Accueil🇫🇷Chercher

Serge Humpich

Serge Humpich, né à Mulhouse en 1963, est un ingénieur en électronique[1] français qui s'est rendu célèbre en déchiffrant la signature électronique des cartes bancaires françaises.

Serge Humpich

Biographie

Serge Humpich est né d'une mère professeur de couture industrielle en lycée d'enseignement professionnel et d'un père mineur de potasse[2]. Il a grandi en Alsace avec sa sœur cadette, à Wittenheim ses six premières années puis, à Pulversheim à partir de 1969.

Il obtient son baccalauréat scientifique avant de poursuivre ses études à l'école d'ingénieurs INSA de Lyon. Après l'obtention de son diplôme d'ingénieur électricien, il entre dans la finance en tant que développeur informaticien. Pendant 12 ans, il conçoit des logiciels d'aide à la décision et de traitement du back office pour gérer les ordres et les risques des traders.

Pendant son temps libre, il s'intéresse à la sécurité des appareils du quotidien et commence à travailler plus particulièrement sur la carte bancaire française vers le milieu des années 1990.

En 1997, il met en évidence une faille dans le système de sécurité des cartes bancaires. En pratiquant de la rétro-ingénierie sur un terminal de paiement qu'il rachète à un commerçant, il analyse chaque étape de la procédure de paiement par carte à puce et casse la clé privée gérant l'authentification des cartes par le lecteur. Cette faille permet de créer des cartes acceptées par les terminaux, mais non liées à un compte bancaire.

Dès l'été 1998, il mandate un avocat[3] spécialiste de droit industriel[4] et deux experts en propriété industrielle[5] pour tenter – sans succès – de négocier son « savoir-faire » auprès du GIE des cartes bancaires en les avertissant de la vulnérabilité découverte[6]. Pour démontrer la faisabilité de cette technique, il effectue une démonstration publique de la vulnérabilité des cartes en retirant onze carnets de tickets de métro, assortis de dix facturettes, au moyen de dix cartes de sa fabrication à partir de distributeurs automatiques disposés dans les stations Balard et Charles Michels[7]. Cette tentative lui vaut une perquisition, la saisie de son matériel et une mise en garde à vue.

Il est jugé le , « coupable de falsification de cartes bancaires et d'introduction frauduleuse dans un système automatisé de traitement ». Et cela, malgré de nombreux soutiens envers son geste, qui a mis en évidence des failles techniques et de conception à corriger dans ces cartes bancaires. Il est condamné à 10 mois de prison avec sursis[8] et s'est ensuite désisté de la procédure d'appel qu'il avait lui-même engagée. À l'issue de cette condamnation, il écrit un livre[9], Le cerveau bleu, pour relater sa version de l'affaire, en guise d'appel « devant tous »[10]. Pendant ce temps, le parquet a fait appel et la confirmation du jugement du TGI est établi par la cour d’appel de Paris, le 6 décembre 2000[11].

Licencié de l'entreprise GFI pour faute grave à la suite de la médiatisation de son affaire[12], il fonde une entreprise aux États-Unis et quelques années plus tard, revient en France où il travaille pour la société Bearstech[13].

Publication

  • Le cerveau bleu, Xo Éditions, 2001, 213 p. (ISBN 2845630395 et 978-2845630390).

