SCANDALE: les cartes bleues sont falsifiables !

Commentaire de la décision du Tribunal Correctionnel de Paris rendue le 25 février 2000 à l'encontre de Serge Humpich

par Laurent PELE

Légende : Les extraits du jugement sont indentés et en italique. suivent ensuite les commentaires.
Texte de la décision du tribunal correctionnel du 25/02/2000 sur Legalis.net (appuyez sur le bouton "Yes")

- Sur l’action publique :
Attendu que Serge Humpich est renvoyé devant le tribunal pour avoir frauduleusement accédé et s’être maintenu dans le système de traitement automatisé de données du GIE Cartes bancaires, pour y avoir introduit des données, avoir contrefait 5 cartes bancaires et en avoir fait usage ;
Attendu que, le 4 août 1998, le GIE Cartes bancaires dépose plainte contre X à la suite des agissements d’un individu qui a réussi à pénétrer en fraude dans son système de traitement automatisé et qui souhaite négocier sa découverte ;
Attendu qu’à la date de la plainte, le GIE Cartes bancaires a été approché par deux émissaires de cet inconnu, à savoir Me Sayn, avocat au barreau de Paris, et Michel Brochon, conseiller en propriété industrielle et expert judiciaire retraité près la cour d’appel d’Aix-en-Provence ; qu’une réunion s’est tenue au GIE le 1er juillet 1998 ; qu’invité à crédibiliser ses dires, l’inconnu fera remettre le 22 juillet une enveloppe contenant 10 carnets de 10 tickets de métro non utilisés attestant de la réalité de 10 transactions aux guichets automatiques des stations de métro Balard et Charles-Michels effectuées le 7 juillet 1998, transactions effectivement créditées à la Ratp ; qu’à ces carnets sera joint un listing comportant 10 numéros de cartes de paiement émanant d’une plage affectée au Crédit Mutuel mais non encore attribués à des porteurs ;

Attendu qu’au cours d’une seconde entrevue du 23 juillet 1998, Me Sayn fera valoir à ses interlocuteurs le souhait de son client, détenteur du " passe " des cartes bancaires, de négocier sa découverte dans le cadre d’un accord secret intitulé " contrat de transmission de savoir-faire et de secret " dont un projet, non chiffré quant aux exigences financières, sera remis par l’avocat ; que le nom de l’inventeur y est gardé secret, ce dernier étant présenté comme informaticien, électronicien et mathématicien ; qu’au dire du représentant du GIE Cartes bancaires, Me Sayn précisera ne pouvoir se porter garant de son client, susceptible de " vider les DAB ", et envisager " si le groupement n’est pas intéressé (...) d’aller voir des industriels, voire aux Etats-Unis " ;

C'est habile comme procédé de mettre dans la bouche de Maitre Sayn des propos du GIE. Le tribunal omet de préciser qui rapporte ces propos !

Attendu qu’une troisième réunion se tiendra le 20 août 1998 au terme de laquelle le GIE Cartes bancaires fera parvenir à Me Sayn des cartes-tests aux fins que son client les programme, atteste ainsi davantage de son savoir-faire et, le cas échéant, renseigne par ce biais sur les techniques utilisées ; que Me Sayn portera à la connaissance de ses interlocuteurs la réussite de la programmation en moins de dix minutes ;
Attendu que l’inconnu sera identifié en la personne de Serge Humpich,
ingénieur informaticien, interpellé à son domicile le 17 septembre 1998 ;
Attendu que seront saisis :

- les 2 cartes-tests et 2 cartes blanches remises par le GIE,
- une copie du " contrat de savoir-faire et de secret " précité,
- une enveloppe dite " Soleau ", dont l’autre compartiment sera saisi dans les archives de l’Institut national de la propriété industrielle (Inpi), déposée par Serge Humpich le 14 mai 1998 et intitulée " Comment fabriquer une fausse carte à puce ",
- la découverte de correspondances échangées en 1993 et 1994 avec un certain Alfred Banoclay,
- du matériel informatique se composant d’un moniteur Sony, un clavier Keytronic, une unité centrale, un lecteur de disquettes 3,5 pouces Sony, un disque dur Ide Seagate, un disque dur I de Quantum, un disque dur Scsi, un graveur de CD-Rom, un lecteur de CD-Rom, un modem Olitec, un terminal de paiement démonté muni d’une sonde logique, un analyseur logique muni de ses connexions et d’un câble le reliant à l’unité centrale, une plaquette de connexion entre les précédents composants et un lecteur encodeur pour pistes ISO et deux disquettes de driver, enfin deux lecteurs de piste ISO et un programmateur Eprom,
- un lot de cartes de paiement avec et sans puce, des cartes à puce vierges, et des cartes badges, ainsi que 5 cartes à puce vierges que l’intéressé désignera comme celles ayant été utilisées pour l’achat des tickets de métro, puis reprogrammées afin d’effacer les traces relatives à ces transactions ;

