Poker et piratage : comment sécuriser vos bankrolls
Toutes les grandes salles de poker online sont dotés de moyens de sécurité efficaces et de procédures internes pour éviter tout piratage de l’intérieur. N’oubliez pas que le maillon faible de la chaîne de protection, ce sera toujours et encore vous-même.
Quelques soient les méthodes de sécurité supplémentaires que vous choisirez, vous devez prendre les plus grandes précautions pour sécuriser vos mots de passe, vos messageries e-mail liées à vos comptes de poker online, et toute autre information importante.
On m'a volé ma voiture!
(J'avais laissé les clés sur le contact)
Aussi compatissant qu'on l'on puisse être avec les personnes qui perdent leur bankroll du jour au lendemain, la plupart des récits de piratages se sont avérés essentiellement imputables aux victimes elles-même. Encore plus souvent, la "victime" a beau jeu d'accuser tel ou tel site pour couvrir ses propres défaillances.
Si Jon Turner avait prodigué à son amie Tracey Nguyen les conseils suivants, il n'aurait pas vu son compte piraté et vidé de ses 30.000$. Au lieu de hurler contre son employeur, Turner ferait mieux d’apprendre de ses erreurs et prendre les dispositions nécessaires (selon le pirate lui-même, le mot de passe de son amie était son… numéro de téléphone).
Une autre histoire a très récemment provoqué émoi et effroi dans la communauté du poker online, un joueur français répondant au pseudo de 'onemorebet' se plaignant d'avoir été victime du "vol" de sa bankroll de 40.000$ sur le site Tower Poker. Malheureusement pour ce joueur qui a posté sur 2+2 et d'autres forums pour conter sa mésaventure, tout pour l'instant semble indiquer qu'il a surtout joué de malchance à des limites supérieures. En attendant, l'annonce a fait son petit effet, comme toujours.
Au final quand on fait le tri entre les différentes "affaires" il est assez clair que la plupart sont soit un manque flagrant de prudence, soit du déni de responsabilité pur et simple. Il est en effet plus facile de rejeter la faute sur un tiers que d'admettre ses échecs ou reconnaître ses responsabilités. Un comportement qui n'est pas sans rappeler un autre serpent de mer, cf le poker online est-il rigged?
La plus grosse faille dans le système, c'est vous
Dès que vous serez convaincu que vos propres actions représentent la plus grosse faille de sécurité pour vos comptes de poker en ligne, vous aurez fait la plus grande partie du chemin vers une carrière sans incident.
Vous ne vous êtes probablement jamais fait pirater votre compte et après avoir lu cet article de conseils basiques mais si faciles à oublier, vous n’aurez pas d’excuse si cela vous arrive. Il est très important de comprendre que si vous prenez les mesures qui s’imposent quand on tient à sa bankroll, vous pourrez beaucoup plus facilement vous retourner vers les services clients de la salle de poker en ligne pour demander réparation dans le cas hautement improbable d'un "piratage".
Votre niveau de préparation représente ainsi votre meilleure assurance contre un attaque externe, qu’elle soit lancée contre votre ordinateur ou contre la salle de poker online elle-même. Laisseriez-vous ouverte la porte de votre voiture dans le parking d’un supermarché ? Partez-vous en congés sans fermer la porte d’entrée et les volets ? Que dira votre assureur si vous allez vous plaindre d’un cambriolage sans la moindre trace d’effraction ?
Si vous voulez vous prémunir de la même aventure subie par l’amie de Jon Turner, suivez ces quelques conseils sans prétention, mais simples et efficaces. N’hésitez pas non plus à utiliser tous les moyens mis à votre disposition notamment par Full Tilt Poker et PokerStars (détails ci-après).
Choisissez un mot de passe complexe
Évitez les prénoms, noms communs, lieux, etc. pour définir votre mot de passe. Des programmes existent qui peuvent tenter de nombreuses combinaisons de mot de passes (une technique appelée ‘force brute’) à partir de dictionnaires par exemple. A éviter aussi : toute information que vous auriez pu rendre publique sur des sites comme Facebook ou Twitter (‘médor69’ n’est pas un bon choix). Idéalement choisissez un mot de passe totalement au hasard comme ‘M5gXr7034’ en mélangeant chiffres, lettres capitales et minuscule ou tout autre caractère autorisé.
