Poker et piratage : comment s��curiser vos bankrolls
Toutes les grandes salles de poker online sont dot��s de moyens de s��curit�� efficaces et de proc��dures internes pour ��viter tout piratage de l��int��rieur. N��oubliez pas que le maillon faible de la cha?ne de protection, ce sera toujours et encore vous-m��me.
Quelques soient les m��thodes de s��curit�� suppl��mentaires que vous choisirez, vous devez prendre les plus grandes pr��cautions pour s��curiser vos mots de passe, vos messageries e-mail li��es �� vos comptes de poker online, et toute autre information importante.
On m'a vol�� ma voiture!
(J'avais laiss�� les cl��s sur le contact)
Aussi compatissant qu'on l'on puisse ��tre avec les personnes qui perdent leur bankroll du jour au lendemain, la plupart des r��cits de piratages se sont av��r��s essentiellement imputables aux victimes elles-m��me. Encore plus souvent, la "victime" a beau jeu d'accuser tel ou tel site pour couvrir ses propres d��faillances.
Si Jon Turner avait prodigu�� �� son amie Tracey Nguyen les conseils suivants, il n'aurait pas vu son compte pirat�� et vid�� de ses 30.000$. Au lieu de hurler contre son employeur, Turner ferait mieux d��apprendre de ses erreurs et prendre les dispositions n��cessaires (selon le pirate lui-m��me, le mot de passe de son amie ��tait son�� num��ro de t��l��phone).
Une autre histoire a tr��s r��cemment provoqu�� ��moi et effroi dans la communaut�� du poker online, un joueur fran?ais r��pondant au pseudo de 'onemorebet' se plaignant d'avoir ��t�� victime du "vol" de sa bankroll de 40.000$ sur le site Tower Poker. Malheureusement pour ce joueur qui a post�� sur 2+2 et d'autres forums pour conter sa m��saventure, tout pour l'instant semble indiquer qu'il a surtout jou�� de malchance �� des limites sup��rieures. En attendant, l'annonce a fait son petit effet, comme toujours.
Au final quand on fait le tri entre les diff��rentes "affaires" il est assez clair que la plupart sont soit un manque flagrant de prudence, soit du d��ni de responsabilit�� pur et simple. Il est en effet plus facile de rejeter la faute sur un tiers que d'admettre ses ��checs ou reconna?tre ses responsabilit��s. Un comportement qui n'est pas sans rappeler un autre serpent de mer, cf le poker online est-il rigged?
La plus grosse faille dans le syst��me, c'est vous
D��s que vous serez convaincu que vos propres actions repr��sentent la plus grosse faille de s��curit�� pour vos comptes de poker en ligne, vous aurez fait la plus grande partie du chemin vers une carri��re sans incident.
Vous ne vous ��tes probablement jamais fait pirater votre compte et apr��s avoir lu cet article de conseils basiques mais si faciles �� oublier, vous n��aurez pas d��excuse si cela vous arrive. Il est tr��s important de comprendre que si vous prenez les mesures qui s��imposent quand on tient �� sa bankroll, vous pourrez beaucoup plus facilement vous retourner vers les services clients de la salle de poker en ligne pour demander r��paration dans le cas hautement improbable d'un "piratage".
Votre niveau de pr��paration repr��sente ainsi votre meilleure assurance contre un attaque externe, qu��elle soit lanc��e contre votre ordinateur ou contre la salle de poker online elle-m��me. Laisseriez-vous ouverte la porte de votre voiture dans le parking d��un supermarch�� ? Partez-vous en cong��s sans fermer la porte d��entr��e et les volets ? Que dira votre assureur si vous allez vous plaindre d��un cambriolage sans la moindre trace d��effraction ?
Si vous voulez vous pr��munir de la m��me aventure subie par l��amie de Jon Turner, suivez ces quelques conseils sans pr��tention, mais simples et efficaces. N��h��sitez pas non plus �� utiliser tous les moyens mis �� votre disposition notamment par Full Tilt Poker et PokerStars (d��tails ci-apr��s).