Sur ce dernier point, il s'agit d'une présentation des faits contestée par le défendeur, le tribunal livre une version sans aucune argumentation. Le tribunal aurait dû argumenter sur ce point.
Humpich qui n'a que 10 cartes en tout en a déprogrammé 5 pour un autre usage, il a expliqué cela aux enquêteurs dès le début.

Attendu qu’au terme de l’instruction et des débats, il est acquis, au vu des déclarations de Serge Humpich qui exposera sans réserve les étapes de sa découverte, que ses travaux, lesquels lui ont pris plusieurs mois, sont partis de l’étude d’un terminal de paiement, dont il s’attachera à comprendre le dialogue s’établissant avec la Carte Bleue, afin de leurrer celui-ci, et de faire accepter par la puce la transaction, quels que soient les chiffres frappés sur le clavier ;

Attendu que ces étapes sont en résumé les suivantes :
- acquisition de TPE et de la documentation associée, ainsi que celle afférente aux cartes à puce Bull CP8,
- écriture d’un programme informatique pour récupérer les informations contenues dans le TPE,
- recherche pour comprendre le dialogue entre la carte et le TPE et découverte de la fonction Telepass (fonction d’authentification de la présence d’une puce CP8), ce qui devait le conduire à orienter ses recherches sur le programme du TPE,
- dessin de l’ensemble du câblage du TPE et découverte que le programme était fait pour fonctionner dans la RAM volatile du TPE,
- recherche pour piloter le TPE à partir du PC en modifiant la mémoire programmable (Eprom),
- extraction du programme contenu dans la RAM pour le recopier sur le PC,
- acquisition d’un analyseur logique pour étudier le fonctionnement de la RAM du TPE,
- désassemblage de la RAM pour étudier son fonctionnement et découverte du Telepass,
- acquisition d’un programmateur de microcontrôleur, installation de celui-ci entre la puce et le TPE et découverte de l’existence d’un algorithme d’authentification,

Exact, comment est il devenu plus loin algorithtme de chiffrement ?

- isolement et extraction des données et du code du TPE,
- isolement de l’algorithme et réécriture de celui-ci en langage c puis découverte qu’il s’agissait d’un RSA et donc d’un algorithme à l’aide de programmes récupérés sur internet,- création d’un simulateur de carte,
- achat en Suède via internet de cartes à processeur programmables,
- transcription du programme sur les cartes blanches.

Attendu que Serge Humpich affirme avoir été animé dès l’origine non par l’appât du gain mais par la seule curiosité du chercheur ; qu’il présente sa démarche comme purement scientifique ; qu’une telle découverte, mettant à jour les défaillances des systèmes de protection mis au point par le GIE Cartes bancaires, ne pouvant, dans l’intérêt bien compris de chacun, être tenue secrète, il prendra immédiatement l’attache d’un avocat, s’adjoindra les compétences de conseils en propriété industrielle afin de garantir les droits qu’il pouvait en attendre, après négociations, dans un cadre contractuel ;
Attendu, au surplus, que ses conseils feront valoir à la barre que les éléments constitutifs de la prévention d’accès et introduction dans le système automatisé de données ne sont pas ici réunies ni au plan de l’élément matériel, les travaux ayant porté sur une composante isolée et inactive du système, en l’espèce un terminal de paiement non connecté au réseau de cartes bancaires, ni au plan de l’élément moral, l’aspect scientifique de la démarche excluant son caractère frauduleux ;
Attendu qu’ils soutiennent également l’absence d’élément matériel de l’infraction de contrefaçon, Serge Humpich n’ayant pas travaillé sur la puce des cartes bancaires du GIE mais ayant transféré une invention de son fait sur des puces vierges, ainsi que l’absence d’élément intentionnel tant en ce qui concerne la contrefaçon que l’usage, l’intéressé n’ayant agi, à la demande même du plaignant, que dans le but de démontrer son savoir-faire ;
- Sur la fraude informatique prévue et réprimée par les articles 323-1 et 323-3 du code pénal :
Attendu qu’il est constant, et reconnu, qu’après avoir démonté le terminal de paiement et écrit un programme informatique pour en extraire les données, Serge Humpich découvrira que l’authentification de la carte bancaire à puce dans le système du GIE Cartes bancaires est effectuée sur le terminal de paiement via la vérification de la carte par ce dernier au moyen du calcul d’une donnée lue sur celle-ci, à savoir sa valeur d’authentification, laquelle inclut le numéro de la carte et est donc indifférent d’une carte à l’autre ; que la logique de la démarche procédera donc de l’étude initiale du terminal pour comprendre la liaison entre carte à puce bancaire, terminal de paiement et établissements bancaires ;
Attendu que l’article 323-1 du code pénal vise l’accès et le maintien dans tout ou partie d’un système de traitement automatisé de données ;

