La fragilité des cartes bancaires actuelles (à 320 bits) est un

secret de polichinelle, mais jusqu'à hier aucune autorité n'avait osé le dire de façon aussi abrupte. S'il a secoué le milieu financier, l'avertissement public du grand chef de la sécurité informatique n'a pas pris de court les banquiers. Ceux-ci savaient. A maintes reprises, ils avaient été avertis, notamment par le SCSSI, que la clé de chiffrement qui protège des informations essentielles inscrites au coeur de la puce était trop courte: 320 bits, c'est insuffisant, il en faudrait nettement plus. Aujourd'hui, les langues se délient. «On savait depuis longtemps qu'il fallait augmenter la longueur des clés, seulement les banques ont constamment renâclé», raconte un proche du dossier. Tous les arguments étaient bons: «Il faudra modifier les chaînes de fabrication», invoquaient les unes, «changer les terminaux», se plaignaient les autres, ou encore: «ça va ralentir les passages aux caisses.»

Lorsque Serge Humpich, l'informaticien surdoué, est venu frapper, à l'été 1998, à la porte du groupement carte bancaire, avec pour preuve irréfutable de son savoir-faire, le relevé délivré par le distributeur leurré par une carte de sa fabrication, les banquiers membres du groupement ont fait une sale tête. Il y avait alors deux solutions en lice pour accroître la sécurité. la première: modifier la procédure de demande d'autorisation, en exigeant que le certificat (une séquence de chiffres qui signe la transaction) délivré par le