Choisissez un mot de passe complexe
��vitez les pr��noms, noms communs, lieux, etc. pour d��finir votre mot de passe. Des programmes existent qui peuvent tenter de nombreuses combinaisons de mot de passes (une technique appel��e ��force brute��) �� partir de dictionnaires par exemple. A ��viter aussi : toute information que vous auriez pu rendre publique sur des sites comme Facebook ou Twitter (��m��dor69�� n��est pas un bon choix). Id��alement choisissez un mot de passe totalement au hasard comme ��M5gXr7034�� en m��langeant chiffres, lettres capitales et minuscule ou tout autre caract��re autoris��.
Une solution acceptable pour choisir un mot de passe complexe est de transformer une phrase en mot mn��motechnique. Par exemple, ? le petit chat est mort dans la rue en 1931 ? peut devenir ? lP1C9eM3dlR1 ? en mettant les initiales des mots en majuscules suivi d��un des chiffres de la date, et les initiales des articles en minuscules. Tapez le deux fois sans regarder, m��morisez-le et vous aurez un mot de passe complexe et quasiment inviolable, sans m��me avoir besoin de l'��crire o�� que ce soit. Au pire en cas d'oubli vous pourrez toujours le r��-initialiser.
Faites tr��s attention �� la question secr��te
Quand on perd un mot de passe il y a souvent une proc��dure automatique pour le r��cup��rer qui consiste en une question ? secr��te ? auquelle vous devez r��pondre pour que votre mot de passe soit r��initialis��. Probl��me, cette question ? secr��te ? ne l��est souvent pas du tout. Il ne sert �� rien de choisir un mot de passe complexe si la r��ponse �� la question secr��te est ��vidente.
Encore une fois, un num��ro de t��l��phone, une adresse, un nom familier ou un lieu sont de tr��s mauvais choix, et ne parlons pas de l��ann��e de naissance. C��est le plus s?r moyen d��offrir sur un plateau �� tout pirate qui parviendrait �� craquer le mot de passe de votre service mail par exemple.
La solution est donc de cr��er un deuxi��me mot de passe complexe en r��ponse �� la sempiternelle question comme par exemple ? quel est le pr��nom de votre m��re ?. En ce qui concerne les sites de poker online, votre maman aura un joli nom de cyborg tel que 'HX4typZW98'. Ne lui r��p��tez pas et tout ira bien.
N��enregistrez pas vos mots de passes dans des fichiers ��lectroniques
La derni��re des b��tises �� faire est d��enregistrer vos mots de passe dans un fichier motdepasses.txt (par exemple). Si vous ne parvenez pas �� vous souvenir de tous vos mots de passe personnels et que vous devez �� tout pris les noter quelque part, la solution la plus simple est de les consigner dans un carnet de notes conserv�� en lieu s?r chez vous. Si vous voulez �� tout pris les garder sur votre ordinateur, utilisez un simple programme ? gestionnaire de mots de passe ?. Il en existe des gratuits simples et efficaces, comme Password Safe ou KeePass parmi d��autres.
Ne vous connectez pas via un ordinateur public
Envie de jouer une petite partie entre copains alors que vous ��tes en vacances en Tha?lande et qu��il pleut trop fort pour sortir ? N��y pensez m��me pas. Les ordinateurs publics sont infest��s de ��chevaux de Troie�� et autres virus dont la seule tache est de craquer les mots de passe entr��s par les utilisateurs de passage. Pour cette raison et parce que ces ordinateurs sont �� la fois utilis��s par un grand nombre de gens et le plus souvent mal prot��g��s, si vous rentrez des donn��es personnelles sur un ordinateur public (email ou salle de poker online notamment), pensez �� changer les mots de passe lorsque vous retrouverez votre ordinateur priv��. Cela vaut aussi si vous utilisez votre propre ordinateur sur un r��seau (WIFI par exemple) dont vous ne connaissez pas les proc��dures de s��curit��.