Attendu que le système CB est, au sens des dispositions précitées, un système de traitement automatisé de données ; que les terminaux de paiement sont conçus pour permettre de recevoir les paiements dans le cadre du réseau CB ; qu’ils font l’objet de procédures d’agrément

Ces procédures d'agrément sont illicites :
le GIE cartes bancaires exerce l'activité illicite de certificateur.
Voir ici.

Le tribunal se rend il compte des conséquences que pourraient avoir ce raisonnement sur l'introduction dans la partie non automatisée d'un système global de paiement.
En effet, la carte bancaire à puce en elle même est une partie de ce système global, à n'en pas douter.
A n'en pas douter, non plus, il n'est pas prévue que cette cate bancaire soit introduit dans un lecteur de carte à puce chez un particulier tel que X-puces conçu par Info Réalité en vente à la Fnac ou de façon plus sophistiquée, que ce particulier qui utilise le programme de Patrick Gueulle (livre PC et cartes à puce, éditions ETSF, chapitre "A la découverte de la carte bancaire") permettant de lire les informations sur la carte bancaire à puce relevé d'opérations et bien plus...). Il y a donc introduction frauduleuse dans un système automatisé de traitement là aussi selon ce même raisonnement.
Si quelqu'un modifie le code secret de sa carte bancaire à puce (un changement possible, je l'ai vu faire en 1991 à Supélec, quelqu'un changeait le numéro de la puce pour que sa fille puisse utiliser sa carte à puce périmée dans les publiphones sans lui révéler le code de sa nouvelle carte), il altère des données également sur cette carte.
Si quelqu'un lit la piste ISO d'un ticket de métro et qu'il la modifie, combien encourt il ?

et de qualification pour répondre aux spécifications techniques et fonctionnelles " Carte Bleue " ; que le commerçant, ou en l’espèce Serge Humpich, n’est en rien le propriétaire des logiciels de données qui y sont logés ;

Et alors ?
L'article L 122-6 III du code la propriété intellectuelle autorise l'observation, l'étude, le test d'un logiciel
L'article L 122-6 IV du code la propriété intellectuelle va plus loin puisqu'il autorise la reproduction du code (reverse engineering) à des fins d'opérabilité, ce qui était la démarche de Serge Humpich
Le GIE CB n'est pas propriétaire non plus de ces logiciels.

que le terminal de paiement, parce qu’il vérifie lors d’une transaction l’authenticité de la carte en effectuant un calcul de données sur celle-ci, doit être considéré comme partie intégrante du système automatisé de données ;

La partie allant du terminal de paiement vers le central n'est pas automatique, le commerçant envoie manuellement les informations par téléphone quand il le souhaite.

Dans le cas d'espèce. Le système présent chez Serge Humpich en quoi est il un système automatisé de traitement ?

Plutôt qu'étudier un cas théorique, le tribunal devrait étudier le système utilisé en l'espèce.

La loi pénale est d'interprétation restrictive. On ne peut étendre ce qu'à fait Serge Humpich au cas où le terminal aurait été branché au système central CB.

que le fait que les travaux seront menés sur un terminal inerte sera sans conséquence sur la prévention, démonstration étant faite par le prévenu lui-même que le secret de la valeur d’authentification de la carte à puce sera percé via les informations contenues dans ce terminal ;

Attendu que, de ces éléments conjugués, il résulte que l’élément matériel de l’infraction d’accès à tout ou partie d’un système automatisé de données est établi ;

Non,
Où est justifié le fait qu'il y ait eu accès ?
Où est l'introduction ?
On ne parle même pas de données introduites, on parle juste d'accès physique.
Si l'accès, c'est le démontage physique, c'est dénaturer complètement l'intention du législateur qui parle d'introduction frauduleuse dans un système de automatisé de données.
En l'espèce, il n'y a aucune barrière : le terminal n'est pas blindée, il n'y a pas de code à chercher, il n'y a pas subtilisation de terminal de paiement qui lui appartient.
Le terminal ne justifie nullement la barrière qu'a franchie Serge Humpich pour obtenir ces données.

Attendu que cette démarche, pour scientifique qu’elle fût au regard de la méthode utilisée, inclut la connaissance de la violation de la norme,

Pourquoi ?
Ce n'est pas dans la loi, la loi pénale est d'interprétation restrictive.
Donc la "nomrme" édictée unilatéralement par un cartel privé est élevé au même niveau que la loi votée démocratiquement à l'assemblée nationale ?
Cela un problème de démocratie certain.

Serge Humpich, qui s’est attaché précisément à forcer les dispositifs de sécurité mis en place, n’ayant pu à aucun moment ignorer au cours de ses années de recherches, elles-mêmes annoncées dans ses correspondances précitées remontant à l’année 1993, qu’il accédait dans le STAD du GIE Cartes bancaires contre le gré du maître du système ; que, partant, l’élément moral est suffisamment établi ;

Il faut que cette introduction de données soit frauduleuse, c'est à dire qu'une barrière ait été franchie au niveau de l'introduction de données.
Or pour l'instant le tribunal n'a pas dit que des données avait été introduite dans ce terminal de paiement.
Au niveau de l'élément moral, il faudrait expliquer en quoi il y a une violation d'une barrière, cela va être difficile puisque précisément l'article L 122-6 III et IV du code la propriété intellectuelle précité par moi permet une observation de logiciels et leur reproduction à des fins d'interopérabilité (reverse engineering), ce qui était la démarche de Serge Humpich, puisqu'il a conçu une carte universelle.

A supposer donc que l'élément matériel de l'introduction de données dans un système automatisé de traitement soit établi, en quoi est il frauduleux ? C'est à dire en quoi Serge Humpich avait il connaissance qu'il avait violé un interdit. Cet interdit doit figurer dans la loi pénale et non pas dans les intérêts du GIE auquel Serge Humpich n'est nullement lié.
Ce n'est pas interdit parce que cela ne plait pas au GIE comme le dit à tord le tribunal. En aucun cas le tribunal ne justifie que Serge Humpich avait connaissance de faire un acte illicite d'introduction dans un système automatisé de données.
Quelle est la barrière posée à l'observation du système inerte, qui empêche de le démonter ?
Rien : pas de restriction à l'acquisition du terminal de paiement électronique, pas de scellé pour empêcher le démontage, pas de procédé de brouillage ou de sécurité comme sur la carte à puce.

En outre, les spécifications de la carte bancaire sont publiques, il s'agit de clé publiques d'après les concepteurs même du système, ce n'est donc pas violer la loi que de se procurer l'équivalent par une autre voie.

Il était possible, même sans ces spécifications d'avoir les mêmes informations (clés publiques) par un autre moyen beaucoup plus simple : par la simple lecture de 2 cartes bancaires et utiliser la formule mathématique proposée par l'éminent Professeur Quisquater

Enfin, l'article 3 de la loi 78-17 du 6 janvier 1978 relative à l'informatique et aux libertés précise bien qu'un consommateur peut contester le dogme de l'inviolabilité des cartes bancaires :
"Article 3 : Toute personne a le droit de connaître et de contester les informations et les raisonnements utilisés dans les traitements automatisés dont les résultats lui sont opposés"
Le tribunal ne justifie pas avoir écarté cet article de loi.

