Que ce soit sur Pokerstars, Winamax ou les autres rooms, se faire pirater son compte est un vrai coup dur car il est souvent trop tard lorsqu’on s’en aperçoit. Voici comment éviter cette situation et bien réagir en cas de hacking.
[TDM H3]
Les moyens de se prémunir
Mieux vaut prévenir que guérir. Les manières d’éviter de se faire usurper son compte poker sont multiples, même si les hackers inventent chaque jour de nouvelles méthodes : phishing, vers informatiques, attaque directe, logiciels de piratage comme Poker Hack, …
3 principes de base
- 1) Sécurisez vos données
Le meilleur moyen de se protéger, c’est d’empêcher toute intrusion physique sur votre terminal ou votre logiciel de poker. En clair, ne laissez pas traîner votre ordinateur ou votre tablette n’importe où, et si par malheur vous vous faisiez voler votre machine, déposez plainte immédiatement et contactez l’opérateur.
Notez que votre machine possède une adresse unique (appelée adresse mac) en plus de l’IP, et vous êtes identifié comme propriétaire de celle-ci. Or vous serez tenu responsable pour tout agissement réalisé à travers elle.
Adoptez également un mot de passe complexe. Évitez d’utiliser des éléments qui puissent vous être relié comme une date anniversaire ou le nom de votre conjoint(e).
Le mieux est de prendre une suite de lettres et chiffres aléatoires mais facile à retenir en y glissant 1 ou 2 majuscules. N’utilisez jamais 2 fois le même code. Si la méthode vous paraît contraignante, vous pouvez toujours varier les chiffres et les lettres d’un mot de passe à l’autre.
Exemple : aze123AZE OU eza321EZA.
- 2) Sécurisez votre accès internet
En vous connectant à Internet pour jouer au poker en ligne, votre machine ouvre une porte donnant accès au monde “extérieur”. Pour sécuriser votre accès, il vous suffit de configurer votre connexion wifi, comme vous l’explique l’assistance de Numéricable (voir image ci-dessous) par exemple, et d’établir un mot de passe WPA2. C’est un système d’encryptage complexe qui rend presque impossible le piratage de votre accès, et il est très facile à réaliser.
Si vous avez un doute, vérifiez les données de connexion. Dans votre interface opérateur (Free, SFR, Bouygues, Orange ou Numéricable), vérifiez les heures d’utilisation de votre connexion Internet, votre débit de synchronisation, ainsi que les machines qui se sont connectées.
Si vous détectez une activité suspecte, comme un débit trop important pour l’utilisation habituelle de votre connexion internet comme dans l’image ci-dessous, contactez immédiatement votre Fournisseur d’Accès à Internet (FAI) pour vous assurer qu’il n’y ait pas d’anomalie. Si vous êtes sûr qu’un intrus utilise votre IP (Internet Protocole), le mieux est de couper la wifi et de se connecter en filaire. En effet, la connexion wifi est très souvent la porte dérobée préférée des hackers.
- 3) Vérifiez la sécurité du site internet
Ne jouez pas sur un site en .com. C’est le meilleur moyen de fournir des données sensibles à un site frauduleux, véritable nid de hackers. Pour connaître les sites légaux, vous pouvez toujours vous référer à notre article sur les sites de jeux d’argent autorisés en France.
Les sites disposant d’une licence ont un cahier des charges à respecter en termes de normes de sécurité, notamment concernant vos données personnelles, et sont contrôlés régulièrement par la CNIL (Commission Nationale de l’Informatique et des Libertés). Il est donc très difficile pour les pirates d’entrer dans leurs serveurs, et quand bien même ils réussissent, les opérateurs réagissent aussitôt en vous prévenant par mail pour vous demander de changer votre mot de passe.
Autre indice important pour savoir si vous naviguez sur un site sécurisé : il faut que la barre d’URL commence par Https. C’est une norme de sécurité anti-intrusion, et si vous voyez ce S alors vous pouvez garder l’esprit serein.
Sécuriser son espace poker
Plus vous êtes connu dans le monde du poker en ligne, plus vous attirez l’attention de petits malins qui cherchent à “vampiriser” votre compte. Un peu à l’image de Daniel Negreanu qui a vu le sien délesté de 50.000$ sur Pokerstars.
