Les jours se suivent et se ressemblent :
il y a toujours des sites piratés et des numéros de carte bancaires détournées.
Ainsi le site de Playboy a été piraté, mais on ne sait pas ce que les pirates ont pris.
Ce site contenait de nombreux numéros de carte bancaire.
Les médias relaient des affaires comme quoi des pirates russes se seraient attaqués à 40 sites et auraient dérobés 1 millions de numéro de carte de crédit
C'est plausible mais les utilisations frauduleuses en masse de ces numéros détournées est rare.
Ce n'est pas une raison de rajouter des lois toujours plus répressives et de ficher tout le monde sous prétexte qu'une petite partie pirate.
Surtout que les pirates ne sont pas toujours assez stupide pour se laisser ficher et arrivent à contourner de tels fichages.
De sorte qu'il est illusoire de les retrouver et encore plus d'obtenir un dédommagement.
Il faudrait surtout responsabiliser les sites Internet : les pirates ne font qu'exploiter des failles de sécurité répertoriées depuis bien longtemps.
Par exemple l'article 226-17 du code pénal permet une telle incrimination en France des sites négligeant la sécurité des données personnelles.
Au lieu de cette nécessaire voie de la prévention,
c'est la direction opposée qui a été adopté par la plupart des pays européens + le Canada, les Etats-Unis et le Japon en signant le 23 novembre 2001
la convention sur la cybercriminalité.
Ce texte est tellement liberticide,
qu'il incrimine la diffusion de logiciel permettant de tester la solidité d'un réseau informatique,
sous prétexte qu'il pourrait servir à pirater un site, le détenteur d'un tel logiciel doit prouver qu'il n'avait pas une telle intention.
Mais au fait, à quoi cela sert il de conserver le numéro de carte bancaire en ligne une fois la transaction effectuée ?
Strictement à rien !
Est ce normal que n'importe qui puisse débiter un compte bancaire à partir d'un seul numéro de carte bancaire ?
Non
Alors pourquoi un tel acharnement contre les pirates ?
Les politiques justifieraient cela par le fait que le crime pullulerait sur le Net, que les pirates seraient tous de très dangereux criminels endurcis, rattaché à des mafias internationale,
qu'ils s'attaqueraient principalement aux infrastructures sensibles afin de paralyser des pays de façon malveillante.
Au lieu de cela, qui se cache derrière ces dangereux pirates ?
Un gosse de 17 ans qui attaque avec succès CNN, Yahoo, eBay et Amazon, opérant sous le nom ridicule de Mafiabooy
et écope d'une fessée
On a également vu cette désinformation dernièrement où toutes les autorités (Jospin compris) répandaient de fausses informations comme quoi Ben Laden utiliserait la cryptographie sur Internet
Cela lui a permis d'adopter cette loi "LSQ" de façon dolosive
(elle comprend des amendements visant à criminaliser la libéralisation de la cryptographie, alors que Jospin avait promis à plusieurs reprises depuis plusieurs années une lébéralisation de la législation sur la cryptographie !).
Voir aussi 29/05/2001 : convention sur la cybercriminalité liberticide
Le mensuel Science & Vie, a fait une enquête sur les points de protection contre la contrefaçon des billets et pièce en euros.
Tout en soulignant la multitude de sécurité,
ce magazine ne doute pas que les faussaires sont déjà l'oeuvre.
D'autre part la détection contre la contrefaçon est malaisée et le travail des fabricants de détecteurs n'est pas facilitée, du fait que tous les pays
fabricants les billets (pourtant théoriquement identiques dans tous les pays) n'utilisent pas exactement les mêmes matières premières ou les mêmes procédés de fabrication.
Ainsi la densité du papier est différente selon le pays fabricant les papiers.
Cela complique sérieusement le travail des détecteurs de faux billets euros.
C'est encore pire pour les pièces en euros, car elle disposent d'une face nationale différente selon les pays.
Certains distributeurs automatiques de boissons, pourraient ainsi refuser des euros émis par un autre pays européen.
Cela permet de lancer le débat sur la réelle protection des billets et pièces en euro contre la contrefaçon.
