Le génie de l'informatique risque la prison

CONTREFAÇON. Serge Humpich a réussi à percer le secret des cartes de crédit et a semé la panique dans les banques. Il est aujourd'hui passible de sept ans de réclusion et de 5 millions de francs d'amende.

«J'AI JUSTE voulu démontrer une faille dans le système de sécurité. » Serge Humpich, 36 ans, qui a mis au point un système permettant de tromper les terminaux bancaires, s'est vu notifier début octobre son renvoi devant le tribunal correctionnel de Paris. Cet ingénieur-informaticien, poursuivi pour « délit de contrefaçon de cinq cartes bancaires au préjudice du GIE cartes bancaires », « accès frauduleux dans un système de traitement automatisé » et « introduction frauduleuse de données », risque 7 ans de prison et 5 millions de francs d'amende. Son procès a été fixé au 21 janvier 2000. Vous considérez-vous comme un délinquant ? Serge Humpich. Je n'ai jamais eu d'intention délictueuse. Le GIE cartes bancaires n'a subi aucun préjudice. Grâce à moi, ils en savent plus aujourd'hui qu'avant en matière de sécurité. Je me sens grugé. En fait, personne n'imaginait qu'ils allaient me poursuivre. Le GIE cartes bancaires s'est obstiné. Cette situation est injuste. Pourquoi vous intéresser à la sécurité des cartes bancaires ? Depuis trois ou quatre ans, je m'étais penché sur la question. Je savais que leur système n'était pas solide, que les algorithmes (NDLR : méthode de calcul) étaient obsolètes. Je savais que je pouvais le faire. J'ai obligé le consortium des cartes bancaires à m'écouter. Qu'avez-vous trouvé exactement ? Essentiellement un nombre à 96 chiffres qui permet de refaire une zone d'authentification (NDLR : cette donnée permet d'authentifier la carte bancaire) et ainsi faire sauter les valeurs d'identification (NDLR : le code secret). En clair, j'ai fait une carte de crédit qui disait toujours « oui » quel que soit le code composé. Je faisais des tests dans les cabines téléphoniques. J'avais la tonalité. Je raccrochais. Ça marchait. Comment avez-vous prouvé votre « savoir-faire » ? Je suis allé dans deux stations de métro à des heures de pointe pour effectuer le plus petit achat possible avec une carte de crédit, à savoir des carnets de dix tickets de métro. Je les ai achetés avec des cartes comportant des numéros impossibles comme 0,1,2,3,4... Les tickets ont été transmis avec les facturettes au GIE cartes bancaires. Cela n'a pas été suffisant.... Le GIE m'a ensuite donné deux cartes de crédit et m'a demandé d'en faire une troisième sur le même modèle. C'était juste pour gagner du temps, avoir des informations sur ma méthode. Ceci montre, cependant, que le GIE a bien cherché à négocier. On a même rédigé un contrat de « savoir-faire et de secret ». Vous dites avoir décelé une faille dans le système de sécurité. Pensez-vous que cela s'est amélioré ? Il ne s'est à peu près rien passé. Le GIE vend de la sécurité aux banques, industriels, particuliers. Quelqu'un qui sait ce que je sais peut très bien refaire ce que j'ai fait. Tous les terminaux de paiement sont à revoir ! Les enjeux financiers sont colossaux ! Vous êtes détenteur d'un « secret » dont vous ne pouvez rien faire... La juge d'instruction m'a clairement fait comprendre qu'il fallait que je me taise. Curieusement, le dossier judiciaire a été expurgé de tous les éléments techniques. Aujourd'hui, ma seule défense, c'est de parler.

Propos recueillis par Christophe Dubois

FAC SIMILE