Attendu qu’il en est de même en ce qui concerne l’infraction de maintien frauduleux dans le système de traitement automatisé de données ; que cette infraction réside plus spécifiquement dans la recherche pour isoler et identifier l’algorithme de cryptage ; que le caractère frauduleux de ce maintien est sans conteste établi dès lors que Serge Humpich a consacré ses efforts à décrypter une donnée cryptée par le maître du système ;

Il n'y a rien de "crypté" dans les terminaux de paiements, il y a une clé publique. on passe à la clé privée en la décomposant en facteur premiers. Cela n'a rien à voir avec le décryptage de message.

Il n'y a même pas d'algorithme de cryptage, il n'y a qu'un protocole d'authentification.

Quant à considérer un terminal de paiement électronique lui même, non connecté au réseau comme un système automatisé de traitement. Les gens sont avertis : il ne faut pas démonter son four !

En outre, considérer qu'il y a infraction pour isoler et identifier l'algorithme de "cryptage" alors que cet algorithme figure dans des spécifications publiques n'est pas justifié.

Attendu, par ailleurs, qu’il est reproché à Serge Humpich d’avoir introduit frauduleusement des données dans le système de traitement automatisé de données du GIE Cartes bancaires ;

Attendu que l’intéressé s’attachera effectivement à leurrer le terminal de paiement ; que, pour ce faire, après avoir manipulé et décrypté les données cryptées précédemment mentionnées, il insérera sur des cartes de nouvelles données aptes à le tromper ;

Il insère des cartes mais insère t'il des données ?

que, ce faisant, il se rendra coupable d’introduction frauduleuse de données ;

L'introduction n'est pas justifiée, il n'y a pas maintien non plus.

- Sur la contrefaçon de cartes bancaires et l’usage :
Attendu que Serge Humpich est renvoyé pour avoir, courant 1998 et notamment le mois de juillet, contrefait 5 cartes bancaires et en avoir fait usage ;
Attendu qu’il est acquis que l’intéressé fera l’acquisition en Suède, via internet, de cartes à processeur programmables sur lesquelles il transcrira son programme ;

Attendu que seront saisies dans sa sacoche 5 de ses cartes à puce vierges dont il reconnaîtra qu’elle ont été utilisées pour l’achat le 7 juillet 1998 des 10 carnets de tickets de métro, puis reprogrammées pour effacer les traces relatives à ces transactions ;

Il y a un problème de raisonnement, elles ont bien été reprogrammées, elles n'ont donc pas été déprogrammées, comme l'a expliqué Humpich aux enquêteurs, il dispose de peu de cartes et il n'a pas besoin de les utiliser pour autre chose.
Par exemple, il a bien dû reprogrammer des cartes pour répondre au jeu d'essai proposé par le GIE !
Le tribunal ne justifie nullement "pour effacer les traces relatives à ces transactions", il aurait alors déprogrammer les 10.

Attendu que ces cartes programmées pour leurrer le TPE

Il n'est pas justifié ce terme "leurrer", pour "s'interfacer" serait plus neutre.
Il simule le fonctionnement d'une carte mais sa programmation et sa présentation n'a rien à voir avec celui d'une vrai carte.

et reprogrammables à volonté, reconnues effectivement pour valides au cours du dialogue mené avec celui-ci, et donc authentifiées comme de vraies Cartes Bleues par le Crédit Mutuel,

C'est donc, si je comprend bien, le Crédit Mutuel qui dit ce qui est vrai ou faux, pas le tribunal ?
Donc du fait de la faute du Crédit Mutuel qui ne prend pas les précautions nécessaires, Serge Humpich serait condamné ?
Ca tombe mal, le Crédit Mutuel dit justement que c'est un compte inexistant donc un faux compte.
Le tribunal l'indique clairement au début : "plages de numéros attribué au Crédit Mutuel mais non encore attribués à des porteurs ;"

Je fabrique un billet de 57 francs, je vais à Société Générale, ils se rendent compte que ce n'est pas un billet existant, c'est bon, je n'ai pas fabriqué un faux billet de 57 brancs puisqu'il n'existe pas de billet de 57 francs, je ne suis pas coupable.
Mais si je vais au Crédit Mutuel, eux l'acceptent et là, cela devient condamnable et une contrefaçon.

