L'assistance est rivée aux lèvres de Christopher Tarnovsky. Devant un parterre de hackers et de spécialistes de la sécurité informatique - 25 ans de moyenne d'âge à tout casser - cet électronicien autodidacte dévoile les techniques qui lui permettent de décortiquer les cartes à puce verrouillant les chaînes de télévision à péage du monde entier.

La scène se déroule dans l'hôtel Mövenpick d'Amsterdam, qui accueillait jeudi et vendredi l'édition européenne de la conférence Black Hat, un des principaux rendez-vous professionnel dédié à la piraterie informatique. Parmi la vingtaine d'orateurs invités à ce grand raout, Christopher Tarnovsky s'est exprimé pendant plus d'une heure et demie dans la salle «Lausanne». Clin d'œil du destin.

Employé par NDS

Cet Américain de 39 ans est accusé d'avoir été recruté par la société israélienne NDS, concurrente de Kudeslki, pour casser et publier sur Internet les codes de sécurité du de Canal+ en 1999, puis d'avoir répété l'opération au détriment du groupe vaudois et de ses clients. La diffusion des codes avait permis à des centaines de milliers de petits malins d'accéder aux programmes cryptés sans payer d'abonnement.

Le bouquet satellite américain Echostar, qui utilise les cartes Kudelski pour protéger son contenu, affirme avoir perdu des centaines de millions de dollars suite à ce piratage et réclame un milliard de dollars en réparation à NDS, filiale du groupe de médias News Corp.

Dans le courant du mois d'avril, Christopher Tarnovsky témoignera devant une cour de Californie pour défendre NDS qui l'a employé pendant dix ans, dès 1997. Selon lui, Kudelski et Echostar ont inventé de toutes pièces la machination dont ils se disent victimes pour masquer la faiblesse de leur cryptage.

A ses yeux, le procès contre NDS n'est qu'une tentative de racket. «Bien sûr que j'ai cassé les cartes de Kudelski, lance-t-il agacé. J'étais payé par NDS pour le faire. C'est une activité que mènent toutes les entreprises du secteur. Mais pourquoi aurais-je publié ces codes gratuitement sur le Net? Je ne suis pas stupide, et je n'ai jamais eu l'intention de prendre ce risque.»

Devenu encombrant, Tarnovsky ne travaille plus pour le groupe depuis un an. Il s'est lancé en indépendant avec sa société, Flylogic, à travers laquelle il met son savoir-faire à disposition des fabricants d'électronique pour tester la résistance de leurs produits face aux assauts des pirates avant leur mise sur le marché.

Christopher Tarnovsky détaille la fragilité du système qui repose sur ces puces conçues par une poignée de sociétés, comme Motorola et Infinenon, et qui sont utilisées dans des produits aussi divers que télécommandes de garage, systèmes d'alarme de voiture et les décodeurs TV.

«Inviolables? C'est faux!»

«Les fabricants de semi-conducteurs affirment que leurs puces sont inviolables. Les entreprises qui les intègrent dans leurs produits se fient aux spécifications qui leur sont fournies. Elles pensent que leurs secrets y seront bien gardés. Ce qui est faux, bien entendu.»

Et de présenter des photos de son laboratoire, monté avec du matériel d'occasion pour quelques milliers de dollars. Au centre, un puissant microscope Zeiss pour accéder au cœur de la puce où sont cachés les précieux codes. Les couches successives de silicium sont dévoilées au moyen d'acides et de lasers.

L'ingénieur explique ensuite comment il prend le contrôle de la carte en court-circuitant une à une ses protections avec de longues aiguilles microscopiques. En quelques minutes pour les plus faibles, quelques heures pour les mieux conçues, le contenu de la carte cède 9 fois sur 10 à ces assauts. Flylogic facture l'opération «dans les 30 000 dollars».

Au moment des questions, une voix s'élève du fond de la salle. Un ingénieur de Microsoft s'inquiète: «Vous êtes-vous intéressé au processeur de notre console de jeu Xbox360?». «On m'a offert 100 000 dollars pour la casser, dit Tarnovsky. Mais j'ai répondu que ce n'était pas assez.»

«Il n'a pas assez investi»

Au tour d'un journaliste estonien. Son pays, précurseur de la cyberdémocratie, a introduit en 2001 une carte d'identité à puce, utilisable pour les transactions bancaires comme pour le vote en ligne. «C'est une Motorola, renifle Tarnovsky. Un ancien modèle, mal sécurisé.»

Et les cartes Kudelski? Bref silence embarrassé avant que ne s'envole son devoir de réserve: «Désolé pour eux: les deux dernières générations ont été cassées. La prochaine le sera aussi. Ils n'ont pas assez investi dans la recherche depuis dix ans. Aujourd'hui, Kudelski n'a plus d'argent, voyez le cours de l'action. Ils espèrent se refaire avec le procès, mais ils vont perdre.»