L’affaire Humpich et le régime juridique de la carte bancaire Introduction



Yüklə 445 b.
tarix02.11.2017
ölçüsü445 b.


L’affaire Humpich et le régime juridique de la carte bancaire


Introduction



Introduction

  • Le mode de paiement privilégié des Français



Introduction

  • 6 milliards de transactions en 2004 en France



Plan de l’exposé



Plan de l’exposé



Plan de l’exposé

  • Affaire Humpich

    • La démarche de Serge Humpich
    • Le commentaire d’arrêt
    • Avis d’experts sur la décision de justice
    • Humpich aujourd’hui


Plan de l’exposé

  • Régime juridique de la Carte Bancaire

    • Avant l’affaire Humpich
    • Les ajouts législatifs
    • Les chiffres actuels de la fraude à la Carte Bancaire


I. Présentation de la Carte Bancaire



La carte à puce

  • Inventée en 1974 par un Français



La Carte Bancaire

  • La puce est une sorte de petit ordinateur, avec :

    • un processeur peu puissant qui permet d'effectuer des calculs,
    • une mémoire dont :
      • une partie est accessible en écriture (enregistrement de l'historique des transactions),
      • une autre en lecture seule,
      • et enfin une dernière en lecture cachée.


La Carte Bancaire

  • 1967 : premières cartes de paiements

  • 1971 : premier DAB (distributeur automatique de billets)

  • 1980 : premiers TPE (terminaux de paiements électroniques)

  • 1984 : création du GIE CB

  • 1992 : généralisation de la puce sur les cartes (320 bits)

  • 1999 : affaire Humpich (yescard et clonage)

  • 2001 : amélioration du système de sécurité (768 bits)



Principe de fonctionnement



Principe de fonctionnement

  • Authentification de la carte



Principe de fonctionnement

  • Vérification du code confidentiel



Principe de fonctionnement

  • Authentification en ligne

    • Seulement pour les montants importants


II. L’affaire Humpich



II.1 – La démarche de Serge Humpich

  • Biographie succincte

  • Sa démarche



Né à Mulhouse en 1963 d'un père mineur

  • Né à Mulhouse en 1963 d'un père mineur

  • Ingénieur INSA Lyon, promotion 1986

  • Expérience de Chef de Projet informatique dans la banque et l'industrie



Sa démarche

  • Ingénieur en électronique-informatique

  • Cartes bancaires pas "inviolables" ou "infalsifiables"

  • 4 ans de recherches

  • Réalisation de son but

  • Proposition d'amélioration du système



II.2 – Le commentaire d'arrêt



Les faits

  • Découverte : met à jour le fonctionnement des terminaux de paiement

  • Juillet 1998 : entre en relation avec le GIE Cartes bancaires

  • Après plusieurs contacts : preuves à fournir

  • 4 août 1998 : GIE Cartes bancaires porte plainte contre Serge Humpich

  • 17 septembre 1998 : perquisitions et placement en garde à vue



La procédure

  • Première instance :

  • Tribunal de Grande Instance de Paris, 25 février 2000

  • Rétractation de Serge Humpich

    • Le parquet maintient l’appel
  • Deuxième instance :

  • Cour d’appel de Paris, 18 décembre 2000

    • La cour d’appel confirme le jugement


Les problèmes posés

  • Y’a-t-il infraction sans volonté de nuire?

  • Une intention innocente dispense-t-elle de respecter la loi?



Les arguments des parties

  • Serge Humpich

    • Recherches effectuées sur un terminal non connecté
    • Aucune intention de nuire
    • Démarche similaire à celle d’un chercheur et non pas un pirate.


Les arguments des parties

  • GIE Carte Bancaire

    • Extraction de données d’un terminal, élément du système.
    • Conscience d’accéder à un système sans en avoir l’autorisation.
    • Maintenu dans le système afin de décrypter des données.
    • Introduction de données dans le système.
    • Contrefaçon de cartes bancaires.


La décision rendue

  • Déclaré coupable pour:

    • Contrefaçon ou falsification de cartes bancaires
    • Accès et maintien frauduleux dans un système
    • Introduction frauduleuse de données dans un système
    • Usage de cartes bancaires contrefaites
  • Condamné à:

    • 10 mois de prison avec sursis
    • 12 000Frs d’amende et 1Fr de dommages et intérêts


II.3 - Avis d'experts sur la décision de justice

  • Aspect technique

  • Aspect juridique



PATRICK GUEULLE

  • Auteur du livre « PC et cartes à puces »

  • - Carte à péages plus sûres que la CB

  • - L’émetteur de la CB est certain de la sécurité de ses propres cartes.



ROLAND MORENO



FRANCE TELECOM

  • Dans un brevet de 1997 du CCETT, France Télécom dénonce les spécifications du système d’authentification de la carte bancaire.



LOUIS CLAUDE GUILLON

  • Chercheur au CCETT, un des concepteurs en 1983 du système d'authentification utilisé dans la carte bancaire.

  •  En 1988, il apporte une note critique de sa propre invention : le système n’est pas sûr.



MAÎTRE SAYN

  • Dol : Le GIE a trompé ses co-contractants en garantissant la sécurité du système.

  • Négligence : Le GIE a laissé ses cartes en circulation avec la connaissance des failles.

  • Défaut d’information : Les clients finaux et les commerçants ne sont pas prévenus des risques avérés.



II.4 - Humpich aujourd'hui

  • Sa situation financière et juridique

  • Médiatisation de l’affaire

  • Un nouveau départ



Sa situation

  • Août 1999 : licencié de la SSII GFI Informatique pour faute grave

    • Procès pour licenciement abusif (découverte en dehors du temps de travail)
      • règlement à l’amiable
  • Février 2000 : 10 mois avec sursis et 12000 FF d’amende

    • Demande l’annulation de la procédure d’appel sans succès


Sa situation

  • Période difficile

    • Endetté
    • Au chômage
    • Démoralisé


Surmédiatisation

  • Surmédiatisation

  • Janvier 2001 :

    • Livre "le cerveau bleu", Ed Xo


Un nouveau départ

  • Fait table rase sur cette affaire

  • Crée un laboratoire d'électronique (réalisation de prototypes)

  • Plus de nouvelles de lui après 2002



Les conséquences de cette affaire



III. Régime juridique de la Carte Bancaire



Avant l’affaire Humpich

  • Avant 1991 : Le droit contractuel s’applique

  • Loi du 30/12/1991 : Loi relative à la sécurité des chèques et des cartes de paiement

  • Directive européenne du 20/05/1997 :



III. 2 – Les ajouts législatifs



Quelques chiffres en 2000



Principales raisons de la loi

  • Une clé mathématique de cryptage est publiée par un internaute.

  • Le chef du Service central de la sécurité des systèmes d'information déclare : « depuis longtemps, la vulnérabilité des cartes à puce est connue » 



Principales raisons de la loi

  • Affaire Humpich

  • Croissance des plaintes des citoyens

  • Chiffres de la fraude en augmentation



Création de la loi 1/2





Loi relative à la sécurité quotidienne



EVOLUTION DE LA FRAUDE



Conclusion






Dostları ilə paylaş:


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2017
rəhbərliyinə müraciət

    Ana səhifə