Serge Humpich
Serge Humpich, né à Mulhouse en 1963, est un ingénieur en électronique[1] français qui s'est rendu célèbre en déchiffrant la signature électronique des cartes bancaires françaises.
Naissance | |
---|---|
Nationalité | |
Formation | |
Activités |
Biographie
Serge Humpich est né d'une mère professeur de couture industrielle en lycée d'enseignement professionnel et d'un père mineur de potasse[2]. Il a grandi en Alsace avec sa sœur cadette, à Wittenheim ses six premières années puis, à Pulversheim à partir de 1969.
Il obtient son baccalauréat scientifique avant de poursuivre ses études à l'école d'ingénieurs INSA de Lyon. Après l'obtention de son diplôme d'ingénieur électricien, il entre dans la finance en tant que développeur informaticien. Pendant 12 ans, il conçoit des logiciels d'aide à la décision et de traitement du back office pour gérer les ordres et les risques des traders.
Pendant son temps libre, il s'intéresse à la sécurité des appareils du quotidien et commence à travailler plus particulièrement sur la carte bancaire française vers le milieu des années 1990.
En 1997, il met en évidence une faille dans le système de sécurité des cartes bancaires. En pratiquant de la rétro-ingénierie sur un terminal de paiement qu'il rachète à un commerçant, il analyse chaque étape de la procédure de paiement par carte à puce et casse la clé privée gérant l'authentification des cartes par le lecteur. Cette faille permet de créer des cartes acceptées par les terminaux, mais non liées à un compte bancaire.
Dès l'été 1998, il mandate un avocat[3] spécialiste de droit industriel[4] et deux experts en propriété industrielle[5] pour tenter – sans succès – de négocier son « savoir-faire » auprès du GIE des cartes bancaires en les avertissant de la vulnérabilité découverte[6]. Pour démontrer la faisabilité de cette technique, il effectue une démonstration publique de la vulnérabilité des cartes en retirant onze carnets de tickets de métro, assortis de dix facturettes, au moyen de dix cartes de sa fabrication à partir de distributeurs automatiques disposés dans les stations Balard et Charles Michels[7]. Cette tentative lui vaut une perquisition, la saisie de son matériel et une mise en garde à vue.
Il est jugé le , « coupable de falsification de cartes bancaires et d'introduction frauduleuse dans un système automatisé de traitement ». Et cela, malgré de nombreux soutiens envers son geste, qui a mis en évidence des failles techniques et de conception à corriger dans ces cartes bancaires. Il est condamné à 10 mois de prison avec sursis[8] et s'est ensuite désisté de la procédure d'appel qu'il avait lui-même engagée. À l'issue de cette condamnation, il écrit un livre[9], Le cerveau bleu, pour relater sa version de l'affaire, en guise d'appel « devant tous »[10]. Pendant ce temps, le parquet a fait appel et la confirmation du jugement du TGI est établi par la cour d’appel de Paris, le 6 décembre 2000[11].
Licencié de l'entreprise GFI pour faute grave à la suite de la médiatisation de son affaire[12], il fonde une entreprise aux États-Unis et quelques années plus tard, revient en France où il travaille pour la société Bearstech[13].
Publication
- Le cerveau bleu, Xo Éditions, 2001, 213 p. (ISBN 2845630395 et 978-2845630390).