Notre opinion de tout cela est qu'il ne fait guère de doute que dès janvier, de faux billets en euros seront mis sur le marché
par des faussaires déjà à l'oeuvre.
Quel que soit le niveau de protection de ces billets en euros, cela trompera de nombreuses personnes peu habituées à cette nouvelle monnaie.
Surtout que toujours rien n'interdit actuellement de se livrer à une activité de copie de billets et pièces en euros ou de les vendre, en effet, le projet de loi MURCEF a été adopté par l'Assemblée Nationale le 20/11/2001 mais a fait l'objet d'un recours devant le conseil constitutionnel (voir ici).
Les détecteurs de faux billets et de fausse pièces seront peu fiables.
Cette cacophonie prévisible, sera essentiellement dû aux institutionnels :
En effet, la méfiance poussée à l'extrême des autorités pour lutter contre la contrefaçon a empêché les fabricants de détecteurs de faux billets
de mettre au point des détecteurs fiables.
Comme justifier que les autorités soient incapables de décrire un moyen automatique et reproductible de vérifier
un seul des points de sécurité des billets en euros ?
On ne parle pas de vérifier tous les points de sécurité des billets mais quelques uns pour éviter que les fabricants de détecteurs se livrent à des approximations
et à des tests plus ou moins empiriques peu fiables.
L'interdiction de circulation des billets avant le 1er janvier ne semble gêner que la masse des honnêtes gens car des billets en euros ont déjà été volés dans des banques,
tandis que d'autres ont vendu des kits de pièces à n'importe qui !
Il y en a même une personne qui se targue de vendre des kits de pièces en euros aux enchères sur Internet !.
Cette personne affirme aussi avoir déjà vendu un tel kit à prix d'or. Elle en a parfaitement le droit, pourquoi les banques auraient elles l'exclusivité de la vente de ces kits ?
Paradoxalement,
les institutions semblent persister dans leurs erreurs, ainsi comme nous le disions en août
(article la copie des euros légale jusqu'à fin décembre ?)
Il est ainsi envisagé de mettre en prison ceux qui révélèraient des informations sur la protection des billets contre la contrefaçon des billets de banque,
ou même ceux qui détailleraient des éléments utilisés pour la détection de faux billets.
Autrement dit, il serait interdit de fabriquer un détecteur de faux billets réellement efficace ou de révéler un élément permettant d'en faire un.
Cela devient du délire, car à ce train là, le journaliste de Science & Vie serait mis en prison !
Où s'arrêtera cette escalade de l'obscurantisme de nos institutionnels français ?
Y a t'il une liberté de la recherche en France ou doit elle s'arrêter là où l'on pourrait démontrer que le discours des autorités est mensonger,
tel le dogme de l'infalsification des billets de banques en euros.
Quelle leçon tirer de l'histoire de Galilée si la loi,
prétendûment démocratiquement discutée et votée, propose d'instaurer des procès en hérésie contre les chercheurs ?
N'en déplaise aux députés français, Galilée, démontrant que, contrairement à la doctrine officielle, la terre tournait autour du soleil, n'a jamais été mis en prison.
On croyait que depuis 400 ans, la civilisation européenne avait fait des progrès.
Alors pourquoi mettre systémétiquement vouloir mettre les chercheurs en prison
et les désigner comme des boucs émissaires ?
Quels recours auront les personnes abusées par de faux billets en euro ?
Absolument aucun !
Bien entendu, nous déconseillons à quiconque de se livrer à la copie de billets et pièces, fussent ils en euros.
Mlle Christine Lespinasse est cliente d'une petite banque de Perthuys (Vaucluse). Elle n'a pas perdu sa carte bancaire à puce (émise en mai 2001)
mais son compte a été débité de multiples transactions par carte bancaire frauduleuses entre le 7 et le 12 novembre 2001 :
Distributeurs de cassette video
Pompes à essence (35 pleins, c'est pas possible, toute la cité y est passé ?)
Go Sport
Decathlon
Discothèques (3 débits de 1400 francs).
Soit un total de 20 300 francs !.