Donc, si on suit le tribunal dans son raisonnement, la contrefaçon ne dépend pas de la nature de l'opération mais de sa détectabilité.

Si par exemple, tous les terminaux étaient en ligne et vérifiaient l'existence du compte, il n'y aurait pas de détection de la validité de la transaction, donc pas contrefaçon.

Or la contrefaçon, c'est la reproduction illicite de quelquechose, cela n'a rien à voir avec la perception que peut s'en faire quelqu'un.

De plus le jugement se fonde sur la perception non pas d'une personne mais d'une machine.
C'est en contradiction avec les articles 2 et 3 de la loi 78-17 du 6 janvier 1978 relative à l'informatique et la liberté.

Il suffit pour cela de se reporter à la définition du dictionnaire (Petit Larousse Illustré) :
"Faux : imitation frauduleuse"
En l'espèce, il n'y a pas imitation, il n'y a rien de commun entre une carte à puce blanche utilisée par Serge Humpich et une carte bancaire bleue avec hologramme, encombrée de nombreuses marques, des inscriptions gravées en surimpression et avec une piste magnétique au dos.
Il y a assurément un problème : le jugement est mal fondé, la falsification ne peut dépendre de la perception d'un tiers.

ne peuvent être protégées au regard de l’inventeur

Pourquoi ? parce que cela ne plait pas au Crédit Mutuel ?
Et l'interopérabilité prévue par l'article L122-6 du CPI ?
Et l'article 3 de la loi 78-17 relative à l'informatique et libertés

mais constituent bien une contrefaçon, telle que prévue et réprimée par l’article 67-1 du décret-loi du 30 octobre 1935 modifié par la loi du 30 décembre 1991 ;

Pas justifié et c'est inexact. Cela échappe à l'intention du législateur. Par exemple, le législateur n'a incriminé que la contrefaçon de carte bancaire, alors que pour la contrefaçon de billet de banque et de pièces, le législateur a AUSSI prévu des infractions connexes :
par exemple article 442-4 du code pénal "La mise en circulation de tout signe monétaire non autorisé ayant pour objet de remplacer les pièces de monnaie ou les billets de banque ayant cours légal en France est punie de 5 ans d'emprisonnement et de 500 000 F d'amende" (s'applique par exemple, selon la jurisprudence, à ceux qui introduise une rondelle métallique dans un distributeur automatique de boissons ou autres).
Article 442-6 du code pénal "Sont punies d'un an d'emprisonnement et de 100 000 F d'amende la fabrication, la vente, la distribution de tous objets, imprimées ou formules qui présentent avec les signes monétaires visés à l'article 442-1 [contrefaçon et falsification de billets de banque] une ressemblance de nature à faciliter l'acceptation desdits objets, imprimés ou formules aux lieu et place des valeurs imitées." (s'appliquerait par exemple pour certaines publicités maquillées sous la forme de billets de banque diffusées sur la voie publique qui attire l'oeil du passant)
Encore une fois, la loi pénale est d'interprétation stricte.

Attendu que le mobile spécifique à ces cinq contrefaçons, à savoir démontrer son savoir-faire auprès de ses interlocuteurs au sein du GIE Cartes bancaires,

et s'interfacer avec leur système.

ne peut être assimilé à l’élément intentionnel de l’infraction, lequel est intrinsèquement lié à la nature des travaux entrepris pour parvenir à cette réalisation et est parfaitement contenu dans le libellé de l’enveloppe Soleau déposée à l’Inpi " Comment fabriquer une fausse Carte Bleue à puce " ;

Un titre est forcément aguicheur et met en lumière le problème de sécurité d'un système prétendûment réputé inviolable. Le contenu du document et la démarche montre bien qu'il s'agit de s'interfacer avec le système.

Attendu, en conséquence, que l’infraction de contrefaçon de cartes bancaires est parfaitement établie ; qu’au surplus, Serge Humpich en fera usage dans deux automates de la Ratp ;
Attendu, en conclusion, que Serge Humpich sera déclaré coupable de l’ensemble des faits reprochés ;

Attendu que cette fraude informatique, par la menace qu’elle fera courir sur l’ensemble des transactions par cartes bancaires, a troublé gravement l’ordre public ;

C'est la nature de la découverte qui a de l'ampleur pas le fait délictuel, en quoi y a t'il menace de la part de Serge Humpich ?
Cela n'a nullement été justifié.