Pour ceux qui souhaitent tout de m��me jouer sur des ordinateurs dont ils ne sont pas totalement s?rs, notamment en vacances, �� l����tranger ou encore dans un cyber-caf��, il est possible d��utiliser un lecteur flash portable ? bootable ? (en USB notamment), contenant votre syst��me et qui vous ��vitera de laisser des ? traces ? exploitables dans un ordinateur sur lequel vous n��avez aucune contr?le.
Prot��gez-vous avec les logiciels adapt��s
Ce n��est pas le but de ces quelques conseils de faire le tour de tous les probl��mes de s��curit�� informatique et les solutions existantes, mais vous devez toujours par principe faire l��effort de prot��ger votre ordinateur avec des logiciels antivirus de qualit�� reconnue, tels que ceux vendus par McAfee ou Norton. Certains sont gratuits comme Avast ou BitDefender. Certains vous permettent de scanner votre disque dur gratuitement comme par exemple Secuser qui vous propose une liste d��outils en ligne. Actuellement, Secunia Online Software Inspector (OSI) est un autre produit consid��r�� comme l'un des meilleurs du march��.
Si vous installez des logiciels dont la tache est de vous prot��ger des attaques ext��rieures (tels que BlackIce) vous pourrez constater que votre ordinateur est la cible incessantes d��attaques externes venant de ��probes�� (programmes de d��tection) qui cherchent des failles en permanence.
Anti-virus, Pare-feu et s��curisation de votre r��seau par tous les moyens disponibles (Cl�� WEP + Adresse MAC par exemple) ne sont pas optionnels quand l��enjeu (vos bankrolls) devient important. Ne galvaudez pas la s��curit�� de votre environnement informatique. Comme on dit dans le jargon du poker c��est totalement EV- (perdant �� long terme).
En sus des pr��cautions expos��es ci-dessus vous pouvez aussi vous pr��munir de s��curit��s suppl��mentaires telles que celles propos��es par les deux plus grandes salles de poker online PokerStars et Full Tilt Poker. Voici un petit tutoriel pour maximiser la s��curit�� de votre compte sur ces deux sites.
Am��liorer la s��curit�� de votre compte PokerStars
Pour am��liorer la s��curit�� de votre compte sur PokerStars rendez-vous dans le lobby du logiciel, dans le menu sup��rieur cliquez sur Compte puis R��glages de la connexion s��curis��e. Ceci ouvrira une fen��tre qui vous propose deux options de s��curit�� suppl��mentaires.
Code Pin PokerStars : ce code �� 6 chiffres est g��n��r�� par PokerStars qui s��ajoute �� votre mot de passe habituel. Cliquez sur le bouton Demander un code PIN PokerStars qui vous l��enverra par email (avec les instructions d��activation) dans les 30 minutes. Si tel n��est pas le cas v��rifiez que votre adresse email est correcte et que le message n��a pas ��t�� filtr�� par votre messagerie.
Une fois votre code PIN activ�� vous recevrez un nouvel email de confirmation et devrez entrer ce code sur un clavier virtuel dont les touches changent de disposition �� chaque connexion sur le logiciel. Si vous perdez votre code PIN PokerStars, cliquez sur ? Service de r��cup��ration du code PIN PokerStars ? lorsqu��il vous est demand�� de saisir votre code PIN PokerStars.
Token de s��curit�� RSA : PokerStars propose un ��Token de S��curit�� RSA�� SecurID qui est en fait une cl�� ��lectronique permettant de s��curiser votre connexion au logiciel PokerStars. Le ��token�� affiche un code �� six chiffres sur un ��cran digital que vous devez combinet avec un code de quatre chiffres de votre choix. Les trois ��tapes principales de la proc��dure d��activation sont :
1. Commande du Token RSA dans la Boutique VIP (prix en FPPs variable selon votre statut VIP) ;
2. Activation du Token RSA dans le logiciel PokerStars;
3. Autorisez l��utilisation de votre Token RSA �� la connexion.
Ce processus est un peu trop long pour entrer dans les d��tails ici, nous en parlerons dans un prochain article, mais rien ne vous emp��che de commander votre Token RSA d��s maintenant. Rendez-vous ensuite sur le site web de PokerStars pour suivre les instructions compl��tes sur la page consacr��e �� la s��curit�� du Token RSA.
