En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Actualités

dimanche 25 juin 2000
Facebook Viadeo Linkedin

Affaire Humpich

 

Vendredi 23 janvier 2000 , Serge Humpich comparaissait devant la 13eme chambre du tribunal correctionnel de Paris.

Ingénieur électronicien, âgé de 35 ans, il est le premier à avoir réussi à « casser » le système de sécurité des cartes à puce. Ce passionné d’informatique croyait alors pouvoir monnayer sa découverte. En juillet 1998, Serge Humpich entre ainsi en relation, par l’intermédiaire d’un avocat, avec le GIE cartes bancaires pour que soit réalisé un transfert de savoir faire. Après plusieurs contacts, le groupement lui demande cependant d’apporter les preuves de sa capacité réelle à « leurrer » les terminaux de paiement. Serge Humpich achète alors dix carnets de métro avec des fausses cartes et remet au GIE les tickets et les facturettes.

Mal lui en a pris car le 4 aôut 1998, le GIE cartes bancaires porte plainte pour intrusion frauduleuse dans un système automatisé de données et contrefaçon de cartes bancaires. Le 17 septembre au matin, le domicile de Serge Humpich et le cabinet de son avocat sont perquisitionnés. Serge Humpich est placé en garde à vue.

Pour le GIE carte bancaire, représenté par Maître Michel Beaussier, l’affaire est entendue. Serge Humpich n’est qu’un « petit bidouilleur pervers » soutenu par une presse qui n’a manifestement rien compris aux enjeux de cette affaire. C’est l’intégrité de tout le système de protection des cartes bancaires qui est menacé par la découverte de Serge Humpich, s’est en effet ému l’avocat du GIE. Pour ce dernier, la démarche d’Humpich s’apparente ni plus ni moins à une tentative « d’extorsion de fonds » et à un chantage de type « mafieux ».

Il n’y a pas eu d’introduction frauduleuse dans le réseau de carte bancaire ont plaidés pour leurs parts Maître François Cornette de Saint-Cyr et Maître Benoît Louvet, avocats de la défense. Toutes les recherches de Serge Humpich ont été effectuées sur un terminal de paiement non connecté, c’est-à-dire inerte. Dès lors pour les avocats d’Humpich, l’élément matériel de l’article L 323-1 du code pénal, qui punit le fait d’accéder ou de se maintenir frauduleusement dans un système automatisé de données, n’était pas constitué.

D’ailleurs Serge Humpich a rappelé lors de l’audience qu’à aucun moment il n’a profité de sa découverte pour frauder les droits de tiers. Il était animé par un esprit de « curiosité » voire « de défis ». Les seuls achats qu’il a effectués grâce à sa découverte sont des tickets de métro, non utilisés et remis au GIE. Où se trouve dès lors l’intention délictueuse et donc l’élément moral de l’infraction ? N’y a-t-il pas lieu de faire application de l’article L 121-3 du code pénal qui précise qu’il « n’y a point de crime ou de délit sans intention de le commettre », plaident ses avocats ?

Quant à la contrefaçon de carte bancaire, pour les avocats de Serge Humpich, les cartes avec lesquelles il s’est livré à son expérimentation n’étaient pas des cartes bancaires à part entière mais de simples cartes à puce programmées. Pour qu’il y ait eu contrefaçon, il aurait fallu que les cartes de Serge Humpich aient toutes les fonctionnalités d’une véritable carte bancaire. Tel n’était pas le cas.

Comme l’a souligné la défense, la question que pose en fait ce procès c’est véritablement d’établir où se trouve la frontière entre le hacker et le scientifique. Or, pour les avocats d’Humpich de toute évidence ce dernier est un « savant », un « inventeur », qui a simplement et légitimement cherché à rémunérer son savoir-faire. Dès lors, si sa découverte contribue à améliorer la sécurité des cartes à puce, qui demain contiendront toutes sortes d’informations sur notre vie quotidienne, l’intérêt de la société est-il de punir ceux qui se livrent à des recherches dans le domaine de la sécurité informatique plaident les avocats d’Humpich ? Aujourd’hui personne ne songerait à porter plainte contre une association de consommateurs si elle décortiquait un ordinateur ou un micro-ondes pour en démontrer le manque de fiabilité. Si aucune recherche ne peut-être faite sur la carte à puce, n’est-ce pas le principe même du brevet qui est remis en cause, lançait la défense ?

L’affaire a été mise en délibérée. Le jugement sera rendu le 25 février 2000. Le GIE demande 1 F de dommages et intérêts et le procureur de la république requiert 2 ans d’emprisonnement avec sursis et 50 000 francs d’amende.

Ambroise Soreau