Les opérations ont été effectuées dans la région de Marseille, Aix et Vitrolles.
Après contact d'un des commerçants en cause, il est apparu que les transactions contestées
effectuées chez ce commerçant avec la puce comportaient son numéro à 16 chiffres mais affichaient un autre nom de porteur.
Cela semble donc correspondre à une Yescard fabriquée en utilisant un numéro de porteur existant (peut être que le numéro a été récupéré sur une facturette qui traînait, le nom du porteur n'est jamais vérifié en France).
On notera que dans ce cas, le seuil de 600 Francs (au delà duquel une demande autorisation est faite auprès de la banque par le terminal de paiement) a été dépassé à plusieurs reprises et le numéro
n'a pas été mis en opposition dès le lendemain puisque les opérations s'échelonnent sur plusieurs jours.
L'utilisation de Yescard dans des commerces traditionnels (sans automate) montre également une escalade
dans la criminalité
car il faut maquiller la yescard (normalement blanche) pour éviter d'attirer les soupçons du commerçant.
Cependant un maquillage grossier n'est pas très difficile.
La carte de Mlle Lespinasse n'avait pas quitté son portefeuille, elle l'a rendu à sa banque, cette dernière n'a pas encore remboursé cette victime.
La banque prétend que ce qui lui arrive est impossible.
Pourtant, il suffit de regarder l'historique des transactions
inscrites sur la puce de la carte bancaire rendue pour voir si les transactions en cause ont été faites avec cette carte
ou avec un (ou plusieurs) simulacres (dits "Yescard").
De son côté et avec un cynisme inégalé, le cartel des banques se plaint dans la presse économique de la déresponsabilisation du porteur de carte !
Conclusion : bien entendu, nous condamnons l'utilisation de Yescard mais il faudrait
que les banques commencent à prendre des mesures sérieuses face à fléau : alors qu'elles avaient
promis l'éradication des Yescards pour fin octobre on constate
chaque jour que c'est de pire en pire.
Par inconscience et radinerie, les banquiers (aidés par le gouvernement et des députés)
n'ont pas hésité à mentir aux porteurs et aux commerçants pour faire croire que le système de paiement
par carte bancaire à puce est fiable, alors qu'il n'en est rien.
Combien de martyrs vont être sacrifiés par les banques pour protéger leur cartel ?
Dans cette page nous expliquions qu'il est possible de percer le secret de microprocesseurs équipant des cartes à puce par analyse du comportement de la puce (consommation, temps de réaction, rayonnements électromagnétiques, réactions aux erreurs)
Bien sûr pour les puces bancaires, obsolètes, les hackers n'ont pas eu besoin d'utiliser des techniques si compliquées pour mettre au point des Yescards.
Cependant, nous croyions que les puces récentes étaient bien protégées contre cela.
Mais des chercheurs la société Gemplus
ont fait état de progression des technique d'intrusion dans les puces lors de la conférence CHES 2001, dans un article intitulé "Electromagnetic Analysis Concrete Results"
Cela remet en cause l'infaillibilité des puces les plus récentes, les chercheurs ayant réussi à l'aide de ces techniques à extraire des clés stockées dans le microprocesseur.
Cet article reprend bien sûr des travaux préexistants.
Dans la même lignée, les attaques par rayonnement et mesures de consommation s'avérant plus efficaces que la DPA.
on peut voir par exemple l'article de JJ Quisquater et D Samyde dans le livre
Proceedings Esmart 2001 chez Springer Verlag reprenant des articles présentés pour la conférence ESmart en septembre 2001
Cet article explique comment monter une cartographie 3D d'une puce sans y accéder...
Voir aussi le projet de carte à puce nouvelle génération (G3card.org) financé par l'union européenne, et notamment cet article epliquant sommairement quelques attaques de puce (avec des photos d'un désossage de puces)
Bien entendu, nous n'encourageons personne à pirater une carte à puce, le pari du million de Moreno est terminé ! Il s'agit juste d'études académiques, impénétrables pour le profane.