Une solution acceptable pour choisir un mot de passe complexe est de transformer une phrase en mot mnémotechnique. Par exemple, « le petit chat est mort dans la rue en 1931 » peut devenir « lP1C9eM3dlR1 » en mettant les initiales des mots en majuscules suivi d’un des chiffres de la date, et les initiales des articles en minuscules. Tapez le deux fois sans regarder, mémorisez-le et vous aurez un mot de passe complexe et quasiment inviolable, sans même avoir besoin de l'écrire où que ce soit. Au pire en cas d'oubli vous pourrez toujours le ré-initialiser.
Faites très attention à la question secrète
Quand on perd un mot de passe il y a souvent une procédure automatique pour le récupérer qui consiste en une question « secrète » auquelle vous devez répondre pour que votre mot de passe soit réinitialisé. Problème, cette question « secrète » ne l’est souvent pas du tout. Il ne sert à rien de choisir un mot de passe complexe si la réponse à la question secrète est évidente.
Encore une fois, un numéro de téléphone, une adresse, un nom familier ou un lieu sont de très mauvais choix, et ne parlons pas de l’année de naissance. C’est le plus sûr moyen d’offrir sur un plateau à tout pirate qui parviendrait à craquer le mot de passe de votre service mail par exemple.
La solution est donc de créer un deuxième mot de passe complexe en réponse à la sempiternelle question comme par exemple « quel est le prénom de votre mère ». En ce qui concerne les sites de poker online, votre maman aura un joli nom de cyborg tel que 'HX4typZW98'. Ne lui répétez pas et tout ira bien.
N’enregistrez pas vos mots de passes dans des fichiers électroniques
La dernière des bêtises à faire est d’enregistrer vos mots de passe dans un fichier motdepasses.txt (par exemple). Si vous ne parvenez pas à vous souvenir de tous vos mots de passe personnels et que vous devez à tout pris les noter quelque part, la solution la plus simple est de les consigner dans un carnet de notes conservé en lieu sûr chez vous. Si vous voulez à tout pris les garder sur votre ordinateur, utilisez un simple programme « gestionnaire de mots de passe ». Il en existe des gratuits simples et efficaces, comme Password Safe ou KeePass parmi d’autres.
Ne vous connectez pas via un ordinateur public
Envie de jouer une petite partie entre copains alors que vous êtes en vacances en Thaïlande et qu’il pleut trop fort pour sortir ? N’y pensez même pas. Les ordinateurs publics sont infestés de ‘chevaux de Troie’ et autres virus dont la seule tâche est de craquer les mots de passe entrés par les utilisateurs de passage. Pour cette raison et parce que ces ordinateurs sont à la fois utilisés par un grand nombre de gens et le plus souvent mal protégés, si vous rentrez des données personnelles sur un ordinateur public (email ou salle de poker online notamment), pensez à changer les mots de passe lorsque vous retrouverez votre ordinateur privé. Cela vaut aussi si vous utilisez votre propre ordinateur sur un réseau (WIFI par exemple) dont vous ne connaissez pas les procédures de sécurité.
Pour ceux qui souhaitent tout de même jouer sur des ordinateurs dont ils ne sont pas totalement sûrs, notamment en vacances, à l’étranger ou encore dans un cyber-café, il est possible d’utiliser un lecteur flash portable « bootable » (en USB notamment), contenant votre système et qui vous évitera de laisser des « traces » exploitables dans un ordinateur sur lequel vous n’avez aucune contrôle.
Protégez-vous avec les logiciels adaptés
Ce n’est pas le but de ces quelques conseils de faire le tour de tous les problèmes de sécurité informatique et les solutions existantes, mais vous devez toujours par principe faire l’effort de protéger votre ordinateur avec des logiciels antivirus de qualité reconnue, tels que ceux vendus par McAfee ou Norton. Certains sont gratuits comme Avast ou BitDefender. Certains vous permettent de scanner votre disque dur gratuitement comme par exemple Secuser qui vous propose une liste d’outils en ligne. Actuellement, Secunia Online Software Inspector (OSI) est un autre produit considéré comme l'un des meilleurs du marché.
Si vous installez des logiciels dont la tâche est de vous protéger des attaques extérieures (tels que BlackIce) vous pourrez constater que votre ordinateur est la cible incessantes d’attaques externes venant de ‘probes’ (programmes de détection) qui cherchent des failles en permanence.
Anti-virus, Pare-feu et sécurisation de votre réseau par tous les moyens disponibles (Clé WEP + Adresse MAC par exemple) ne sont pas optionnels quand l’enjeu (vos bankrolls) devient important. Ne galvaudez pas la sécurité de votre environnement informatique. Comme on dit dans le jargon du poker c’est totalement EV- (perdant à long terme).
