Restez avec nous si vous êtes possesseurs d’une carte bleue, ou même si vous ne l’êtes pas, ce qui suit vous intéresse directement : un homme a réussi à percer la forteresse carte bleue. Il a trouvé la faille, le moyen de créer de fausses cartes avec de faux codes. Alors a-t-il volé des milliards : non. Il a fait part de sa découverte au GIE cartes bleues, il a proposé une parade, lequel GIE a refusé et même engagé des poursuites. L’homme a donc été mis en examen pour « introduction frauduleuse dans un système de traitement automatisé de données » et pour « contrefaçcon de cartes bancaires à puces ». Cet homme, c’est vous. Serge Humpich, bonsoir, vous êtes informaticien. On entendra aussi Hervé De La Cotte, directeur de la communication du groupement des cartes bancaires. Est-ce que vous pouvez nous expliquer en deux mots ce que vous avez découvert ? Et je crois que vous l’avez découvert à partir de ce petit engin, c’est bien ça ?

C’était un engin un petit peu moins moderne, ce qui m’a permis d’étudier l’ensemble de ce qu’il y avait dedans avec les moyens dont dispose un particulier. J’ai donc pu, étant donné que j’ai déduit que le point faible c’était le terminal de paiement de carte à puce, qui elle est bien protégée.

J’ai réussi à inverser toutes les protections en place et à rendre l’ensemble du système obsolète. Il va nous falloir au minimum changer toutes les cartes, les repenser, et les terminaux de paiement aussi.

Alors dites-nous dans quelle intention exacte avez-vous fait ça parce qu’on vous dira si vous avez des talents d’ingénieur, pourquoi ne les mettez-vous pas au service de quelque chose de positif et non pas pour essayer de pirater un système ?

Montrer qu’un système a des faiblesses insoupconnées est aussi utile que d’arriver à comprendre qu’un avion risque de perdre ses ailes en plein vol : montrer les failles d’un système que l’on croit sûr et qui doit être nécessairement sûr. En cela, après j’ai souhaité faire une transaction purement commerciale et je n’ai jamais vu personne me dire que le transaction commerciale que nous avons essayé de faire n’était pas bonne. Elle semblait tout à fait licite, jusqu’à ce qu’une plainte soit déposée. Jusque-là personne ne nous avait dit : « on ne comprend pas votre démarche » ou « ça ne nous intéresse pas ».

Alors je vous propose d’écouter le point de vue du GIE cartes bleues, on écoute son directeur de la communication Hervé De La Cotte.

Nous nous sommes là pour faire fonctionner au mieux le système cartes bancaires et notamment pour en assurer la sécurité. Autrement dit quiconque cherche à porter atteinte d’un façon ou d’une autre à la sécurité du système de paiement par carte, nous avons toujours la même attitude qui est simple, qui est claire et qui est extrèmement ferme à l’égard de ce type d’attitude ou de ce type de personnage. On ne peut pas laisser passer la moindre atteinte à la sécurité d’un moyen de paiement qui concerne des milliers de français.

Propos recueillis par Luc Bricou. Votre réponse Serge Humpich ?

On a prouvé qu’il n’était pas fiable du tout. Qui plaisante avec la sécurité des paiements si on dit que ce que j’ai fait est quelque chose de peu important ? Si ils avaient trouvé la faille avant pourquoi ne l’ont-ils pas changé ? Si on croit à la sécurité des paiements il serait temps de changer rapidement et suivre mes conseils : changer les terminaux de paiement, modifier le système des cartes bleues à puce qui ne sont plus fiables.

Est-ce qu’il y avait de votre côté la volonté d’arriver à cette découverte pour pouvoir négocier, je dis pas faire une forme de chantage, mais négocier en quelque sorte le remède, la parade que vous auriez trouvée et ainsi trouver une rémunération intéressante au GIE ?

Il est clair que nous avons essayé de faire une transaction commerciale. Nous l’avons présenté comme ça.

Et vous n’avez jamais été tenté par ailleurs d’exploiter votre découverte à d’autres fins ?

Ah non toute autre fin, tout débit laisse une trace forcément. Etant donné que j’avais engagé dès le départ une transaction commerciale on en aurait retrouvé les traces. On ne peut pas mélanger les genres. Et puis, où ça s’arrêterait ? C’est pas possible.

Merci beaucoup Serge Humpich en tout cas d’avoir répondu à nos questions.