La propagande des banques a fait des ravages... Certains commerçants ne comprennent pas pourquoi "à cause de l'euro",
ils doivent mettre à la poubelle leurs vieux terminaux de paiement
alors que si les plus vieux
seront inutilisables après le 1er janvier 2002, cela ne sera nullement la faute de l'euro mais des banques.
Tout cela mérite des éclaircissements :
D'abord, ce ne sont pas les fabricants de Terminaux de paiement qui disent comment doivent être
les TPE mais le Groupement des Cartes Bancaires, cartel privé composé de 175
banques, formant un monopole de fait, interdit par la constitution française
mais toléré par les gouvernements (mais la justice française serait compétente pour le démanteler).
Ce GIE spécifie les caractéristiques des TPE. Les fabricants (Ingénico...) dévéloppent à leurs frais des TPE répondant à ces spécifications. Le GIE certifie que ces terminaux répondent aux spécifications; Bien entendu, le GIE se fait payer pour certifier que les TPE sont conformes. Evidemment la loi interdit strictement une telle activité de certification et prévoit des peines de prison pour cela. Les plaintes correspondantes étant enterrées par nos autorités naturellement bienveillantes.
Concernant l'euro : les banques disent aux commerçants vous devez vous
équiper en terminaux aux spécifications "CB5" pour pouvoir passer l'euro.
Si il ne s'agissait de passer l'euro, il n'y aurait pas besoin de changer
grand chose aux terminaux, voire rien changer du tout, vu qu'une infime proportion des transactions
par carte bancaire sont actuellement en euros, il suffirait de dire qu'au 1er janvier 2002, tout sera en
euro et les terminaux les plus anciens ne devront rien changer (sauf mettre à jour le seuil d'autorisation).
Mais les spécifications CB5 ne comporte pas comme évolution la seule prise en compte de l'euro et le passage à l'euro n'aurait en théorie pas requis de changement des TPE et pour l'illustter il suffit de regarder les cartes bancaires à puce, elles sont renouvellées tous les 2 ans mais celles émises encore actuellement comportent toujours le code devise "FRANC" dans la puce, même pour ceux qui ont ouvert un compte bancaire en euro.
Mais la différence essentielle, c'est que ce sont les banques qui PAYENT les puces, et que ce sont les commerçants qui PAYENT les terminaux. Dès lors on comprend pourquoi les banques ne changent pas les puces des cartes bancaires : elles auraient dû payer (au moins partiellement) des investissements (pour EMV, Gemplus paye lui même les études du masque car il croit (??) qu'il pourra revendre la licence à d'autres encarteurs, ce sont les banques qui auraient du payer ces investissements).
Donc les banques ont prié les commerçants de payer et d'investir dans de
nouveaux terminaux, sous prétexte de l'euro.
Mais les nouveaux terminaux ne font pas que gérer "l'euro" :
- ils prennent en compte aussi les valeurs d'authentification 768 bits des
cartes émises depuis fin 1999 (très important pour les banques car elles ont
promis qu'elles paieraient la fraude aux Yescards utilisant la clé 320 bits
cassée depuis 1998 par Humpich, le montant de la fraude aux Yescard était exorbitant fin octobre).
- ils prendront en compte les futures cartes bancaires au standard EMV (pas
plus sûres et déjà obsolètes mais les banques veulent changer de
standard à l'échelle mondiale). Les cartels, c'est comme les parasites, plus c'est répandu,
plus c'est dur à éradiquer.
- ils prendront en compte éventuellement de futurs services (genre
porte-monnaie électronique intégré à la carte bancaire alors qu'il s'agit
d'un abus de position dominante, tout comme l'intégration d'internet
explorer en standard dans Windows).
On voit ici très bien l'intérêt d'un cartel : cela permet de faire en sorte
qu'en imposant un "standard" (fruit de décisions opaques d'une oligarchie de banquiers
soit disant oeuvrant pour le "bien de tous") et un monopole, des commerçants
investissent ainsi sans le savoir pour le profit exclusif des banques.
L'investissement des banques se limitant à concevoir les spécifications et à
engranger les commissions.... même sur les transactions frauduleuses.