Usurper un compte Partypoker ou Winamax à partir de l’ordinateur de l’utilisateur reste beaucoup moins complexe qu’il n’y paraît pour les génies de l’informatique. Même les opérateurs ne sont pas à l’abri de telles attaques : la révélation d’une faille de sécurité chez Winamax a fait un énorme scandale, avec la fuite de données sensibles comme les mots de passe.
Les conséquences du hacking de votre compte poker ne se limitent pas à sa vampirisation, mais aussi à l’utilisation frauduleuse de votre carte bancaire. Face à une telle situation, le mieux est de faire opposition pour bloquer ces transferts d’argent indésirables et vous faire rembourser par votre banque.
Faire appel à un générateur de mot de passe peut vous protéger. Parmi les plus connus, celui de Norton intitulé Identitysafe que vous pouvez télécharger en suivant ce lien est l’un des meilleurs. Vous pouvez aussi utiliser :
- celui de votre anti-virus, gratuit comme Avast ou payant comme Norton. Les gros joueurs et les pros n’hésitent généralement pas à adopter une solution payante.
- un générateur open source téléchargé gratuitement. L’inconvénient est que leur code informatique est ouvert à tous, y compris aux pirates qui peuvent en connaître les faiblesses. Le plus connu est “Générateur de mot de passe“.
- un générateur “intégré” à votre navigateur (Chrome, Firefox…), tel Passwordbox.
Autres gestes à adopter
- Installez immédiatement un anti-virus et un firewall. Le firewall va bloquer les tentatives de connexions entrantes non-autorisées, c’est-à-dire qu’une adresse IP inconnue ne pourra pas se connecter à votre réseau et à votre logiciel sans autorisation. L’utilisation d’un anti-malware peut aussi être très utile.
- N’ouvrez jamais une image ou un fichier .exe sans l’avoir analysé au préalable
- N’accédez jamais sur un site via le lien d’un message (allez directement sur la page par une recherche Google)
- Ne renseignez jamais vos identifiants ou toute information sensible sauf sur le site officiel et uniquement si nécessaire (comme lors de l’inscription)
Les attaques des hackers ne s’opèrent pas uniquement via les sites internet, mais aussi beaucoup par mail. Il suffit que vous téléchargiez une pièce jointe infectée, et votre ordinateur peut instantanément devenir sa proie, voire devenir un “zombie” (ordinateur utilisé pour relayer une attaque sur un serveur par exemple).
Evitez le “phishing” en vérifiant la teneur et la provenance de vos mails : fautes d’orthographe, provenance de payas lointains, … Les pirates essayent de se faire passer pour des sites officiels pour vous soutirer des mots de passe ou des informations bancaires. Ils recopient pour ce faire le logo d’une institution et vous demandent de renseigner votre mot de passe ou vos coordonnées bancaires en cliquant sur le lien présent dans le mail, comme dans la capture ci-dessous :
Si l’on vous demande de renseigner des informations sensibles, méfiez vous ! Aucune organisation légale ne vous demandera ces informations, et la seule manière sécurisée de modifier ces informations est d’y accéder directement via le logiciel de la room ou sur son site.
Comment réagir
Vérifier l’origine de la fraude
Pour vérifier si les activités suspectes sont bien malveillantes, voici quelques symptômes :
- L’adresse mac est inconnue
- L’heure de connexion est incompatible avec l’emploi du temps de vos proches
- La présence d’un malware ou d’un virus
Vérifier l’adresse mac vous permettra de déterminer si la machine a déjà été connectée à votre réseau, et pourra vous indiquer si un membre de votre famille est “le coupable” ou non. Si vous vous apercevez que cette adresse est véritablement inconnue, votre compte et votre connexion sont certainement utilisés par un pirate.
Vous pouvez facilement trouver cette information dans l’interface FAI de votre box, ainsi que restreindre l’accès à des machines spécifiques suivant des plages horaires déterminées.
Enfin, réaliser un simple scan à l’aide de votre anti-virus ou de votre anti-malware peut vous permettre de détecter un ver informatique donnant accès à votre ordinateur. Si vous en détectez un et que vous avez enregistré une activité étrange, c’est bien l’oeuvre d’un hacker.
