Confidentialité des données de notre logiciel de poker

Confidentialité des données de notre logiciel de poker

Toutes les communications entre nos serveurs et notre logiciel client exécutées sur les ordinateurs clients sont chiffrées. Il est primordial de signifier que le chiffrement ne représente pas une garantie de confidentialité en soi. Par exemple, un site où les cartes privées de tous les joueurs sont transférées à tous n'est pas sécurisé, quel que soit le chiffrement. C'est pourquoi nous avons apporté une grande attention à la conception de notre système et de nos politiques de sécurité.

POINTS FORTS DE LA SÉCURITÉ

Téléchargement du logiciel :

La sécurité devient un facteur important dès le téléchargement du logiciel client à partir du site PokerStars. Nous devons en effet nous assurer que le logiciel client n'est pas modifié durant le téléchargement. Pour ce faire, nous avons intégré les fonctions suivantes au programme d'installation du logiciel de poker :

  • Le fichier exécutable du programme d'installation est signé avec un certificat de signature de code RSA 2048 délivré par Rational Service Ltd et qui peut être vérifié par VeriSign, une autorité de certification publique pouvant être validée via votre navigateur.
  • Il permet de garantir que le programme d'installation du logiciel provient de l'éditeur du logiciel, c'est à dire PokerStars.
  • Il protège le programme d'installation du logiciel de modifications entre le point de publication et l'installation ultérieure sur votre machine.

Sécurité du jeu :

De nombreuses fonctions ont été intégrées au logiciel afin de garantir la sécurité des parties elles-mêmes.

  • Notre logiciel client utilise les certificats émis par notre propre autorité de certification afin d'authentifier nos serveurs.
  • Notre logiciel client applique le protocole industriel TLS. Nous utilisons actuellement une clé RSA de 2 048 bit qui, selon RSA, est suffisante jusqu'en 2030. Nous révisons et actualisons les clés privées du serveur tous les trois mois ; par conséquent, nous sommes assurés d'une bonne marge de sécurité. Nous supportons les algorithmes suivants : AES128-SHA (128 bits) et DES-CBC3-SHA (168 bits).
  • Aucunes données personnelles, telles que les cartes fermées, ne sont transmises à d'autres joueurs (sauf dans les cas prévus par les règles du jeu).
  • Toutes les données du logiciel sont validées côté serveur.

COLLUSION

La collusion est une forme de tricherie, selon laquelle plusieurs joueurs divulguent leur jeu ou mettent au point une autre méthode de tricherie au détriment des autres joueurs à la même table.

Même s'il est vrai qu'il est plus simple de communiquer des informations entre des joueurs de connivence dans les salles virtuelles que dans les salles réelles, il est en revanche plus difficile de ne pas se faire prendre car les cartes de tous les joueurs peuvent être examinées après la partie.

Peu importe sa complexité, une collusion implique un type de jeu qui ne serait pas possible sans elle. Nos moyens de détection localisent les types de jeu inhabituels et alertent le personnel de sécurité, qui entame alors une enquête manuelle minutieuse. Nous surveillons également les rapports des autres joueurs portant sur des suspicions de collusion.

S'il s'avère qu'un joueur a été complice d'une collusion, son compte risque d'être fermé de manière permanente.

BRASSAGE DES CARTES

« Quiconque prend en compte les méthodes arithmétiques pour générere des chiffres aléatoires commet, bien sûr, un péché. » - John von Neumann, 1951

Nous sommes conscients qu'il est essentiel que notre logiciel intègre un algorithme juste et imprévisible pour le brassage des cartes. Afin de nous en assurer et d'éviter les principaux problèmes décrits dans [1], nous utilisons deux sources indépendantes de données réellement aléatoires :

  • une entrée par l'utilisateur, incluant un récapitulatif des mouvements de la souris et du chronométrage des événements, recueilli par le logiciel client ;
  • Quantis [2], un véritable générateur de nombres aléatoires, développé par la société basée en Suisse ID Quantique, qui utilise les événements quantiques aléatoires comme source d'entropie.