Conclusion : si certains terminaux de paiement ne fonctionneront plus début janvier
et qu'il y a actuellement une pénurie de terminaux, ce
sera uniquement par la volonté des banques
qui n'auront pas assuré la compatibilité ascendante du centre d'autorisation.
De même, les banques méprisent leurs engagements contractuels garantissant
qu'un terminal, aussi vieux soit il, puisse être utilisé sans limitation de durée par les commerçants.
Commerçants, ne vous laissez pas faire, exigez de votre banquier qu'il vous rembourse votre terminal !
Mme Edith Boizette, doyenne des juges d'instruction du pôle financier du tribunal correctionnel de Paris a accepté la plainte avec
constition de partie civile émanant de la société Safe
à l'encontre du Groupement des Cartes Bancaires.
L'instruction de cette plainte pour "Publicité mensongère" a commencé par Mme Marie-Pierre Maligner-Peyron, juge d'instruction.
Le Groupement des cartes bancaires avait innondé la presse le 15 mars 2000
de publicités annonçant péremptoirement "Votre carte bancaire à puce est bien le moyen de paiement le plus sûr au monde" prétextant d'un taux de fraude de 0.02%.
Ce taux de fraude prétendu avait été contesté et fait l'objet d'une polémique.
Quoiqu'il en soit, la société Safe qui a développé un brevet de procédé d'impression de chèque infalsifiable et
qui commercialise des imprimantes permettant d'éditer de tels moyens de paiement revendique quant à elle un taux de fraude de 0 % depuis 1995 :
les lettres chèques éditées par ses clients avec son procédé n'ont jamais pu être fraudé. Il s'agit donc d'un moyen de paiement plus sûr que la carte bancaire à puce franco-française.
Le GIE avait connaissance de l'existence de ce système infalsifiable à l'époque où la publicité a été écrite
puisque le GIE et Safe étaient en pourparlers et que le GIE avaient écrit
à Safe pour finalement décliner son offre la jugeant trop chère
(63 000 F HT actuellement le dispositif complet d'impression sécurisée en couleur).
Monsieur Jean-Pierre Braunstein, gérant la société Safe
semble bien déterminé a mener à bien cette procédure,
En effet, la plupart de ses banquiers ayant supprimé simultanément et mystérieusement tous les concours bancaires pour ses sociétés
et refusé l'ouverture de comptes personnels. Cela implique notamment le Crédit Lyonnais, du temps
où Monsieur Michel Renault était Directeur Général.
Cela avait contraint la famille Braunstein à vendre 2 maisons et un bateau pour s'en sortir.
Plusieurs procédures judiciaires contre le Crédit Lyonnais sont ainsi en cours depuis 1995.
Mais Monsieur Braunstein souhaite continuer à dénoncer les pratiques des banquiers et leurs ententes illicites.
Les articles L 121-1 et suivants du code de la consommation interdit et réprime la publicité mensongère :
"Est interdite toute publicité comportant, sous quelque forme que ce soit, des allégations, indications ou
présentations fausses ou de nature à induire en erreur,
lorsque celles-ci portent sur un ou plusieurs des éléments ci-après ;
existence, nature, composition, qualités substantielles, teneur en principes utiles, espèce, origine, quantité, mode et date de fabrication, propriétés, prix et conditions de vente de biens ou services qui font l'objet de la publicité, conditions de leur utilisation, résultats qui peuvent être attendus de leur utilisation, motifs ou procédés de la vente ou de la prestation de services, portée des engagements pris par l'annonceur, identité, qualités ou aptitudes du fabricant, des revendeurs, des promoteurs ou des prestataires."
Les articles L 213-1 et suivants du code de la consommation réprime les tromperies :
Sera puni d'un emprisonnement de deux ans au plus et d'une amende de 250 000 F au plus ou de l'une de ces deux peines seulement quiconque, qu'il soit ou non partie au contrat, aura trompé ou tenté de tromper le contractant, par quelque moyen en procédé que ce soit, même par l'intermédiaire d'un tiers :
1° Soit sur la nature, l'espèce, l'origine, les qualités substantielles, la composition ou la teneur en principes utiles de toutes marchandises ;
2° Soit sur la quantité des choses livrées ou sur leur identité par la livraison d'une marchandise autre que la chose déterminée qui a fait l'objet du contrat ;
3° Soit sur l'aptitude à l'emploi, les risques inhérents à l'utilisation du produit, les contrôles effectués, les modes d'emploi ou les précautions à prendre.