Am��liorer la s��curit�� de votre compte Full Tilt Poker
Full Tilt Poker a mis en place trois niveaux de s��curit�� pour votre connexion sur le site. Pour v��rifier votre niveau de s��curit�� et ��ventuellement le renforcer, rendez-vous sur le lobby du logiciel et choisissez l��option S��curit�� du menu sup��rieur, puis sur Authentification Suppl��mentaire. Une fen��tre s��ouvrira avec les trois niveaux de s��curit�� propos��s.
Connexion avec un mode PIN : si vous s��lectionnez cette option, vous devrez suivre une proc��dure en 3 ��tape :
1. Demandez un code PIN
2. Confirmez la r��ception du code PIN
3. V��rifiez la modification de la m��thode de connexion
La premi��re ��tape vous demandera d��abord de choisir une question secr��te, choisissez une question dont vous ��tes le SEUL �� conna?tre la r��ponse (ceci vous permettra de r��cup��rer votre mot de passe en cas de perte). Ne quittez pas le logiciel Full Tilt : un email sera alors envoy�� sur l��adresse de votre compte avec votre code PIN sous la forme 4s, Kd, Qc (4 de pique, Roi de carreau, Reine de tr��fle) par exemple. Muni de ce code retournez sur la fen��tre d��activation (voir ci-dessous), entrez votre code �� l��aide des cartes et confirmer avec votre mot de passe habituel. Vous devrez rentrer ce code �� chaque connexion d��sormais.
Attention, vous devez confirmer le code PIN dans les 24 heures apr��s l��avoir demand��. Apprenez votre code par c?ur et conservez-le dans un endroit s?r, puis d��truisez l��email qui vous a ��t�� envoy�� pour plus de s��curit��.
Connexion avec une cl�� de s��curit�� : tout comme sa principale concurrente Full Tilt Poker vous donne la possibilit�� d��acqu��rir une cl�� de s��curit��. Pour acheter cette cl�� rendez-vous dans la Boutique Full Tilt (accessible depuis le menu ) dans la rubrique S��curit��. Vous aurez le choix entre deux types de cl��s : une cl�� physique et une ? cl�� virtuelle ?.
La premi��re est une cl�� RSA avec ��cran digital et le sigle de Full Tilt Poker (mais vous pouvez l��avoir SANS le sigle pour le m��me prix et un peu plus de s��curit�� encore) que vous pouvez acheter pour 5000 points. La seconde est une cl�� de s��curit�� qui vous sera envoy�� sur votre t��l��phone portable (le nombre change toutes les 30 secondes).
Une fois que vous aurez l��une de ces cl��s en votre possession (v��rifiez bien que vos coordonn��es soient correctement indiqu��es dans votre compte), il vous faudra taper les chiffres g��n��r��s par votre cl�� �� chaque fois que vous vous connecterez. Ces chiffres vous serviront de mot de passe unique qu��il vous faudra indiquer apr��s avoir rentr�� votre mot de passe habituel et votre code PIN si vous avez aussi s��lectionn�� cette option.
ATTENTION : en cas de perte de votre cl��, que ce soit sur Full Tilt ou PokerStars, vous devez absolument le signaler le plus rapidement possible au support du site concern�� et changez imm��diatement votre mot de passe et code PIN.