Attendu toutefois qu’au regard de la peine prononcée, le tribunal tiendra compte, en faveur de l’intéressé, de l’absence de profit direct tiré de la fraude et de la contrefaçon en dehors de ses pourparlers engagés dans un cadre contractuel, ainsi que de sa qualité de délinquant primaire ;
- Sur l’action civile :

Attendu que, par voie de conclusions régulièrement visées auxquelles il convient de se référer pour l’exposé détaillé de ses demandes, le GIE Cartes bancaires se constitue partie civile ;

C'est public ces conclusions ?
Une décision judiciaire doit être publique

Attendu que cette constitution sera déclarée recevable, le GIE Cartes bancaires ayant subi un préjudice

Lequel ?

personnel, direct, actuel et certain des suites de l’atteinte volontaire portée aux missions dont il est en charge, ainsi que de l’utilisation frauduleuse de son système et de l’utilisation de fausses cartes bancaires ;

Mais si le GIE a lui même commis une faute en fournissant des jeux d'essai à Serge Humpich, il faudrait argumenter en quoi ces agissements du GIE ne constituent pas une faute de nature à annuler ses prétentions.

Attendu qu’il sera fait droit, en réparation, à la demande limitée au franc symbolique ; que, par ailleurs, les frais irrépétibles seront fixés, en application de l’article 475-1 du CPP, à la somme de 12 000 F, la partie civile étant déboutée du surplus de ses demandes.
La décision
Le tribunal, statuant publiquement, en matière correctionnelle, en premier ressort, et par jugement contradictoire à l’encontre de Serge Humpich, prévenu, à l’égard du GIE Cartes bancaires, partie civile ;
Sur l’action publique :

déclare Serge Humpich coupable pour les faits qualifiés de :
* contrefaçon ou falsification de cartes de paiement ou de retrait, faits commis courant 1998, à Paris et Courcelles-en-Brie,
* accès et maintien frauduleux dans un système de traitement automatisé de données, fait commis courant 1998, à Paris et Courcelles-en-Brie,
* introduction frauduleuse de données dans un système de traitement automatisé, faits commis en 1998, à Paris et Courcelles-en-Brie,
* usage de cartes de paiement ou de retrait contrefaites ou falsifiée, faits commis courant 1998, à Paris et Courcelles-en-Brie ;

En quoi, il y a usage de cartes contrefaites en 1998 à Courcelles en Brie (il n'y a pas le métro là bas) ? C'est pas cohérent, il n'est parlé plus haut d'usage que dans des automates de la RATP.

Vu les articles susvisés :
condamne Serge Humpich à 10 mois d’emprisonnement ;
Vu les articles 132-29 à 132-34 du code pénal : dit qu’il sera sursis totalement à l’exécution de cette peine dans les conditions prévues par ces articles.
Et, aussitôt, suite à cette condamnation assortie du sursis simple, a donné l’avertissement, prévu à l’article 132-29 du code pénal, au condamné que s’il commet une nouvelle infraction, il pourra faire l’objet d’une condamnation qui sera susceptible d’entraîner l’exécution de la première peine sans confusion avec la seconde et qu’il encourra les peines de la récidive dans les termes des articles 132-9 et 132-10 du code pénal ;
Vu les articles susvisés, à titre de peine complémentaire :
ordonne à l’encontre de Serge Humpich la confiscation des scellés D62, D73, D77 à D82, D89, D90, D204, D208, D216, D237, D231, D239, D246, D254, D256, D259, D260, D269 ;

Sur l’action civile : déclare recevable la constitution de partie civile du GIE Cartes bancaires ;
condamne Serge Humpich à payer au GIE Cartes bancaires, partie civile, la somme de 1 F à titre de dommages-intérêts et, en outre, la somme de 12 000 F au titre de l’article 475-1 du code de procédure pénale ;
déboute la partie civile du surplus de ses demandes.

Quelles sont ses autres demandes ?

Conclusions :
Quand le tribunal veut arriver à un objectif, il n'hésite pas à utiliser n'importe quel moyen.
Au demeurrant de nombreux points, tels que ceux avancés par la défense, ne sont même pas discutés ni justifié alors que le tribunal est tenu de le faire.