A noter que cette publicité comporte d'autres éléments trompeurs : par exemple, "Ils ont rendu publique la semaine dernière l'une des clés de protection de la carte à puce. Pour autant, cela ne remet pas en cause la sécurité des paiements par carte bancaire", alors que des pirates ont exploité cette clé pour fabriquer des Yescards, les porteurs et commerçants trompés apprécieront.
2 étudiants de Cambridge ont déclaré avoir trouvé des failles de sécurité dans un crypto-processeur IBM utilisé par le système bancaire, l'armée et plusieurs gouvernements pour protéger leur réseau.
Les 2 étudiants arrivent ainsi à extraire la clé triple DES d'un crypto-processeur IBM 4758 !
Pour application pratique, ils ont développé un logiciel permettant de pirater les codes des cartes bancaires et accéder à des milliers de comptes bancaires.
La BBC, chaîne de télévision publique en Grande Bretagne, a rapporté cette découverte dans son émission "Newsnight".
Les 2 étudiant ont ajouté qu'ils ont l'intention de publier sur Internet le résultat de cette étude universitaire et la façon par laquelle ils ont réussi à "hacker" le système bancaire [hacker = comprendre le comportement d'un système informatique et en découvrir les failles].
Ils affirment agir afin de contribuer à la sécurité informatique et avoir contacté IBM en avril, ces derniers ont jugé l'attaque sérieuse mais inapplicable en pratique.
Bien entendu, il n'est pas exclu que de telles cartes crypto équipent les matériels bancaires français
(le futur Réseau de Service aux Banques utilise des cartes crypto IBM mais nous ne connaissons pas le modèle exact)
Plus d'infos : communiqué Université de Cambridge
Article détaillé des 2 étudiants : extraire une clé 3DES d'un IBM 4758
Matériel IBM 4758 PCI en cause (certifié en 1998 par le gouvernement US !)
Une décision judiciaire américaine a condamné il y a quelques semaines Visa et Mastercard dans un procès Antitrust.
Les clauses d'exclusivité imposées par Visa et Mastercard aux banques devront être abolies, et cela ouvre le marché aux concurrents tels qu'American Express :
(des banques affiliées à Visa et Mastercard pourront également émettre des cartes Amex).
Par ailleurs, la chaine de magasin WalMart poursuit Visa et Mastercard pour abus de position dominante
En France, le contrat constitutif du cartel des banques impose des règles d'exclusivité similaires
Dans toute la France, des distributeurs de cassettes video sont victimes de fraudes à la Yescard,
l'un d'entre eux se serait fait délester de 155 DVD en un week-end !
Alors que le cartel des banques proclame que
"Les commerçants et les porteurs sont entièrement couverts par rapport à ces agissements [utilisation de yescards] par leur contrat Cartes Bancaires.",
ces commerçants n'ont pas été remboursés des cautions locatives enregistrées lorsque l'individu utilisateur de Yescard prend possession de la cassette video ou du DVD.
Certains clubs videos ont ainsi décidé de se regrouper pour faire valoir leurs droits, mais pour l'instant les banques sont restées muettes à leurs multiples appels.
En attendant, des dizaines de clubs videos ont déjà dû fermer boutique, certains espèrent que la migration du terminal de paiement en version CB5
permettrait de juguler la fraude mais les installateurs de terminaux sont déjà débordés à cause du prochain passage à l'euro
et ces magasins n'arrivent pas à s'équiper dans l'urgence.
En tout cas la proportion qu'a pris ce trafic de cassettes video et de DVD semble indiquer qu'il s'agit
de criminalité bien organisée entre fraudeurs et receleurs
(parfois ces derniers revendent les biens volés à l'aide de vente aux enchères sur Internet).
