Sécurité

Casino et Cyber-Criminalité : Tous nos conseils pour une jouabilité en ligne sécurisée

Le plaisir de jouer sur les casinos en ligne est rendu possible depuis 2010 pour des milliers de parieurs français, et si cette facilité d’accès est des plus agréables, il faut néanmoins ne pas oublier les consignes de sécurité à appliquer. En effet, les parieurs les plus ambitieux cherchent à gagner de l’argent sur les machines à sous, les tables de jeux ou même dans le registre des paris sportifs, renseignent un numéro de compte ou référencent un portefeuille électronique. Et dans ce domaine, il est essentiel de toujours avoir en tête que la sécurité est un des points essentiels à confirmer au sein des casinos virtuels. Les établissements eux-mêmes se protègent contre les hackers et cyberattaques, certains pirates de l’informatique ayant déjà braqué des casinos terrestres par le simple biais d’un ordinateur ou d’un smartphone.

Les Cyber-Attaques qui ont marqué l’histoire des casinos

Partout où il y a de l’argent, il y a des joueurs, mais aussi des tricheurs et des voleurs. Si à l’époque du Far West, avec l’exemple le plus anecdotique des Frères Dalton, ou même plus récemment par le célèbre braquage à l’anglaise, les voleurs s’attaquaient directement aux employés de la banque et de son coffre-fort, la donne a totalement changé depuis une trentaine d’années. L’un des tout premiers hackers sur internet remonte à 1981, avec un jeune américain, du nom de Kévin Mitnick, d’à peine 20 ans, qui a réussi par le biais de son ordinateur, sensiblement comparable au minitel, à pirater et à pénétrer dans le réseau de la défense aérospatiale du continent nord-américain (NORAD). Désormais, ce sont les casinos qui sont piratés, et de manière parfois étonnante. C’est ce que nous vous proposons de découvrir à partir de quelques exemples assez incroyables.

Le thermomètre qui divulgue des données

Cette histoire peut avoir tendance à faire sourire, voire passer dans le domaine insolite, mais c’est avant une expérience totalement improbable qu’a vécue un casino de Londres à cause d’un simple thermomètre dans un aquarium. S’il vous est désormais possible de connecter tous vos appareils à une seule commande et en réseau linéaire, par le biais d’une simple application à télécharger, comme peut le proposer Amazon avec le Home Pod Alexa, ou même avec la création Google Home, il faut souligner que cette pratique peut devenir dangereuse si vous vous faites pirater. C’est ce qui s’est passé avec un casino de Londres, ayant tenu à l’anonymat, par le simple biais du thermomètre de l’aquarium de la salle des machines à sous. Le hacker s’est infiltré dans le réseau collectif de la centrale du casino, et a ainsi pu dérober l’ensemble des fichiers clients. Le thermomètre a servi simplement de point d’ancrage, et facilité la démarche du pirate informatique, à distance.

Une partie de poker truquée

Parmi les parties de poker menteur, les deux complices du casino Crown à Melbourne ont frappé un grand coup. Le butin s’élève à plus de 33M$. Pourtant, l’établissement est considéré comme inviolable en Australie, disposant du système de sécurité le plus abouti, avec des caméras et capteurs dans tous les murs, évitant ainsi aux tricheurs et aux hackers de pénétrer dans l’enceinte. Pourtant, un joueur et son complice ont réussi à truquer une partie de poker dans un salon privé du Crown à Melbourne. Les faits remontent à 2013. Le joueur prend place à la table, et il ne lui suffira que de huit petites mains pour s’emparer de près de 33M$ de gains. Son complice est aux manettes de son ordinateur, et contrôle à distance les caméras de surveillance de la salle. Il a réussi à pénétrer le système de sécurité et il a ainsi pu indiquer au joueur tricheur les cartes des autres parieurs présents dans le salon privé. Par un mécanisme ingénieux, et facilitant la communication entre les deux voleurs, ils ont ainsi raflé la mise à tous les joueurs et au croupier, tout le monde n’y voyant que du feu. Mais le joueur ne s’en tirera pas à si bon compte, ayant réservé une suite dans le casino de Melbourne, et fêtant tranquillement le coup parfait. La sécurité du Crown se rendra compte un peu tard de la supercherie et parviendra à stopper le joueur de poker. Pour son complice, la trace ne mène à rien.

Le groupe de hackers Iraniens à Las Vegas

S’il est des pirates qui travaillent à distance ou sur place pour mieux voler ou tricher dans les casinos terrestres, il est aussi des groupes terroristes qui cherchent à faire passer des messages clairs. C’est notamment le cas d’un groupe de pirates informatiques iraniens qui s’en est pris en 2014 au Sands, l’un des établissements les plus prisés de Las Vegas. Si tout récemment, d’autres hackers de Téhéran ont pu être arrêtés par les forces américaines, il faut souligner que le cyberterrorisme est l’un des points de ces guerres du XXIe siècle. Pour le casino Sands, la volonté n’était pas de dérober pour plus de 40 milliards de données personnelles et déplacements de fonds, même si ça met un peu de beurre dans les épinards, mais de s’en prendre directement à son actionnaire majoritaire, Sheldon Adelson. Ce fidèle partisan de Benyamin Netanyahu, Premier Ministre d’Israël, avait relayé dans la presse, six mois plus tôt, son désaccord avec la politique étrangère menée par Barack Obama au Moyen-Orient, et lançant l’idée d’une attaque nucléaire sur Téhéran. Cette petite douche froide, que les hackers iraniens lui ont fait subir, n’a sans doute pas calmé les ardeurs de Sheldon Adelson, et ce cratère qu’il souhaite voir à la place d’un pays dans cette région du monde.

