• Les célèbres Hackers

    Serge Humpich (né à Mulhouse en 1963) s'est rendu célèbre en cassant la protection logique employée sur les cartes bancaires françaises. Après avoir tenté de négocier son « savoir-faire » auprès du GIE Cartes bancaires, il a été gardé à vue et son matériel a été saisi. Il a été jugé en 2000 « coupable de falsification de cartes bancaires et d'introduction frauduleuse dans un système automatisé de traitement » — malgré de nombreux soutiens envers son geste, qui a mis en évidence des failles techniques et de conception à corriger dans ces cartes bancaires. Il a été condamné à 10 mois de prison avec sursis et s'est ensuite désisté de la procédure d'appel qu'il avait lui-même engagée.

    Il a passé son baccalauréat scientifique à Guebwiller avant de poursuivre ses études à l'école d’ingénieurs INSA de Lyon. Après avoir obtenu son diplôme d'ingénieur électricien il est entré dans les finances en tant que développeur informaticien. Pendant 12 ans il a conçu des logiciels d’aide à la décision et de traitement du back office pour gérer les ordres et les risques des traders.


    Interview de Serge Humpich par O1net


    01net. : Pourquoi avez-vous décidé d'abandonner la procédure d'appel ?

    Serge Humpich : Je ne veux pas légitimer un système dans lequel je ne crois plus. La justice voyait bien que le délit était mineur, mais elle m'empêchait de poursuivre les négociations avec le GIE. Sa position a été abusive tout au long de la procédure. Je n'ai jamais eu d'explication sur quoi que se soit ! On me convoquait sans me donner de raison. Tout était absurde. Par exemple, ils ont saisi dix cartes à puce chez moi. Pour mon travail, j'en avais reprogrammé cinq. Alors, évidemment, ils ont cru que j'effaçais les preuves ! Si cela avait été le cas, j'aurais déprogrammé les dix, cela m'aurait pris deux minutes de plus. Autre exemple, durant l'instruction, le GIE a eu accès à toutes les pièces du dossier, tout mon travail, et ça ne semble pas poser de problème à la juge d'instruction.

    Pourtant, vos avocats étaient persuadés de vos chances ?

    Comme la première fois... A la relecture du livre que je viens de terminer, mes avocats m'ont dit : " Il ne faut pas critiquer la justice alors que vous êtes en appel. " C'est tout de même grave ! Je suis bien obligé de dire que les juges règlent leurs comptes personnels, mais je ne veux pas savoir pourquoi, ça ne m'intéresse pas. Vous savez, je n'ai jamais voulu faire de cinéma ou devenir chanteur. Je n'ai jamais voulu tout ça.

    Pourquoi vous défendre par le biais d'un livre ?

    C'est ma seule possibilité de dire la vérité. En écrivant ce livre [NDLR : il sortira en janvier], la situation est plus claire. Au début, je m'inquiétais des méthodes de la police, j'avais presque peur de leurs pratiques. Je croyais que les juges les freinaient. En fait, c'est le contraire. Les juges sont imbus d'eux-mêmes, méprisants et prétentieux ! J'ai compris que la justice ne pourrait jamais faire la lumière sur cette affaire.

    Que pensez-vous des mesures prises par le GIE depuis le début de l'année visant à sécuriser les transactions par carte bancaire ?

    Tout le monde sait que, dans le fond, le problème n'est pas résolu. Même s'ils ont changé la moitié des cartes en circulation et qu'ils ont quelque peu fait évoluer le système. Cependant, même si les sous-ensembles du système sont de qualité, l'ensemble n'est pas forcément cohérent. Sans parler des problèmes d'obsolescence technique.

    Quelles conclusions en tirez-vous, quels seraient les remèdes ?

    Une des améliorations urgentissimes serait d'augmenter la taille des clés de cryptage. Il faudrait que les non-techniciens ne soient pas les seuls à prendre des décisions. Si je n'avais qu'un seul conseil, ce serait d'écouter un peu plus les ingénieurs. Enfin, il faudrait que la conception même des cartes soit revue tous les deux ans. Une mesure facile à mettre en oeuvre, puisque cela coïncide avec la durée de validité des cartes. Un bon système de sécurité, c'est un système dont on connaît les failles. Le GIE ne connaît pas les véritables faiblesses de son système. Et, aujourd'hui, une fraude à grande échelle est toujours possible. On ne pourrait rien faire, sauf tout arrêter.

    Que devenez-vous, maintenant cette affaire terminée ?

    Je cherche des développements industriels. J'ai monté un laboratoire d'électronique dans lequel je réalise des prototypes, et je m'apprête à créer ma société. Je suis persuadé que la vraie bataille pour la sécurité est au niveau de l'électronique. J'ai quelques contrats, pas encore assez pour bien gagner ma vie, mais il faut bien débuter. Et puis, ces derniers mois, j'ai surtout été occupé à la rédaction de mon livre.