En sus des précautions exposées ci-dessus vous pouvez aussi vous prémunir de sécurités supplémentaires telles que celles proposées par les deux plus grandes salles de poker online PokerStars et Full Tilt Poker. Voici un petit tutoriel pour maximiser la sécurité de votre compte sur ces deux sites.
Améliorer la sécurité de votre compte PokerStars
Pour améliorer la sécurité de votre compte sur PokerStars rendez-vous dans le lobby du logiciel, dans le menu supérieur cliquez sur Compte puis Réglages de la connexion sécurisée. Ceci ouvrira une fenêtre qui vous propose deux options de sécurité supplémentaires.
Code Pin PokerStars : ce code à 6 chiffres est généré par PokerStars qui s’ajoute à votre mot de passe habituel. Cliquez sur le bouton Demander un code PIN PokerStars qui vous l’enverra par email (avec les instructions d’activation) dans les 30 minutes. Si tel n’est pas le cas vérifiez que votre adresse email est correcte et que le message n’a pas été filtré par votre messagerie.
Une fois votre code PIN activé vous recevrez un nouvel email de confirmation et devrez entrer ce code sur un clavier virtuel dont les touches changent de disposition à chaque connexion sur le logiciel. Si vous perdez votre code PIN PokerStars, cliquez sur « Service de récupération du code PIN PokerStars » lorsqu’il vous est demandé de saisir votre code PIN PokerStars.
Token de sécurité RSA : PokerStars propose un ‘Token de Sécurité RSA’ SecurID qui est en fait une clé électronique permettant de sécuriser votre connexion au logiciel PokerStars. Le ‘token’ affiche un code à six chiffres sur un écran digital que vous devez combinet avec un code de quatre chiffres de votre choix. Les trois étapes principales de la procédure d’activation sont :
1. Commande du Token RSA dans la Boutique VIP (prix en FPPs variable selon votre statut VIP) ;
2. Activation du Token RSA dans le logiciel PokerStars;
3. Autorisez l’utilisation de votre Token RSA à la connexion.
Ce processus est un peu trop long pour entrer dans les détails ici, nous en parlerons dans un prochain article, mais rien ne vous empêche de commander votre Token RSA dès maintenant. Rendez-vous ensuite sur le site web de PokerStars pour suivre les instructions complètes sur la page consacrée à la sécurité du Token RSA.
Améliorer la sécurité de votre compte Full Tilt Poker
Full Tilt Poker a mis en place trois niveaux de sécurité pour votre connexion sur le site. Pour vérifier votre niveau de sécurité et éventuellement le renforcer, rendez-vous sur le lobby du logiciel et choisissez l’option Sécurité du menu supérieur, puis sur Authentification Supplémentaire. Une fenêtre s’ouvrira avec les trois niveaux de sécurité proposés.
Connexion avec un mode PIN : si vous sélectionnez cette option, vous devrez suivre une procédure en 3 étape :
1. Demandez un code PIN
2. Confirmez la réception du code PIN
3. Vérifiez la modification de la méthode de connexion
La première étape vous demandera d’abord de choisir une question secrète, choisissez une question dont vous êtes le SEUL à connaître la réponse (ceci vous permettra de récupérer votre mot de passe en cas de perte). Ne quittez pas le logiciel Full Tilt : un email sera alors envoyé sur l’adresse de votre compte avec votre code PIN sous la forme 4s, Kd, Qc (4 de pique, Roi de carreau, Reine de trèfle) par exemple. Muni de ce code retournez sur la fenêtre d’activation (voir ci-dessous), entrez votre code à l’aide des cartes et confirmer avec votre mot de passe habituel. Vous devrez rentrer ce code à chaque connexion désormais.
Attention, vous devez confirmer le code PIN dans les 24 heures après l’avoir demandé. Apprenez votre code par cœur et conservez-le dans un endroit sûr, puis détruisez l’email qui vous a été envoyé pour plus de sécurité.
Connexion avec une clé de sécurité : tout comme sa principale concurrente Full Tilt Poker vous donne la possibilité d’acquérir une clé de sécurité. Pour acheter cette clé rendez-vous dans la Boutique Full Tilt (accessible depuis le menu ) dans la rubrique Sécurité. Vous aurez le choix entre deux types de clés : une clé physique et une « clé virtuelle ».
La première est une clé RSA avec écran digital et le sigle de Full Tilt Poker (mais vous pouvez l’avoir SANS le sigle pour le même prix et un peu plus de sécurité encore) que vous pouvez acheter pour 5000 points. La seconde est une clé de sécurité qui vous sera envoyé sur votre téléphone portable (le nombre change toutes les 30 secondes).
