La sécurité des salles de jeu virtuelles



Serveurs Pokerstars

Dans un casino, la sécurité est parfois plus draconienne que dans une banque ou même un aéroport. C’est que l’enjeu est énorme : en plus de sécuriser les sommes d’argent pharamineuse déposée en son sein, il faudra aussi veiller à rassurer les clients et les joueurs en traquant toute forme de fraudes et d’arnaques. On se rappel bien des scènes d’Ocean’s 12, où les méthodes utilisées sont dignes du grand banditisme et des grandes arnaques.

Les salles de poker sont ainsi équipées de systèmes complexes de surveillances et de caméras qui ne laisseraient aucune chance aux arnaques… mais qu’en est-il des salles de poker en ligne ?

Ces sites de jeu sont devenus la référence en poker et comptent aujourd’hui des millions d’utilisateurs et d’abonnées. Les joueurs s’amusent avec l’argent fictif mais jouent aussi avec de l’argent réel, ce qui tend à placer des sites comme PokerStars —le plus grand site de jeu en ligne à l’heure actuelle— à un niveau beaucoup plus important que des centaines de casinos réunis !

La politique de sécurité devient un enjeu de taille. Nous verrons dans cet article que la sécurité du système d’information et du logiciel, pour un site comme PokerStars, sont portés à un niveau tel rendant difficile les tentatives de hacking, de fishing et d’arnaque. Ces sociétés investissent des millions de dollars dans des programmes de sécurité que nous détaillerons ci-dessous.

La sécurité dès le téléchargement

Afin d’éviter toute modification du logiciel client durant son téléchargement, des fonctions ont été intégrées au programme d’installation :

La signature du fichier exécutable du programme d’installation avec un certificat de code RSA 2048 délivré par Rational Service Ltd. Ce certificat est vérifiable par VeriSign, une autorité de certification publique pouvant être validée via le navigateur client.
Ce système de signature garanti l’authenticité du logiciel de l’éditeur et protège ainsi le programme d’installation de toute modification entre le moment de sa publication et le moment de son installation sur la machine.

Sécurité en phase de jeu:

En plus du système RNG, système complexe et 100% aléatoire de brassage de carte, d’autres fonctionnalités ont été ajoutées en phase de jeu:
A côté des certifications, et des protocoles industriels comme le SSLv3, le logiciel client utilise actuellement une clé RSA de 2 048 bit qui, selon RSA, est suffisante jusqu’en 2030.

A en croire les responsables de sécurité de PokerStars, ces derniers révisent et actualisent les clés privées du serveur tous les trois mois ; ce qui assure une bonne marge de sécurité.

Notons toutefois que les données personnelles, telles que les cartes fermées, restent confidentielles et toutes les données du logiciel sont validées côté serveur.

Systèmes anti-arnaques

La collusion est la forme la plus connue de tricherie au poker et se présente quand plusieurs joueurs dévoilent leur jeu, ou mettent au point des stratégies d’arnaque contre des joueurs de la même table.

En effet, il est plus facile de communiquer des informations entre des joueurs d’une salle virtuelle que dans une salle réelle. Mais ce que ces joueurs ne savent pas, c’est que les cartes de tous les joueurs peuvent être examinées après la partie. Plus intéressant encore, peu importe le degré de complexité de cette stratégie, une collusion impliquera toujours un modèle de jeu qui ne serait pas possible sans elle.

Dans ce sens, les responsables de sécurité de PokerStars mettent en garde les fraudeurs: « nos moyens de détection localisent les types de jeu inhabituels et alertent le personnel de sécurité, qui entame alors une enquête manuelle minutieuse. Nous surveillons également les rapports des autres joueurs portant sur des suspicions de collusion. S’il s’avère qu’un joueur a été complice d’une collusion, son compte risque d’être fermé de manière permanente. ».

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *