La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Laffaire Humpich et le régime juridique de la carte bancaire.

Présentations similaires


Présentation au sujet: "Laffaire Humpich et le régime juridique de la carte bancaire."— Transcription de la présentation:

1 Laffaire Humpich et le régime juridique de la carte bancaire

2 Introduction

3 Introduction Le mode de paiement privilégié des Français Le mode de paiement privilégié des Français

4 Introduction 6 milliards de transactions en 2004 en France 6 milliards de transactions en 2004 en France

5 Plan de lexposé

6 I.Présentation de la Carte Bancaire 1.Historique de la carte à puce 2.Principe de fonctionnement

7 Plan de lexposé II.Affaire Humpich 1.La démarche de Serge Humpich 2.Le commentaire darrêt 3.Avis dexperts sur la décision de justice 4.Humpich aujourdhui

8 Plan de lexposé III.Régime juridique de la Carte Bancaire 1.Avant laffaire Humpich 2.Les ajouts législatifs 3.Les chiffres actuels de la fraude à la Carte Bancaire

9 I. Présentation de la Carte Bancaire 1. La carte à puce 2. La Carte Bancaire 3. Principe de fonctionnement

10 La carte à puce Inventée en 1974 par un Français Inventée en 1974 par un Français Roland Moreno

11 La Carte Bancaire La puce est une sorte de petit ordinateur, avec : La puce est une sorte de petit ordinateur, avec : – un processeur peu puissant qui permet d'effectuer des calculs, – une mémoire dont : une partie est accessible en écriture (enregistrement de l'historique des transactions), une partie est accessible en écriture (enregistrement de l'historique des transactions), une autre en lecture seule, une autre en lecture seule, et enfin une dernière en lecture cachée. et enfin une dernière en lecture cachée.

12 La Carte Bancaire 1967 : premières cartes de paiements 1967 : premières cartes de paiements 1971 : premier DAB (distributeur automatique de billets) 1971 : premier DAB (distributeur automatique de billets) 1980 : premiers TPE (terminaux de paiements électroniques) 1980 : premiers TPE (terminaux de paiements électroniques) 1984 : création du GIE CB 1984 : création du GIE CB 1992 : généralisation de la puce sur les cartes (320 bits) 1992 : généralisation de la puce sur les cartes (320 bits) 1999 : affaire Humpich (yescard et clonage) 1999 : affaire Humpich (yescard et clonage) 2001 : amélioration du système de sécurité (768 bits) 2001 : amélioration du système de sécurité (768 bits)

13 Principe de fonctionnement Fonctionnement en trois étapes Fonctionnement en trois étapes –Authentification de la carte –Vérification du code confidentiel –Authentification en ligne

14 Principe de fonctionnement Authentification de la carte Authentification de la carte Envoi dinformations Authentification Numéro inconnu

15 Principe de fonctionnement Vérification du code confidentiel Vérification du code confidentiel Code stocké dans la puce La carte vérifie le code entré Code valideCode erroné

16 Principe de fonctionnement Authentification en ligne Authentification en ligne –Seulement pour les montants importants Envoi dun nombre aléatoire X Renvoie f(K, X) Vérifie et donne autorisation

17 II. Laffaire Humpich

18 II.1 – La démarche de Serge Humpich a. Biographie succincte b. Sa démarche

19 Né à Mulhouse en 1963 d'un père mineur Né à Mulhouse en 1963 d'un père mineur Ingénieur INSA Lyon, promotion 1986 Ingénieur INSA Lyon, promotion 1986 Expérience de Chef de Projet informatique dans la banque et l'industrie Expérience de Chef de Projet informatique dans la banque et l'industrie Biographie succincte

20 Sa démarche Ingénieur en électronique-informatique Ingénieur en électronique-informatique Cartes bancaires pas "inviolables" ou "infalsifiables" Cartes bancaires pas "inviolables" ou "infalsifiables" 4 ans de recherches 4 ans de recherches Réalisation de son but Réalisation de son but Proposition d'amélioration du système Proposition d'amélioration du système

21 II.2 – Le commentaire d'arrêt a. Les faits b. La procédure c. Les problèmes posés d. Les arguments des parties e. La décision rendue