Notes et références
- Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percé le secret de la carte bancaire, XO éditions, , 38e éd., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, présentation en ligne), chap. 3, p. 29. :
« Je pense avoir choisi le métier d'ingénieur en électronique parce qu'il comble mon attirance pour les subtilités de la technique. J'aime cette culture ardue, rare, les astuces étonnantes qu'elle suscite. »
- Pascale Nivelle, « Serge Humpich, 36 ans, ingénieur, a percé le secret des cartes bancaires. Il attend son jugement aujourd'hui. Gentleman décodeur » , sur Libération, (consulté le )
- Jérôme Dupuis, « Carte bleue: l'homme qui a trouvé la faille » , sur L'Express, (consulté le ) : « Après avoir déposé le brevet sous enveloppe scellée, il mandate un avocat, Me Jean-Yves Sayn, pour négocier avec le consortium des cartes bancaires. »
- Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percé le secret de la carte bancaire, XO éditions, , 38e éd., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, présentation en ligne), chap. 8, p. 80. :
« Je fus bien inspiré de parler de mes recherches à Frédéric Sayn, un de mes collègues du Crédit Lyonnais, avec qui j'avais sympathisé. Notre relation professionnelle était saine, nous nous comprenions assez bien. J'appris que son père était avocat, spécialiste de droit industriel, aveugle, mais que sa cécité ne limitait pas ses capacités de travail. Je me méfiais beaucoup des avocats, mais j'avais confiance en Frédéric ; son père pouvait être la bonne personne. »
- Olivier Aichelbaum et Damien Bancal, « L'Homme qui fait trembler les cartes bancaires », Entrevue avec Serge Humpich , sur ACBM, Pirates Mag’, ACBM, (consulté le ) : « Je m'étais entouré d'un avocat et de deux experts en propriété industrielle afin de rester dans la légalité et surtout de valoriser mes droits. J'ai également ainsi protégé mon identité. »
- « Tribunal de Grande Instance de Paris, 13eme Ch. Correctionnelle, Jugement du 25 février 2000 : Serge H. / GIE Cartes bancaires » , sur Legalis (consulté le ) : « Attendu qu’au cours d’une seconde entrevue du 23 juillet 1998, Me Sayn fera valoir à ses interlocuteurs le souhait de son client, détenteur du “passe” des cartes bancaires, de négocier sa découverte dans le cadre d’un accord secret intitulé “contrat de transmission de savoir-faire et de secret” dont un projet, non chiffré quant aux exigences financières, sera remis par l’avocat »
- Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percé le secret de la carte bancaire, XO éditions, , 38e éd., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, présentation en ligne), chap. 8, p. 86-88. :
« J'arrivai à la station Balard, vers 9 heures, moment de forte affluence. Je m'arrêtai devant deux distributeurs de tickets de métro […] de la RATP, apparemment les tout derniers modèles, dont on ne pouvait pas douter de la sûreté. […] Je m'approchai de l'un des deux appareils et attendis mon tour. Puis je sortis naturellement de ma poche la première de mes cartes bancaires témoins et sélectionnai le plus petit achat payable ici avec la carte bancaire à puce, c'est-à -dire un carnet de tickets de métro sans réduction au prix de 48 francs. […] Pour finir, la machine me demanda si je souhaitais obtenir une facturette. Je répondis « oui », puisque je comptais la remettre à Me Sayn afin qu'il la présente, avec les tickets, au groupement cartes bancaires. Avais-je été trop lent à réagir ou m'étais-je trompé dans la touche de réponse, toujours est-il qu'aucune facturette n'apparut. J'introduisis de nouveau la même carte, et fis le même achat, puis j'achetai quatre autres cartes. Pour tous, j'obtins des facturettes ayant des numéros différents qui se suivaient. […] Pendant ma pause déjeuner, je me rendis à la station de métro Charles-Michels. Il devait être midi et demi quand, devant le même type d'appareil, j'introduisis mes cinq autres cartes bancaires, et achetai de nouveau cinq carnets de métro. J'avais donc en poche onze carnets de métro et dix facturettes. »
- Nathalie Brafman, « L'as de la bidouille secoue les puces de la carte bancaire » , sur L'Express, L'Expansion, (consulté le )
- « Confidentiel : Génie brimé » , sur L'Express, (consulté le )
- Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percé le secret de la carte bancaire, XO éditions, , 38e éd., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, présentation en ligne), chap. 17, p. 213. :
« J'ai ma conscience pour moi et il me semble bien vain de continuer à faire le jeu de la justice. J'ai donc décidé d'abandonner mon appel. Ce livre permettra à chacun de se faire une idée sur cette histoire, et peut-être même de juger en son for intérieur. Il est mon appel devant tous. »
- « La cour d’appel confirme la condamnation de Serge Humpich. » , sur Legalis, (consulté le )
- Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percé le secret de la carte bancaire, XO éditions, , 38e éd., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, présentation en ligne), chap. 15, p. 29.
- « Serge Humpich », sur bearstech.com, (consulté le ).
Liens externes
- Explications techniques sur la sécurité des cartes bancaires.
- Tribunal de Grande instance de Paris, 13e Chambre correctionnelle, jugement du .