Confidentialité des données pour notre logiciel

Toutes les communications établies entre notre logiciel installé sur les ordinateurs des joueurs et notre serveur sont cryptées. Il est important de noter que, à proprement parler, le cryptage en lui-même ne garantit pas le respect de la vie privée. Par exemple, un site où les cartes fermées de tous les joueurs seraient transférées à tout le monde ne serait pas sécurisé, indépendamment du cryptage. C’est pourquoi nous avons investi beaucoup d’efforts pour concevoir notre système et nos politiques de sécurité.

ÉLÉMENTS CLÉS DE LA SÉCURITÉ :

Téléchargement du logiciel :

Le premier point à partir duquel la sécurité prend toute son importance est le moment où le logiciel est téléchargé depuis le site PokerStars. Nous devons nous assurer que le logiciel est téléchargé sans avoir subi de modifications. Pour répondre à cette exigence, nous avons intégré les fonctionnalités suivantes dans le fichier d’installation du logiciel :

  • Le fichier exécutable du programme d'installation utilise un certificat de signature de code RSA 2048 bit qui a été délivré à Rational Services Ltd et qui peut être vérifié auprès de VeriSign, une autorité de certification publique qui peut fournir une validation par le biais de votre navigateur.
  • Cela garantit que le fichier d'installation a bien été émis par l'éditeur du logiciel.
  • Il protège le fichier d'installation contre les altérations entre le moment de la publication et l'installation ultérieure sur votre machine.

Sécurité pendant le jeu :

Nous disposons de nombreuses fonctions intégrées assurant la sécurité du jeu lui-même.

  • Notre logiciel utilise les certificats émis par notre propre Autorité de Certification (CA) pour authentifier nos serveurs.
  • Notre logiciel utilise le protocole standard de l'industrie TSL. Nous utilisons actuellement une clé RSA 2048-bit, qui selon RSA est suffisante jusqu'en 2030. Comme nous vérifions et actualisons les clés des serveurs privés tous les trois mois, nous sommes assurés d'une grande marge de sécurité. Nous supportons les cryptages suivants : AES128-SHA (128 bits) et DES-CBC3-SHA (168 bits)
  • Aucune donnée privée, comme les cartes fermées, n'est transférée à d'autres joueurs (excepté lorsque cela est conforme aux règles du jeu).
  • Chaque entrée dans le logiciel est validée côté serveur.

COLLUSION

La collusion est une forme de triche par laquelle deux joueurs ou plus partagent leurs cartes fermées pendant une partie ou forment un partenariat de triche au détriment des autres joueurs présents à la même table.

Bien que d'un côté, il soit plus facile pour les tricheurs de se transmettre des informations au poker en ligne que dans un casino en dur, il est bien plus difficile d'éviter sa détection après coup, dans la mesure où les cartes de tous les joueurs peuvent être examinées a posteriori.

Quel que soit le niveau de sophistication de la collusion, il implique nécessairement de jouer une main qui ne serait pas jouée de cette façon sans collusion. Nos méthodes de détection sont conçues pour repérer les séquences de jeu inhabituelles et avertir notre personnel en charge de la sécurité, qui initiera alors une investigation manuelle poussée. Nous enquêterons également sur tout signalement transmis par un joueur à la suite d’une collusion suspectée.

Si un joueur est surpris à se livrer à la moindre forme de collusion, son compte pourra être définitivement fermé.

MÉLANGE

« Toute personne considérant les méthodes arithmétiques de production de nombres aléatoire est, bien sûr, en état de péché. » - John von Neumann, 1951

Nous pensons que l’utilisation d’un logiciel de mélange à la fois équitable et imprévisible est cruciale pour notre logiciel. Pour garantir cela et éviter les problèmes majeurs écrits en [1], nous utilisons deux sources indépendantes de données vraiment aléatoires :

  • Les données de l’utilisateur, dont le résumé des mouvements de souris et le chronométrage des événements, recueillis depuis le logiciel.
  • Quantis [2], un véritable générateur de nombres aléatoires matériel développé par ID Quantique, une société basée en Suisse qui utilise l’aléa quantique comme source d'entropie.

Chacune de ces sources elles-mêmes génère suffisamment d’entropie pour garantir un mélange équitable et imprévisible.

Éléments clés du mélange :

  • Un paquet de 52 cartes peut être mélangé de 52! manières. 52!, c’est environ 2^225 (pour être précis, 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 manières). Nous utilisons 249 bits aléatoires des deux sources d’entropie (les données utilisateur et l’aléa quantique) pour obtenir une distribution statistique homogène et imprévisible.
  • De plus, nous appliquons des règles conservatrices pour faire respecter le degré d'aléa requis ; par exemple, si les données utilisateur ne génèrent pas la quantité d'entropie requise, nous ne commençons pas la main suivante avant d'avoir obtenu la quantité d'entropie requise du RNG de Quantis.
  • Nous utilisons l'algorithme de hachage cryptographique SHA-1 pour mélanger l'entropie recueillie à partir des deux sources afin de fournir un niveau de sécurité supplémentaire.
  • Nous maintenons également un générateur pseudo-aléatoire basé sur SHA-1 pour fournir encore plus de sécurité et de protection contre les attaques des données utilisateur.
  • Pour convertir des flux de bits aléatoires en nombres aléatoires dans une plage requise sans biais, nous utilisons un algorithme simple et fiable. Par exemple, si nous avons besoin d'un nombre aléatoire compris entre 0 et 25 :
    • Nous prenons 5 bits aléatoires et les convertissons en un nombre aléatoire de 0 à 31.
    • Si ce nombre est supérieur à 25, nous rejetons simplement les 5 bits et répétons le processus.
  • Cette méthode n'est pas affectée par les biais liés au fonctionnement du module pour la génération de nombres aléatoires qui ne sont pas 2n, n = 1,2,...
  • Pour obtenir un véritable mélange, nous utilisons un autre algorithme simple et fiable :
    • Tout d'abord, nous tirons au hasard une carte du paquet original (1 sur 52) et la plaçons dans un nouveau paquet - le paquet original contient maintenant 51 cartes et le nouveau paquet contient 1 carte.
    • Ensuite nous tirons au hasard une carte du paquet original (1 sur 51) et la plaçons tout en haut du nouveau paquet - le paquet original contient maintenant 50 cartes et le nouveau paquet contient 1 carte.
    • Nous répétons le processus jusqu'à ce que toutes les cartes aient été déplacées du paquet original vers le nouveau paquet.
  • Cet algorithme ne souffre pas d'une mauvaise distribution des mélanges décrits en [1].

Mélange PokerStars

PokerStars a soumis à une organisation indépendante des informations détaillées concernant le Générateur de nombres aléatoires homologué de PokerStars (RNG, Random Number Generator). Nous avons demandé à cette société de confiance de pratiquer une analyse en profondeur des résultats aléatoires du RNG et de son exécution dans le mélange des cartes sur PokerStars.

Ils ont eu un accès complet au code source et ont confirmé le caractère aléatoire et la sécurité de notre mélange. Rendez-vous sur la page Générateur de nombres aléatoires en ligne pour en savoir plus.

[1] « How We Learned to Cheat at Online Poker: A Study in Software Security » http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm