Les banques et leur autorité de tutelle doivent lancer rapidement

une action d'envergure pour améliorer la sécurité insuffisante des cartes bancaires à puce, ce qui impliquera le remplacement de millions de cartes et de lecteurs, a recommandé hier l'une des principales autorités françaises en matière de sécurité informatique. «Depuis longtemps, la vulnérabilité des cartes à puce est connue», a lancé le général Jean-Louis Desvignes, chef du Service central de la sécurité des systèmes d'information, qui dépend du secrétariat général de la Défense nationale. «Le mécanisme de sécurité utilisé dans ces cartes date de dix à quatorze ans: pas étonnant qu'il présente une vulnérabilité», a regretté le général Desvignes, lors de l'inauguration du Centre d'évaluation de la sécurité des technologies de l'information à Grenoble. «La carte à puce a bénéficié d'une réputation d'inviolabilité qui a écarté les attaques mafieuses, mais la technologie de ces cartes devient relativement accessible, et avec des moyens relativement modestes on peut les attaquer», a-t-il reconnu, évoquant la récente affaire Serge Humpich, condamné à dix mois de prison avec sursis pour avoir mis au point un système permettant de tromper les terminaux de paiement à partir d'une carte à puce programmable. «Il y a d'autres barrières de sécurité que celles franchies par Serge Humpich, on ne peut jurer de rien», selon lui.

D'après un responsable du cryptage chez le fabricant de cartes à puce Gemplus, ce n'est pas la cart