Une fois que vous aurez l’une de ces clés en votre possession (vérifiez bien que vos coordonnées soient correctement indiquées dans votre compte), il vous faudra taper les chiffres générés par votre clé à chaque fois que vous vous connecterez. Ces chiffres vous serviront de mot de passe unique qu’il vous faudra indiquer après avoir rentré votre mot de passe habituel et votre code PIN si vous avez aussi sélectionné cette option.
ATTENTION : en cas de perte de votre clé, que ce soit sur Full Tilt ou PokerStars, vous devez absolument le signaler le plus rapidement possible au support du site concerné et changez immédiatement votre mot de passe et code PIN.
Utilisez des messageries privées et sécurisées
Si vous avez lu tous nos conseils, vous aurez peut-être remarqué que nombre des procédures de sécurité passent à un moment ou un autre par l'envoi d'un e-mail, y compris pour les codes PIN. En conséquence, le piratage de messageries électroniques et sans aucun doute la première cause de piratage de comptes de poker online.
Si une personne mal intentionnée parvient à entrer dans votre messagerie, alors le ver est dans le fruit. Il ne lui reste plus qu'à retrouver votre nom d'utilisateur dans les messages reçus, se faire passer pour vous et se faire renvoyer votre mot de passe. Voilà en outre l'intérêt d'avoir pensé à indiquer une réponse connue de vous seul à la question secrète. Une fois le mot de passe en poche il peut se connecter pour notamment réaliser du 'chip dumping' c'est à dire perdre le maximum d'argent contre un joueur complice.
Pour éviter ce scénario catastrophe, ne choisissez surtout pas une adresse de messagerie en ligne (Yahoo, Gmail, MSN...) comme adresse de référence pour vos comptes de poker en ligne. Bien que sécurisés par de multiples mécanismes, nous utilisons ces comptes le plus souvent en déplacement et sur des ordinateurs publics ou dont le contrôle nous échappe totalement.
Préférez-leur la messagerie de votre FAI (Fournisseur d'Accès Internet) ou toute autre que vous êtes seul à utiliser, qui plus est à l'abri de votre pare-feu personnel. Dans tous les cas n'approchez ni de près ni de loin une messagerie en ligne dont l'adresse n'est pas sécurisée (vous devriez apercevoir un petit cadenas dans la barre du bas de votre navigateur).
Prudence est mère de sûreté
Un dicton américain de ramasseur de champignons énonce : "When in doubt, throw it out!" (Dans le doute, jetez tout!). Appliquez ce conseil à tout élément qui compose les défenses de votre compte de poker online, afin de ne pas voir vos réserves s'évaporer du jour au lendemain.
Quand certains sites d'information sur le poker évoquent des "vagues de piratage" ou parlent de salles de poker online comme des "plaques tournantes des hackeurs" en mettant bout à bout des histoires isolées n'ayant aucun rapport et dont les "victimes" sont les premiers responsables, on se demande au final à qui profite le (soi-disant) crime.
Sûrement pas aux salles de poker online qui paient cher les pots cassés lors d'accusations de "piratages", que l'accusation soit légitime ou non. Lors du cas le plus connu concernant les salles Absolute Poker et Ultimate Bet, les comptes ne furent pas piratés. Des personnes haut placées ont profité de comptes spéciaux pour voir les cartes adverses, ce qui techniquement parlant n'a rien à voir avec des piratages de comptes individuels. Et dans tous les cas, ces arnaques manifestes ont été démontées, punies, et les fonds volés ont été remboursés.
Au lieu de paniquer ou sombrer dans la paranoïa dès qu'un joueur se fait plumer par manque de prévoyance, prémunissez-vous de tout souci pour jouer en toute confiance et en toute tranquillité grâce à ces quelques conseils qui nous l’espérons vous aideront à jouer sereinement en tout lieu et en toute heure.
Poker Geek anime une nouvelle rubrique qui aborde le poker sous ses aspects technologiques, scientifiques et techniques.
Autres sujets que nous aborderons prochainement : les bots et l’intelligence artificielle, la théorie des jeux appliquée au poker, et quelques concepts scientifiques qui s’appliquent directement ou indirectement à notre jeu favori.
En ce Moment sur Pokernews :
> Les Freerolls Pokernews pour ramasser du cash en exclusivité.
> EPT Deauville 2010 : Calendrier des tournois + satellites live et online
> BetClic Poker : entrez dans le Club et devenez un joueur V.I.P.