22 Les faits Découverte : met à jour le fonctionnement des terminaux de paiement Découverte : met à jour le fonctionnement des terminaux de paiement Juillet 1998 : entre en relation avec le GIE Cartes bancaires Juillet 1998 : entre en relation avec le GIE Cartes bancaires Après plusieurs contacts : preuves à fournir Après plusieurs contacts : preuves à fournir 4 août 1998 : GIE Cartes bancaires porte plainte contre Serge Humpich 4 août 1998 : GIE Cartes bancaires porte plainte contre Serge Humpich 17 septembre 1998 : perquisitions et placement en garde à vue 17 septembre 1998 : perquisitions et placement en garde à vue

23 La procédure Première instance : Première instance : Tribunal de Grande Instance de Paris, 25 février 2000 –Le tribunal fait droit à GIE Carte Bancaire –Serge Humpich interjette appel Rétractation de Serge Humpich Rétractation de Serge Humpich –Le parquet maintient lappel Deuxième instance : Deuxième instance : Cour dappel de Paris, 18 décembre 2000 –La cour dappel confirme le jugement

24 Les problèmes posés Ya-t-il infraction sans volonté de nuire? Ya-t-il infraction sans volonté de nuire? Une intention innocente dispense-t-elle de respecter la loi? Une intention innocente dispense-t-elle de respecter la loi?

25 Les arguments des parties Serge Humpich Serge Humpich –Recherches effectuées sur un terminal non connecté –Aucune intention de nuire –Démarche similaire à celle dun chercheur et non pas un pirate.

26 Les arguments des parties GIE Carte Bancaire GIE Carte Bancaire –Extraction de données dun terminal, élément du système. –Conscience daccéder à un système sans en avoir lautorisation. –Maintenu dans le système afin de décrypter des données. –Introduction de données dans le système. –Contrefaçon de cartes bancaires.

27 La décision rendue Déclaré coupable pour: Déclaré coupable pour: –Contrefaçon ou falsification de cartes bancaires –Accès et maintien frauduleux dans un système –Introduction frauduleuse de données dans un système –Usage de cartes bancaires contrefaites Condamné à: Condamné à: –10 mois de prison avec sursis –12 000Frs damende et 1Fr de dommages et intérêts

28 II.3 - Avis d'experts sur la décision de justice a. Aspect technique b. Aspect juridique

29 PATRICK GUEULLE Auteur du livre « PC et cartes à puces » Auteur du livre « PC et cartes à puces » - Carte à péages plus sûres que la CB - Lémetteur de la CB est certain de la sécurité de ses propres cartes. Aspect technique

30 ROLAND MORENO Inventeur de la carte à mémoire Inventeur de la carte à mémoire Les failles étaient connues depuis 1984 et met en cause les banques Aspect technique

31 FRANCE TELECOM Dans un brevet de 1997 du CCETT, France Télécom dénonce les spécifications du système dauthentification de la carte bancaire. Aspect technique

32 LOUIS CLAUDE GUILLON Chercheur au CCETT, un des concepteurs en 1983 du système d'authentification utilisé dans la carte bancaire. Chercheur au CCETT, un des concepteurs en 1983 du système d'authentification utilisé dans la carte bancaire. En 1988, il apporte une note critique de sa propre invention : le système nest pas sûr. En 1988, il apporte une note critique de sa propre invention : le système nest pas sûr. Aspect technique

33 MA Î TRE SAYN Dol : Le GIE a trompé ses co-contractants en garantissant la sécurité du système. Dol : Le GIE a trompé ses co-contractants en garantissant la sécurité du système. Négligence : Le GIE a laissé ses cartes en circulation avec la connaissance des failles. Négligence : Le GIE a laissé ses cartes en circulation avec la connaissance des failles. Défaut dinformation : Les clients finaux et les commerçants ne sont pas prévenus des risques avérés. Défaut dinformation : Les clients finaux et les commerçants ne sont pas prévenus des risques avérés. Aspect juridique

34 II.4 - Humpich aujourd'hui II.4 - Humpich aujourd'hui a. Sa situation financière et juridique b. Médiatisation de laffaire c. Un nouveau départ