Bien entendu, nous dénonçons les personnes qui se livrent à de tels pillages et ceux qui en profitent.
Cependant, on peut s'étonner de la réaction des banques qui ont été complètement débordées par les événements
alors qu'ils étaient prévisibles depuis plusieurs années.
Ainsi, on peut douter que les assurances indemnisent les banques
car d'un côté les banques rassuraient les assurances en avril 2000 et de l'autre
les banques produisaient en mars 2000 une évaluation interne des risques indiquant que les risques liés à la Yescard étaient très probables et très graves.
Cela ressemble tout de même beaucoup à des manoeuvres dolosives !
Le représentant du cartel des banques manie décidément
le double langage comme un professionnel.
Il a dit au
Figaro que
"je dirais même que le travail des chercheurs nous intéresse, mais la diffusion sur Internet des fruits de leur recherche s'assimile le plus souvent à de l'incitation à la fraude"
Bref, il faudrait que les chercheurs sur la sûreté des cartes bancaires donne gratuitement le fruit
de leurs recherches au cartel des banques et à lui seul sans le donner à d'autre.
Curieuse notion de la liberté de la recherche et de l'enseignement,
on se souvient que le
cartel des banques n'avait pas hésité à poursuivre en Justice Serge Humpich pour le piller de ses recherches
sous de fallacieux prétextes juridiques.
Rappelons que le responsable du cartel disait dans le Monde
"Le groupement ne sera pas le grand inquisiteur des bons et mauvais travaux sur la sécurité des cartes"
Il y a tout de même un gap entre ces 2 déclarations, cela frôle l'hypocrisie.
Il faudrait expliquer en quoi la diffusion objective de la vérité et du résultat de la recherche
de chercheur constitue une incitation à la fraude ?
Pour notre part, nous considérons que les recherches que nous avons faits
visent au contraire à améliorer les systèmes existants et futurs, à tirer les leçons du passé à titre de prévention
et à informer les gens des risques encourus.
Nous condamnons toute fraude et piratage et nous avons toujours
refusé de parler de certains domaines de recherche (genre de questions présentant assez peu d'intérêt scientifique : comment ne pas laisser de traces, comment maquiller une carte)
C'est comme si on mettait en prison les directeurs de journaux qui ont parlé de bacille de charbon
sous forme de poudre dissimulé dans des enveloppes envoyées par courrier aux Etats-Unis, parce que cela
aurait incité des petits malins à faire de mauvaises blagues en faisant de fausses alertes avec des enveloppes pleines de farine.
Cela n'a aucun sens et ces procès d'intention et en sorcellerie du cartel des banques ne méritent que le mépris.
Plus inquiétant, le cartel des banques voudrait préparer
l'opinion à se lancer dans des poursuites judiciaires injustifiées sous des prétextes fantaisistes.
Il a ainsi dit que les utilisateurs de Yescard serait poursuivi pour "fausse monnaie et contrefaçon de carte".
L'incrimination de contrefaçon de carte est déjà discutable (voir l'affaire Humpich)
mais l'incrimination de fausse monnaie est elle totalement délirante, elle avait cependant déjà été reprise par un journaliste de LCI
qui disait que les pirates risquaient 30 ans de prison !
En effet, le code pénal est très clair et son interprétation est stricte :
"Chapître II : De la fausse monnaie
Article 442-1 du code pénal
La contrefaçon ou la falsification des pièces de monnaie ou des billets de banque ayant cours légal en France ou émis par les institutions étrangères ou internationales habilitées à cette fin est punie de trente ans de réclusion criminelle et de 3 000 000 F d'amende.
Les deux premiers alinéas de l'article 132-23 relatif à la période de sûreté sont applicables aux infractions prévues par le présent article. "
Quel rapport avec les cartes bancaires ? Aucun, cet article ne s'applique même pas encore à l'euro (les pièces et billets en euros n'ayant pas encore cours légal en France).
Quel est encore ce délire où les dirigeants du cartel des banques inventent le code pénal ?
Ce n'est pas le Coran, il ne s'interprête pas librement comme on le voudrait !