Notes et références

  1. Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percĂ© le secret de la carte bancaire, XO Ă©ditions, , 38e Ă©d., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, prĂ©sentation en ligne), chap. 3, p. 29. Ouvrage utilisĂ© pour la rĂ©daction de l'article :
    « Je pense avoir choisi le métier d'ingénieur en électronique parce qu'il comble mon attirance pour les subtilités de la technique. J'aime cette culture ardue, rare, les astuces étonnantes qu'elle suscite. »
  2. Pascale Nivelle, « Serge Humpich, 36 ans, ingénieur, a percé le secret des cartes bancaires. Il attend son jugement aujourd'hui. Gentleman décodeur » Accès libre, sur Libération, (consulté le )
  3. JĂ©rĂ´me Dupuis, « Carte bleue: l'homme qui a trouvĂ© la faille » Accès libre, sur L'Express, (consultĂ© le ) : « Après avoir dĂ©posĂ© le brevet sous enveloppe scellĂ©e, il mandate un avocat, Me Jean-Yves Sayn, pour nĂ©gocier avec le consortium des cartes bancaires. »
  4. Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percĂ© le secret de la carte bancaire, XO Ă©ditions, , 38e Ă©d., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, prĂ©sentation en ligne), chap. 8, p. 80. Ouvrage utilisĂ© pour la rĂ©daction de l'article :
    « Je fus bien inspiré de parler de mes recherches à Frédéric Sayn, un de mes collègues du Crédit Lyonnais, avec qui j'avais sympathisé. Notre relation professionnelle était saine, nous nous comprenions assez bien. J'appris que son père était avocat, spécialiste de droit industriel, aveugle, mais que sa cécité ne limitait pas ses capacités de travail. Je me méfiais beaucoup des avocats, mais j'avais confiance en Frédéric ; son père pouvait être la bonne personne. »
  5. Olivier Aichelbaum et Damien Bancal, « L'Homme qui fait trembler les cartes bancaires », Entrevue avec Serge Humpich Accès libre, sur ACBM, Pirates Mag’, ACBM, (consultĂ© le ) : « Je m'Ă©tais entourĂ© d'un avocat et de deux experts en propriĂ©tĂ© industrielle afin de rester dans la lĂ©galitĂ© et surtout de valoriser mes droits. J'ai Ă©galement ainsi protĂ©gĂ© mon identitĂ©. »
  6. « Tribunal de Grande Instance de Paris, 13eme Ch. Correctionnelle, Jugement du 25 fĂ©vrier 2000 : Serge H. / GIE Cartes bancaires » Accès libre, sur Legalis (consultĂ© le ) : « Attendu qu’au cours d’une seconde entrevue du 23 juillet 1998, Me Sayn fera valoir Ă  ses interlocuteurs le souhait de son client, dĂ©tenteur du “passe” des cartes bancaires, de nĂ©gocier sa dĂ©couverte dans le cadre d’un accord secret intitulĂ© “contrat de transmission de savoir-faire et de secret” dont un projet, non chiffrĂ© quant aux exigences financières, sera remis par l’avocat »
  7. Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percĂ© le secret de la carte bancaire, XO Ă©ditions, , 38e Ă©d., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, prĂ©sentation en ligne), chap. 8, p. 86-88. Ouvrage utilisĂ© pour la rĂ©daction de l'article :
    « J'arrivai à la station Balard, vers 9 heures, moment de forte affluence. Je m'arrêtai devant deux distributeurs de tickets de métro […] de la RATP, apparemment les tout derniers modèles, dont on ne pouvait pas douter de la sûreté. […] Je m'approchai de l'un des deux appareils et attendis mon tour. Puis je sortis naturellement de ma poche la première de mes cartes bancaires témoins et sélectionnai le plus petit achat payable ici avec la carte bancaire à puce, c'est-à-dire un carnet de tickets de métro sans réduction au prix de 48 francs. […] Pour finir, la machine me demanda si je souhaitais obtenir une facturette. Je répondis « oui », puisque je comptais la remettre à Me Sayn afin qu'il la présente, avec les tickets, au groupement cartes bancaires. Avais-je été trop lent à réagir ou m'étais-je trompé dans la touche de réponse, toujours est-il qu'aucune facturette n'apparut. J'introduisis de nouveau la même carte, et fis le même achat, puis j'achetai quatre autres cartes. Pour tous, j'obtins des facturettes ayant des numéros différents qui se suivaient. […] Pendant ma pause déjeuner, je me rendis à la station de métro Charles-Michels. Il devait être midi et demi quand, devant le même type d'appareil, j'introduisis mes cinq autres cartes bancaires, et achetai de nouveau cinq carnets de métro. J'avais donc en poche onze carnets de métro et dix facturettes. »
  8. Nathalie Brafman, « L'as de la bidouille secoue les puces de la carte bancaire » Accès libre, sur L'Express, L'Expansion, (consulté le )
  9. « Confidentiel : Génie brimé » Accès libre, sur L'Express, (consulté le )
  10. Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percĂ© le secret de la carte bancaire, XO Ă©ditions, , 38e Ă©d., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, prĂ©sentation en ligne), chap. 17, p. 213. Ouvrage utilisĂ© pour la rĂ©daction de l'article :
    « J'ai ma conscience pour moi et il me semble bien vain de continuer à faire le jeu de la justice. J'ai donc décidé d'abandonner mon appel. Ce livre permettra à chacun de se faire une idée sur cette histoire, et peut-être même de juger en son for intérieur. Il est mon appel devant tous. »
  11. « La cour d’appel confirme la condamnation de Serge Humpich. » Accès libre, sur Legalis, (consulté le )
  12. Serge Humpich (avec la collaboration de Claude Mendibil), Le cerveau bleu : Coupable d'avoir percĂ© le secret de la carte bancaire, XO Ă©ditions, , 38e Ă©d., 24 cm (ISBN 2-84563-039-5 et 9782845630390, OCLC 468903426, BNF 37679210, SUDOC 055789692, prĂ©sentation en ligne), chap. 15, p. 29. Ouvrage utilisĂ© pour la rĂ©daction de l'article
  13. « Serge Humpich », sur bearstech.com, (consulté le ).

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.