Chacune de ces sources génère suffisamment d'entropie pour garantir un brassage des cartes juste et imprévisible.

Points forts du brassage des cartes :

  • Un jeu de 52 cartes peut être battu de 52 manières, soit approximativement 2 puissance 225 (80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 manières, pour être exact). Nous utilisons 249 bits aléatoires provenant des deux sources d'entropie (entrée par l'utilisateur et événements quantiques aléatoires) afin que la distribution statistique soit encore davantage équitable et imprévisible.
  • Nous appliquons par ailleurs des règles conventionnelles pour l'obtention du degré d'aléa requis ; par exemple, si l'entrée par l'utilisateur ne génère pas le montant d'entropie suffisant, nous ne commençons pas la prochaine main tant que nous n'avons pas obtenu le montant d'entropie requis à l'aide du générateur de nombres aléatoires de Quantis.
  • Nous utilisons l'algorithme de hachage cryptographique SHA-1 pour mixer les entropies provenant des deux sources afin d'optimiser davantage le niveau de sécurité.
  • Nous maintenons également un générateur pseudo-aléatoire SHA-1 afin d'améliorer la sécurité et la protection contre les attaques envers les données des utilisateurs.
  • Nous utilisons aussi un algorithme simple et fiable pour convertir le flux de bits aléatoires en nombres aléatoires dans une plage requise sans distorsion. Par exemple, si nous avons besoin d'un nombre aléatoire compris entre 0 et 25 :
    • nous prenons 5 bits aléatoires et les convertissons en un nombre aléatoire compris entre 0 et 31 ;
    • si ce nombre est supérieur à 25, nous ignorons les 5 bits et recommençons le processus.
  • Cette méthode n'est pas affectée par les distorsions liées au fonctionnement du coefficient pour la génération des nombres aléatoires qui ne sont pas 2n, où n = 1, 2, ...
  • Pour brasser réellement le paquet, nous avons recours à un autre algorithme simple et fiable :
    • Nous tirons tout d'abord une carte au hasard dans le paquet d'origine (1 sur 52), puis la plaçons dans un nouveau paquet ; le paquet d'origine contient donc 51 cartes et le nouveau jeu contient 1 carte.
    • Nous tirons ensuite une deuxième carte au hasard dans le paquet d'origine (1 sur 51), puis la plaçons au-dessus du nouveau paquet ; le paquet d'origine contient donc 50 cartes et le nouveau paquet contient 2 cartes.
    • Nous répétons ce processus jusqu'à ce que toutes les cartes du paquet d'origine soient placées dans le nouveau paquet.
  • La « mauvaise distribution des mains » décrite dans [1] n'a donc aucune influence sur cet algorithme.

Le brassage des cartes de PokerStars

PokerStars a fourni de très nombreuses informations sur son générateur de nombres aléatoires à un organisme indépendant. Nous avons demandé à cette ressource fiable de réaliser une analyse approfondie des résultats produits par le générateur de nombres aléatoires et de sa mise en œuvre dans le brassage des cartes sur PokerStars.

Ils avaient un accès complet au code source ; ils ont confirmé que le brassage des cartes était bien aléatoire et sécurisé. Consultez la page sur le générateur de nombres aléatoires pour le poker online pour en savoir plus.

Jeux disponibles par l'intermédiaire du logiciel de poker sécurisé de PokerStars

Il est possible de jouer aux jeux et aux tournois de poker suivants à l'aide du logiciel de poker sécurisé de PokerStars :

En argent réel et en argent fictif :

Juste en argent fictif :

[1] How We Learned to Cheat at Online Poker: A Study in Software Security (Comment nous avons appris à tricher au poker online : une étude de la sécurité des logiciels) - http://www.cigital.com/papers/download/developer_gambling.php
[2] http://www.idquantique.com/products/quantis.htm

NOUVEAU SUR POKERSTARS ?

Téléchargez maintenant le logiciel de poker.
C'est simple et gratuit !

Jouez au poker