Utilisez des messageries priv��es et s��curis��es
Si vous avez lu tous nos conseils, vous aurez peut-��tre remarqu�� que nombre des proc��dures de s��curit�� passent �� un moment ou un autre par l'envoi d'un e-mail, y compris pour les codes PIN. En cons��quence, le piratage de messageries ��lectroniques et sans aucun doute la premi��re cause de piratage de comptes de poker online.
Si une personne mal intentionn��e parvient �� entrer dans votre messagerie, alors le ver est dans le fruit. Il ne lui reste plus qu'�� retrouver votre nom d'utilisateur dans les messages re?us, se faire passer pour vous et se faire renvoyer votre mot de passe. Voil�� en outre l'int��r��t d'avoir pens�� �� indiquer une r��ponse connue de vous seul �� la question secr��te. Une fois le mot de passe en poche il peut se connecter pour notamment r��aliser du 'chip dumping' c'est �� dire perdre le maximum d'argent contre un joueur complice.
Pour ��viter ce sc��nario catastrophe, ne choisissez surtout pas une adresse de messagerie en ligne (Yahoo, Gmail, MSN...) comme adresse de r��f��rence pour vos comptes de poker en ligne. Bien que s��curis��s par de multiples m��canismes, nous utilisons ces comptes le plus souvent en d��placement et sur des ordinateurs publics ou dont le contr?le nous ��chappe totalement.
Pr��f��rez-leur la messagerie de votre FAI (Fournisseur d'Acc��s Internet) ou toute autre que vous ��tes seul �� utiliser, qui plus est �� l'abri de votre pare-feu personnel. Dans tous les cas n'approchez ni de pr��s ni de loin une messagerie en ligne dont l'adresse n'est pas s��curis��e (vous devriez apercevoir un petit cadenas dans la barre du bas de votre navigateur).
Prudence est m��re de s?ret��
Un dicton am��ricain de ramasseur de champignons ��nonce : "When in doubt, throw it out!" (Dans le doute, jetez tout!). Appliquez ce conseil �� tout ��l��ment qui compose les d��fenses de votre compte de poker online, afin de ne pas voir vos r��serves s'��vaporer du jour au lendemain.
Quand certains sites d'information sur le poker ��voquent des "vagues de piratage" ou parlent de salles de poker online comme des "plaques tournantes des hackeurs" en mettant bout �� bout des histoires isol��es n'ayant aucun rapport et dont les "victimes" sont les premiers responsables, on se demande au final �� qui profite le (soi-disant) crime.
S?rement pas aux salles de poker online qui paient cher les pots cass��s lors d'accusations de "piratages", que l'accusation soit l��gitime ou non. Lors du cas le plus connu concernant les salles Absolute Poker et Ultimate Bet, les comptes ne furent pas pirat��s. Des personnes haut plac��es ont profit�� de comptes sp��ciaux pour voir les cartes adverses, ce qui techniquement parlant n'a rien �� voir avec des piratages de comptes individuels. Et dans tous les cas, ces arnaques manifestes ont ��t�� d��mont��es, punies, et les fonds vol��s ont ��t�� rembours��s.
Au lieu de paniquer ou sombrer dans la parano?a d��s qu'un joueur se fait plumer par manque de pr��voyance, pr��munissez-vous de tout souci pour jouer en toute confiance et en toute tranquillit�� grace �� ces quelques conseils qui nous l��esp��rons vous aideront �� jouer sereinement en tout lieu et en toute heure.
Poker Geek anime une nouvelle rubrique qui aborde le poker sous ses aspects technologiques, scientifiques et techniques.
Autres sujets que nous aborderons prochainement : les bots et l��intelligence artificielle, la th��orie des jeux appliqu��e au poker, et quelques concepts scientifiques qui s��appliquent directement ou indirectement �� notre jeu favori.
En ce Moment sur Pokernews :
> Les Freerolls Pokernews pour ramasser du cash en exclusivit��.
> EPT Deauville 2010 : Calendrier des tournois + satellites live et online
> BetClic Poker : entrez dans le Club et devenez un joueur V.I.P.