Vous disposez alors d’une preuve pour faire valoir vos droits auprès de l’opérateur. Elle vous permettra de réclamer à PokerStars, Bwin, PMU et toute autre room le remboursement de la somme dépensée frauduleusement en cas d’usurpation.
A noter : la vérification de votre compte bancaire peut vous donner une piste pour vous assurer que ce n’est pas un membre de votre famille. Elle permet aussi de contrôler si votre carte bancaire n’a pas été piratée, auquel cas c’est la banque qui devra vous rembourser.
Savoir vers qui se tourner
- L’ARJEL
L’ARJEL (Autorité de Régulation des Jeux En Ligne) veille au respect de normes de sécurité des sites proposant des paris sportifs, de turf et de poker en France. Si l’usurpateur a utilisé une faille de l’opérateur, comme la fuite de la base de données, alors c’est auprès de l’ARJEL que vous pourrez adresser un courrier.
Elle peut le cas échéant ouvrir une enquête sur l’opérateur et débloquer une situation qui pourrait autrement traîner en longueur.
- La BCRCI
Si le pirate s’est attaqué à votre connexion, à votre ordinateur ou à votre compte, alors la Brigade Centrale de Répression de la Criminalité Informatique est là pour vous aider. Cet organisme spécialisé peut retrouver et traduire en justice le criminel. Vous serez alors indemnisé. Mais cela peut prendre beaucoup de temps…
- La banque
Si c’est votre carte bancaire qui a été utilisée frauduleusement, alors c’est à la banque de vous rembourser en vertu de l’article L. 133-18 du Code monétaire et financier. Ce remboursement ne peut même pas faire l’objet de conditions autres que la déclaration d’opposition suite à l’utilisation frauduleuse.
Vous n’avez même pas à déposer plainte ou à déclarer votre carte perdue. Il vous suffira d’envoyer un recommandé avec AR dans les 13 mois suivant l’opérateur financière en question. Si vous dépassez ce délai, la banque peut invoquer la forclusion, c’est-à-dire la perte d’un droit non exercé dans les délais impartis.
- L’opérateur
Si vous n’arrivez malheureusement pas à prouver que vous avez été victime d’un hacking, il vous faudra vous arranger avec la room de poker en ligne pour faire valoir vos droits. Cette situation arrive le plus souvent lorsqu’un proche a réussi à accéder à votre espace avec vos identifiants.
En complément, déposez plainte auprès de la BCRCI pour qu’elle ouvre une enquête. Pensez également à changer vos accès, voire à le fermer chez l’opérateur pour éviter toute récidive.
Vous pouvez également vous faire appuyer par une association de consommateurs, qui vous prodiguera des conseils et vous aidera dans vos démarches juridiques. Vous bénéficierez d’une assistance juridique avec un avocat sûr et financièrement accessible.
Quand l’opérateur est attaqué
Si les comptes de joueurs de poker sont régulièrement la cible d’attaques, ceux des parieurs, des turfistes et des joueurs de Loto le sont nettement moins. La FDJ®, PMU ou Betclic ne connaissent guère ce genre de menaces. Quand elles arrivent, la principale motivation des pirates est d’accéder à leurs bases de données.
Malgré des systèmes de sécurité très élaborés, on retiendra certaines tentatives réussies comme le hacking de la page d’accueil de la FDJ® et de ses sites par un activiste religieux condamnant la pratique des jeux d’argent.
Le côté plus risqué des comptes de poker est d’ailleurs logique, puisque l’argent circule plus facilement. Le pirate peut vous faire jouer tout votre argent sur des mains très faibles en faveur de complices qui récupéreront alors les gains. Au contraire, les gains sur les sites de paris sportifs ne peuvent être encaissés que via votre profil et le compte bancaire qui lui est associé.
Toutefois, il peut arriver que votre compte PMU ou Betclic soit hacké, avec comme symptôme le blocage de celui-ci. Bien que rare, ce phénomène s’explique par la détection de l’opérateur d’une attaque sur son serveur, suite à laquelle il bloque tous les profils connectés pendant la période conflictuelle. Dans ce cas, il vous suffit de demander un déblocage et d’envoyer une photocopie de votre carte d’identité. Vérifiez également que votre compte bancaire n’a pas de mouvements suspects.