35 Août 1999 : licencié de la SSII GFI Informatique pour faute grave Août 1999 : licencié de la SSII GFI Informatique pour faute graveGFI InformatiqueGFI Informatique –Procès pour licenciement abusif (découverte en dehors du temps de travail) règlement à lamiable règlement à lamiable Février 2000 : 10 mois avec sursis et FF damende Février 2000 : 10 mois avec sursis et FF damende –Demande lannulation de la procédure dappel sans succès Sa situation

36 Période difficile Période difficile –Endetté –Au chômage –Démoralisé Sa situation

37 Surmédiatisation Surmédiatisation Janvier 2001 : Janvier 2001 : –Livre "le cerveau bleu", Ed Xo Médiatisation de laffaire

38 Un nouveau départ Fait table rase sur cette affaire Fait table rase sur cette affaire Crée un laboratoire d'électronique (réalisation de prototypes) Crée un laboratoire d'électronique (réalisation de prototypes) Plus de nouvelles de lui après 2002 Plus de nouvelles de lui après 2002

39 Les conséquences de cette affaire

40 III. Régime juridique de la Carte Bancaire 1. Avant laffaire Humpich 2. Les ajouts législatifs 3. Quelques chiffres relatifs à la fraude à la Carte Bancaire

41 Avant laffaire Humpich Avant 1991 : Le droit contractuel sapplique Avant 1991 : Le droit contractuel sapplique Loi du 30/12/1991 : Loi relative à la sécurité des chèques et des cartes de paiement Loi du 30/12/1991 : Loi relative à la sécurité des chèques et des cartes de paiement Directive européenne du 20/05/1997 : Directive européenne du 20/05/1997 : Article 8 Paiement par carte Les États membres veillent à ce que des mesures appropriées existent pour que le consommateur: - puisse demander l'annulation d'un paiement en cas d'utilisation frauduleuse de sa carte de paiement dans le cadre de contrats à distance couverts par la présente directive, - en cas d'utilisation frauduleuse, soit recrédité des sommes versées en paiement ou se les voie restituées.

42 III. 2 – Les ajouts législatifs a. Aspect historique b. Aspect juridique

43 Quelques chiffres en 2000 Type de fraude fraude carte bancaire à puce française en france178 millions F250 millions F fraude CB étrangères chez commerçants français220 millions360 millions fraude cartes bancaires françaises à l'étranger142 millions195 millions fraude distributeurs de billets en France61 millionsEnv 65 millions Total> 636 millions> 940 millions Aspect historique

44 Principales raisons de la loi Une clé mathématique de cryptage est publiée par un internaute. Une clé mathématique de cryptage est publiée par un internaute. Le chef du Service central de la sécurité des systèmes d'information déclare : « depuis longtemps, la vulnérabilité des cartes à puce est connue » Le chef du Service central de la sécurité des systèmes d'information déclare : « depuis longtemps, la vulnérabilité des cartes à puce est connue » Aspect juridique

45 Principales raisons de la loi Affaire Humpich Affaire Humpich Croissance des plaintes des citoyens Croissance des plaintes des citoyens Chiffres de la fraude en augmentation Chiffres de la fraude en augmentation Aspect juridique

46 Création de la loi 1/2 17 mai Proposition de résolution n° 2397 Souhait de créer une commission denquête 29 Juin Rapport n° 2530 Proposition n°2397 rejetée 14 Mars Projet de loi n° 2938 Sécurité quotidienne Jean-Pierre Brard Aspect juridique

47 18 Avril 2001, Avis n° Dépôt de lavis concernant le chapitre III du projet de loi 31 Octobre Projet de loi adopté par lAssemblée Nationale 15 Novembre Loi promulguée par le Président de la République Création de la loi 2/2 Aspect juridique

48 Loi relative à la sécurité quotidienne Le chapitre VI de la loi est spécifique à la carte bancaire - Protection des utilisateurs - Répression envers les fraudeurs - Extension de la responsabilité - Nomination dune autorité de contrôle : la Banque De France Aspect juridique

49 EVOLUTION DE LA FRAUDE Quelques chiffres Internet, le faux coupable …. Malgré tout, tentative de fraude par Internet en 2004 : +15%

50 Conclusion Ce qu'exige tôt ou tard le plus fort, ce n'est pas qu'on soit à ses côtés mais dessous. Georges Bernanos

51


Télécharger ppt "Laffaire Humpich et le régime juridique de la carte bancaire."

Présentations similaires


Annonces Google