Sécurité poker online : Une faille découverte sur le réseau Cake
Le 26 juillet, TablePokerRatings (PTR) a découvert une faille de sécurité sur le réseau Cake Poker (Cake, Doyle's Room), très similaire à celle que le site avait mise au jour au mois de mai sur le réseau Cereus (Ultimatebet, Absolute Poker). Cette faille, née d'un standard de chiffrement insuffisant, permet à un hacker compétent de voler les logins et mots de passe des clients de Cake Poker et de connaître en temps réel leurs cartes cachées. Le réseau a promis de régler le problème dans les jours à venir.
Une vidéo vaut mieux qu'un long discours
Réagissant à la faille de sécurité découverte chez Cereus, Cake avait estimé au mois de mai que son réseau était plus sûr que celui de son concurrent. Mais Lee Jones, le représentant de Cake dans cette affaire, a dû subitement changer de discours jeudi 29 juillet et se rendre à l'évidence suite aux détails techniques révélés par PTR sur son blog, ainsi qu'à à la vidéo de démonstration réalisée à cette occasion. La vidéo en question est disponible en bas de cet article.
Cake Poker présente ses excuses
Faisant amende honorable, Lee Jones a donc publié un post d'excuses sur le forum américain 2+2, dans lequel il annonce qu'une réaction officielle de la part de Cake sera publiée prochainement et où il ajoute : "Croyez moi, je me sens très mal d'avoir dit en mai que notre système de cryptage était plus résistant que celui de Cereus alors que ce n'était pas le cas. (...) Je dois des excuses à toute la communauté Cake Poker : Je suis vraiment, vraiment désolé."
Cereus : une réaction exemplaire
Il y a deux mois, Cereus avait immédiatement réagi aux révélations de PokerTableRatings en reconnaissant une faille de sécurité dans sa programmation et en prenant les mesures nécessaires pour y remédier dès les jours suivants. Ce faisant, le réseau s'était attiré un satisfecit de la part de PTR, qui se concluait par : "Ayons au moins le réconfort de savoir qu'il est très improbable qu'un autre site répète la même erreur à l'avenir." Cake vient de leur donner tort.
A nos lecteurs francophones, qui ont toujours la possibilité de jouer sur Cake Poker, nous leur recommandons de changer de mot de passe et d'éviter de jouer sur un réseau Wi-Fi ouvert tant que la faille de sécurité n'aura pas été solutionnée. Cereus avait apporté les correctifs nécessaires en une dizaine de jours. Il en va de la crédibilité de Cake Poker de faire aussi bien.
Vidéo : la vulnérabilité du réseau Cake
****
Jouez au Poker en ligne sur les sites agréés par l'Arjel
Toutes les rooms de poker légales sur le marché français bénéficient d'un système de cryptage au standard SSL, qui faisat défaut aussi bien sur Cake que sur Cereus. Dans ce domaine, les poker room autorisées en France offrent donc toutes les garanties de sécurité nécessaires à leurs joueurs.