que certains ont laissé croire, il n’a pas percé la carte à puce en elle-même, mais la façon dont elle est utilisée par le système bancaire. Comme l’explique le rapport du Conseil national de la consommation (CNC), "il a trouvé la clef privée connue du seul GIE Cartes bancaires et a fabriqué une fausse carte de manière à ce qu’elle réponde ’OK’ à tout code tapé". Pour être plus précis, son analyse minutieuse, fruit de plusieurs années de recherches, du système de protection de la CB lui permettait de programmer de vraies fausses cartes en moins d’une minute. On imagine sans peine ce qu’une industrialisation de la chose pourrait causer comme dégâts financiers… Ce n’est que l’une des 66 failles référencées par Laurent Pelé sur le site web qu’il a consacré à l’affaire des cartes bancaires, mais elle eut le don de faire connaître au grand public ce que seuls les spécialistes savaient jusqu’alors, à savoir que le GIE n’avait pas mis à jour et renforcé son système de protection au moment où il aurait dû le faire. La médiatisation du procès Humpich entraînant dans la foulée une prise de conscience accrue de la part des médias, comme du gouvernement. Ceci pouvant aussi, en partie, expliquer le tapage organisé par Bercy.
Le cerveau bleu de Serge Humpich, XO ...ditions, 213 p., 119 F