A noter que le code pénal comporte également les incriminations suivantes :
Article 442-4
La mise en circulation de tout signe monétaire non autorisé ayant pour objet de remplacer les pièces de monnaie ou les billets de banque ayant cours légal en France est punie de cinq ans d'emprisonnement et de 500 000 F d'amende.
Article 442-6
Sont punis d'un an d'emprisonnement et de 100 000 F d'amende la fabrication, la vente, la distribution de tous objets, imprimés ou formules qui présentent avec les signes monétaires visés à l'article 442-1 une ressemblance de nature à faciliter l'acceptation desdits objets, imprimés ou formules au lieu et place des valeurs imitées.
Ces 2 articles permettraient d'incriminer des gens qui utilisent des objets qui ne ressemblent
pas pour un humain à des pièces ou des billets mais qui seraient acceptées par des automates
(tels que des distributeurs de boissons ou des changeurs de monnaie) comme s'il s'agissait de pièces ou des billets.
Là encore, ces 2 articles ne s'appliquent pas non plus à la carte bancaire et notamment la Yescard.
Concernant la carte bancaire, il existe une incrimination de falsification de la carte bancaire
la contrefaçon est punie par l'article L163-4 du code monétaire et financier :
Article L163-4
Est puni des peines prévues à l'article L. 163-3 le fait pour toute personne :
1. De contrefaire ou de falsifier une carte de paiement ou de retrait ;
2. De faire ou de tenter de faire usage, en connaissance de cause, d'une carte de paiement ou de retrait contrefaite ou falsifiée ;
3. D'accepter, en connaissance de cause, de recevoir un paiement au moyen d'une carte de paiement contrefaite ou falsifiée.
Une décision judiciaire isolée a interprêté cet article comme s'appliquant au cas d'une Yescard,
il s'agit à notre avis d'une interprétation abusive car extensive
alors que le code pénal est d'interprétation stricte.
Si le législateur avait voulu incriminer la Yescard,
c'est à dire une carte qui ne ressemble pas à une vraie carte bancaire,
qui n'a même pas le numéro d'un porteur de carte existant,
mais qui est reconnue par les automates comme émanant de l'autorité bancaire,
il aurait rajouté d'autres incriminations comme il l'a fait dans le cas de la fausse monnaie (articles précités 442-4 et 442-6 du code pénal)
Bien entendu, la nouvelle incrimination de l'article 9 du projet de loi sur la sécurité quotidienne (projet de loi liberticide adopté le 31 octobre 2001 mais non encore promulgué) ne s'applique pas non plus, à notre avis, à la Yescard, cet article ne vise, à notre avis, que les opérations préparatoires à la contrefaçon d'une carte de paiement, mais pas la fabrication d'une Yescard.
A noter également que le code pénal incrimine aussi les piratages informatiques. Donc ne fraudez pas, ne piratez pas, les fabricants de Yescards le font à leurs risques et périls (la répression policière est sans pitié, c'est compliqué, cela coûte plus que cela ne rapporte, etc...).
Conclusion : cela serait il le signe le cartel chercherait des boucs émissaires pour assumer les frais de la casse alors que cela est entièrement dû à son inconséquence ?
Ce rapport parle de la jurisprudence, de l'évolution de la législation concernant le piratage informatique.
Il rappelle, à juste de titre, que la détention de logiciel permettant de faire des piratages
n'est pas interdite en soi (il ne faut pas confondre les chercheurs - ou hackers - avec les pirates).
Il s'inquiète de la création d'une nouvelle incrimination prévue
dans le projet de loi dit LSI
qui mettrait en prison ceux qui détiendraient des logciels permettant de faire des piratages,
alors que de tels logiciels sont souvent utilisés par les administrateurs pour tester la sécurité de leurs réseaux.
Ce rapport aborde aussi le problème de la sûreté de la carte bancaire, souligne que la puce n'est pas invulnérable et que des fraudes à la Yescard ont été constatées.
NOUVELLES 06/2001 NOUVELLES 05/2001 NOUVELLES 04/2001 NOUVELLES 03/2001 NOUVELLES 02/2001 NOUVELLES PRECEDENTES