Casino en ligne : la parade face aux hackers

Si nous pouvons voir à travers ces exemples que les casinos peuvent être les premières cibles de certains hackers, de toutes régions du monde, comme votre voisin d’à côté, il faut souligner que ce n’est pas le seul domaine qui est compromis par la cybercriminalité. Les banques, le secteur du e-commerce, les réseaux sociaux, ou bien même les cryptomonnaies. Tous ces champs sont exploités par les hackers pour se procurer des données personnelles afin de les revendre, ou même détourner des transferts d’argent. C’est alors que les casinos en ligne s’arment tout particulièrement afin d’éviter de faire vivre cette épreuve à leurs utilisateurs, et de perdre aussi de l’argent au passage. L’un des systèmes les plus courants et employés dans le milieu des jeux d’argent réel et en ligne, c’est le protocole SSL 128-bits. Cet encrypteur a pour objet de chiffrer les données renseignées sur la plateforme internet, de les consigner dans des archives et des coffres numériques, et ainsi éviter tout vol par les pirates informatiques. La sécurité des parieurs en ligne passe également par la Blockchain, étant considérée comme l’un des systèmes les plus efficaces contre la cybercriminalité. Mais attention, si les casinos s’arment pour promouvoir la meilleure sécurité à leurs utilisateurs, ces derniers se doivent malgré tout de faire attention à leurs propres données personnelles, comme nous le détaillons dans le point suivant. Nous remarquons également que toutes ces mesures n’empêchent pas non plus la tricherie sur les casinos en ligne, que ce soit sur les machines à sous ou les tables de jeux.

La préservation des données personnelles

Si les casinos sont en partie responsables de la protection de vos données renseignées sur votre compte joueur, que ce soit votre nom, votre identité, vos numéros d’assurance, ou encore vos numéros de compte, il est également essentiel de faire un peu de tri de votre côté. Si le règlement européen adapté en juin 2018 donne de nouveaux droits quant à la violation de la vie privée sur internet, il est malgré tout des internautes qui continuent de se plaindre, comme sur les GAFAs. Les données continuent de circuler et d’être employées à votre insu, si vous ne faites pas valoir votre nouveau droit à l’oubli qui est régi depuis juin 2018 et la CNIL. Et dans le secteur des casinos en ligne, si les données sont préservées, et que votre anonymat ainsi que l’historique de vos transactions sont cryptés, il n’empêche que certaines marques frauduleuses peuvent tout à fait les revendre à des personnes tierces. Et il sera très difficile de faire un recours auprès de la justice, soit parce que vous vous êtes fié à un casino en ligne qui s’avère ne pas être légal, en l’absence d’une licence de jeu, ou que la compagnie a tout simplement disparu du paysage, et que les escrocs ne peuvent être retrouvés. Donc avant de demander à un casino de vous protéger et de vous garantir toutes les normes de sécurité régies par la législation française, comme par l’Autorité de Régulation des Jeux En Ligne (ARJEL), il est essentiel de garder en tête que vous êtes aussi responsable de votre emploi d’internet et de la prise de risque que vous pouvez encourir.

Comment jouer sur les casinos en toute sécurité via son smartphone ?

Le marché de la cybercriminalité est de plus en plus lucratif. Tout d’abord, les hackers trouvent tous les outils avec une aisance déconcertante, directement sur internet, avec des guides-conseils et autres, en toute impunité, et surtout, le vol des données passe très facilement sur les téléphones mobiles. C’est pourquoi les utilisateurs de casinos en ligne notamment sur leur smartphone doivent redoubler d’attention. Même en étant en possession du dernier Android Xiaomi, Huawei ou encore Samsung, il est essentiel de prendre quelques bonnes habitudes. Car si la facilité des jeux en ligne est très appréciable, et qu’à première vu, il n’y a aucun risque à réaliser des transferts d’argent sur son écran de poche, les casinos en ligne restent des plateformes à risque pour votre propre sécurité. En vous procurant alors un antivirus ou anti-malware sur votre mobile, vous paramétrez un premier pare-feu, limitant ainsi l’accès à vos données mobiles. De plus, il faut réaliser un petit nettoyage régulier de vos dossiers et fichiers en mémoire cache. Le dernier conseil que nous pouvons vous donner, c’est de toujours faire une mise à jour des applications, et de vous débarrasser de celles dont vous n’avez plus besoin. Supprimer une application n’est pas toujours facile, surtout de nettoyer tous les petits restes qu’elles peuvent laisser dans vos smartphones, mais avec un peu d’astuce, ça devrait rouler tout seul. Et il faut également se méfier des Virtual Privacy Network (VPN). Si certains d’entre eux sont très bien, mais aussi payants, les logiciels pour une navigation privée et anonyme peuvent engendrer de plus gros dégâts qu’en passant par Google Chrome ou un navigateur par défaut. Si vous posez la question à Edward Snowden, sa réponse sera limpide : Tor.

Redaction