Le dossier judiciaire de cette grande première en matière de fraude à la carte bleue vient d'être bouclé et Serge Humpich est en passe d'être jugé. Découverte en septembre dernier, l'affaire a été instruite par la justice dans la plus grande discrétion. Elle devrait même être examinée à huis-clos par les juges du tribunal correctionnel de Paris afin d'éviter qu'elle soit ébruitée en raison des dangers qu'elle fait courir au GIE «Cartes bleues».
C'est le 9 septembre dernier qu'a pris fin le rêve de ce passionné dinformatique et d'électronique. «En, sortant de chez moi; je suis tombéé nez a nez sur des policiers. Ils ont perquisitionné mon domicile durant une douzaine d'heures ayant de me placer en garde à vue dans leurs locaux. J'ai mis du temps à réaliser ce qui m'arrivait. Jusqu'à ce qu'ils m'expliquent que le GIE «Cartes bleues» avait porté plainte contre moi. Depuis, je suis considéré conne un gangster alors que je n'ai fait que mettre en évidence les failles d'un système totalement obsolète» raconte Serge Humpich, naïvement révolté par ce qui lui arrive.
«Serge Humpich se prend pour un génie. Certes il est doué mais il s'est comporté comme un délinquant en causant un grave préjudice au GIE Cartes bleues», estime une source proche du dossier. Quel est donc le crime commis par le banlieusard qui passe le plus clair.de son temps devant ses ordinateurs?
Début septembre 1998, il contacte un avocat à qui il confie sa découverte. «Tout le système actuel de protection des cartes à puce est obsolète. J'en ai la preuve».
Après plusieurs, mois de recherches en solitaire, l'ingénieur-informaticien a découvert un moyen imparable pour tromper les terminaux de paiement ;Serge Humpich peut ainsi opérer des transactions bancaires grâce un numéro de carte à puce pris au hasard et une carte programmable en vente libre et peu onéreuse évitant ainsi à son compte bancaire d'être débité. Serge Humpich avait en fait, réussi à aller au coeur-même du système de protection de la carte à puce, pourtant réputé inviolable, et à inverser l'algorithme de protection et d'authentification des numéros.
«J'ai alors demandé a mon avocat de contacter le GIE Cartes bleues afin de leur proposer de leur vendre ma découverte», explique Serge Humpich.
Dans un premier temps, le GIE n'accordera que peu d'attention à toute cette histoire. Mais commencera à paniquer lorsque l'avocat reviendra muni de preuves irréfutables.
Pour mieux convaincre ses interlocuteurs, Serge Humpich décide de mettre symboliquement en pratique sa découverte en utilisant les distribuleurs, automatiques de carnets de tickets de métro. « J'ai fait dix achats avec dix leurres de cartes bleues en choisissant des numéros de manière à montrer qu'ils avaient été choisis arbitrairement. Quand le terminal de paiement m'a demandé le code à quatre chiffres de la carte, j'ai tapé quatre chiffres au hasard et le code a été accepté. C'était la preuve que le système n'était pas sécurésé. J'ai ensuite chargé mon avocat de remettre les carnets de tickets et les facturettes correspondantes au GIE», raconte Serge Humpich.
Convaincus par la démonstration, deux cadres du Groupement feignent d'accepter le principe d'une transaction avec l'envoyé de l'inventeur génial. Le GIE cherchait en fait à gagner du temps, necessaire aux policiers qui avait été alertés par le Groupement. Parallèlement,le Groupement des cartes bancaires mettait en place une cellule de crise avec pour consigne : «maximum de discrétion ».
Grâce aux écoutes téléphoniques et à une perquision chez l'avocat, les enquêteurs parviendront à identifier et à localiser Humpich. «Je n'ai pas compris l'attitude du GIE. Je ne suis pas un truand, j'ai simplement voulu monnayer ma trouvaille. En fait, ils ne veulent pas remédier au problème car cela supposerait de remplacer toutes les cartes à puce en circulation, d'en inventer et, au minimum, de modifier tous les terminaux de paiement. Une opération qui pourrait se chiffrer en milliards, de francs» conclut Serge Humpich.