La sécurité sur Internet est une réelle préoccupation des joueurs en ligne. Les dangers qui les guettent sont souvent mal identifiés et avec de fortes conséquences. Afin de répondre à ces attaques, les opérateurs de jeu sont obligés de mettre en place des systèmes de sécurité souvent inadaptés et devenant un frein pour l’acquisition de clients. Benoît Delestre, président de la société 4G Secure, expert en authentification forte, répond à nos questions.

Quels sont les risques de sécurité sur Internet auxquels nous sommes exposés?

Internet présente des risques dont la majorité des internautes ne se rend pas compte. Effectivement lorsqu’un utilisateur se connecte sur Internet, il s’expose à toutes sortes d’attaques. Les plus communes sont l’usurpation d’identité et le vol d’informations personnelles sensibles comme par exemple un numéro de carte bancaire ou un identifiant de compte. Il existe une liste presque interminable des différentes façons d’obtenir ces informations de manière illicite.

Toute plateforme que ce soit le PC ou le Smartphone, est visée par les pirates. L’iPhone a même été piraté au bout de quelques mois après sa sortie avec ce que l’on appelle “le déblocage du système de sécurité interne”.

Et quels sont les risques en particulier pour les joueurs en ligne?

Ils sont devenus la cible préférée des cybercriminels, car d’énormes sommes d’argent sont en jeu. Certains sites de jeu sont victimes de “robots” qui créent des faux comptes ou usurpent l’identité d’un utilisateur, puis se mettent à jouer sans que l’administrateur du site ne s’en rende compte!
Les “hackers” passent aussi par ces sites pour accéder aux comptes et récupérer les informations sensibles et le crédit déposé.

Les modèles d’identification tels que le “login/password” sont-ils devenus obsolètes?

Ils sont devenus inadaptés aux usages actuels, surtout quand il s’agit d’argent! Comme je l’ai évoqué précédemment, les hackers disposent des ressources de réseaux de crimes organisés et donc de moyens très performants pour “cracker” ce simple système. Il leur suffit d’obtenir un accès aux serveurs d’une entreprise, à travers une connexion Internet, de prendre les identifiants et les mots de passe pour ensuite usurper l’identité des utilisateurs. C’est presque un jeu d’enfant pour ces criminels de l’informatique.

Regardez des sites comme Facebook ou Twitter, ils reposent sur ce système “simple et peu sécurisé” d’identification. Aujourd’hui, il ne se passe pas un jour sans que des comptes se fassent piratés comme par exemple les comptes Facebook des présidents Sarkozy et Obama.

Qui sont ces personnes derrière ces attaques et quels sont leurs objectifs?

Il y a encore quelque temps, ceux qui pratiquaient le piratage et autres actes de vandalisme sur Internet étaient des jeunes génies de l’informatique appelés “hackers”. Leurs motivations étaient multiples, allant du simple amusement à des actes criminels.

Aujourd’hui, la majorité de ces personnes en ont fait leur “profession”. Certains ont été recrutés par les gouvernements et les entreprises de systèmes de sécurité informatique pour faire face au crime organisé sur Internet.
Par exemple, la mafia en Russie recrute énormément de jeunes “hackers” pour lancer des actions de cybercriminalité allant de la fraude jusqu’à l’extorsion d’entreprises et de particuliers.

En temps qu’expert en sécurité, que recommandezvous pour éviter ces attaques tout en évitant des mesures trop contraignantes pour l’internaute?

Il existe une notion d’authentification forte à “double facteur”. C’est-à-dire que pour s’identifier l’internaute doit utiliser ce qu’il “a”, tel qu’un accessoire physique, et ce qu’il “sait”, tel que le login/password.

L’utilisateur nous a prouvé que l’utilisation du “token”, boitier générateur de codes à usage unique, ne fait pas partie de nos habitudes, car nous avons une forte tendance à oublier, perdre laisser chez soi ce boîtier.
Toutes les études et les retours clients démontrent que l’outil le plus approprié pour remplacer le “token” pour s’authentifier est le téléphone mobile. Celui-ci fait partie de notre quotidien, avec une faible probabilité d’être oublié ou perdu.

Pourquoi les sites de jeu proposent une telle différence de sécurité?

Depuis 2010 la France s’est dotée d’un “code de conduite” imposé par l’ARJEL, et l’ensemble des acteurs français ayant des licences doivent respecter ces mesures.

Concernant les autres acteurs européens, la législation est bien souvent plus souple, ce qui provoque des écarts importants de sécurité entre les différents sites Internet. Une législation européenne, voire internationale, devrait être créée pour fixer certaines règles, permettre une harmonisation des normes et d’éviter les décalages actuels.

Donc vous pensez que les sociétés de jeux en ligne françaises seraient désavantagées par rapport à leurs concurrentes étrangères?

La législation française réglemente de façon plus stricte l’accès aux sites comparé à d’autres pays comme par exemple les États-Unis. Cela pousse certains joueurs à contourner le système en utilisant un proxy pour jouer sur des sites de jeu étrangers où il existe moins de barrières.

D’après vous, que faudrait-il pour améliorer la sécurité tout en préservant un parcours client simple et convivial?

Il faut répondre à la problématique de l’authentification forte tout en proposant un système à double facteur utilisant un outil du quotidien, en l’occurrence le téléphone mobile qui est la plateforme de jeu de demain.

Quel est l’avantage du mobile?

Les applications mobiles permettent d’offrir aux joueurs bien plus de fonctionnalités que les solutions existantes, notamment à travers l’utilisation des “tags” permettant de transmettre de l’information sécurisée à valeur probante sans aucune saisie du joueur, comme par exemple pour se connecter rapidement, créditer son compte ou transférer ses gains.

Comment s’organisent les différents acteurs du marché pour répondre à cette problématique?

Un consortium a été créé pour aider tous les opérateurs de jeux en ligne français et étrangers, afin de respecter le code de conduite de l’Arjel et soumettre des améliorations propices et en adéquations avec les besoins des joueurs.

Ce consortium à l’initiative et animé par Capgemini regroupe trois autres acteurs complémentaires : Monext pour la gestion des paiements, Security.com pour le coffre-fort électronique à valeur légale et 4G Secure pour l’enrôlement et l’authentification.

Pourquoi un tel consortium?

Nous avons la volonté de répondre et de proposer des solutions souples, innovantes, accessibles et packagées à des opérateurs de jeu préoccupés aujourd’hui par des coûts d’acquisition client très élevés ainsi qu’une faible utilisation des services.

Notre objectif est de permettre à des opérateurs de jeu de proposer les meilleurs services techniques pour aider à transformer et fidéliser leurs futurs clients tout en répondant aux contraintes juridiques de l’Arjel.

Propos recueillis par Geoffrey de la Trémoille
IGA Magazine

Actualités similaires: