L'affaire a enflammé le forum 2+2 en fin de semaine dernière : le joueur finlandais Jens Kyllönen (et l'un de ses compatriotes) auraient vu leur chambre d'hôtel à Barcelone visitée et leur ordinateur piraté.
Résumé des faits : La carte magnétique de Kyllönen ne marche pas, celui-ci se rend à la réception, qui lui en donne une nouvelle. Surprise quand celui-ci pénètre dans sa chambre : son ordinateur portable a disparu ! Il retourne alors à l'accueil, et le temps de remonter (quelques 10 minutes plus tard), l'ordinateur était de retour dans la chambre...
D'après Kyllönen (et les éléments qu'il a pu donner sur le sujet sur 2+2), l'opération aurait manifestement été orchestrée en interne par un ou plusieurs employés. L'objectif était d'insérer un "trojan" dans les ordinateurs des victimes, probablement pour pouvoir voir leurs cartes lors de leurs prochaines parties de poker en ligne.
A noter que l'Hôtel Arts n'a pas souhaité répondre à nos questions.
Cette affaire remet en lumière toute la nécessité d'être constamment sur le qui-vive ou en tout cas des plus prudent avec ses données ou matériels sensibles, notamment en ce qui concerne la sécurité online. Et ce que que l'on soit chez soi ou en déplacement.
Notre confrère à PokerListings Italie Giovanni Angioni a contacté plusieurs professionnels de poker tous bien familiers avec les risques rencontrés en voyage, pour qu'ils puissent nous donner leur avis sur cette affaire.
Ont accepté de répondre à l'invitation :
Dale Philip - Jeune grinder vivant en Thailande, Constant Rijkenberg - Vainqueur de l'EPT San Remo en 2009 bien qu'ayant eu quelques « problèmes » dans le passé, Hana Soljan - Récemment interviewée par PokerListings à Galway et toute fraîche vainqueur du Ladies Event de l'EPT Barcelone, Luca Moschitta - Membre de la Supernova Elite sur PokerStars, et Kristalina Steininger - Membre la team FTP et très présente sur les réseaux sociaux.
Avez-vous suivi ce qu'il s'est passé à l'EPT Barcelone avec les ordinateurs portables piratés ?
Dale Philip : Oui, j'ai lu ce qu'a écrit Jens Kyllönen là-dessus sur le forum TwoPlusTwo et les discussions qui ont suivi. Bravo à lui pour avoir réussi à décrire les choses de manière aussi claire et précise.
Constant Rijkenberg : Oui, j'ai aussi suivi ça sur TwoPlusTwo.
Hana Soljan : J'en ai entendu parler mais je ne connais pas les détails.
Luca Moschitta : Je viens de finir de lire le sujet de Jens sur TwoPlusTwo, et vu la longueur du texte et le temps qu'il a dû passer à l'écrire, je doute que ce soit pour rien. Il a vraiment dû se passer quelque chose.
Kristalina Steininger : Oui, je fréquente assidûment TwoPlusTwo.
En tant que joueur de poker, c'est assez terrifiant d'imaginer que quelqu'un pourrait rentrer dans votre chambre d'hôtel et trafiquer votre ordinateur, non ?
DP : Oui, c'est effrayant. D'autant que ta chambre d'hôtel est censée être un peu ton « chez toi ». Imaginer que quelqu'un est venu s'amuser avec le portable sur lequel tu joues au poker, surtout vues les mises auxquelles il joue habituellement, ça doit vraiment être horrible.
CR : C'est ma hantise, déjà que j'ai parfois perdu de l'argent de manière un peu bizarre sur certains sites...
HJ : C'est vrai que c'est flippant, mais avoir peur ne sert pas à grand chose...
LM : C'est effrayant, oui. Non seulement pour mon ordinateur, mais surtout pour moi. Comment est-ce possible que quelqu'un puisse rentrer si facilement dans ta chambre d'hôtel ? Et si c'était quelqu'un avec une arme au lieu d'un hacker ? En plus, l'hôtel refuse de donner les vidéos de surveillance de l'ascenseur et du couloir. On parle d'un hôtel à 400€ la nuit là.
Honnêtement, si l'affaire est confirmée dans les prochains jours, je pense que l'hôtel devra assumer ses responsabilités.
KS : C'est vraiment terrible, je ne peux même pas l'imaginer. Je pense que ça serait effrayant pour tout le monde, pas simplement les joueurs de poker.
Imaginons que cette histoire n'ait pas encore eu lieu, que vous remontez à votre chambre d'hôtel, que vous vous rendez compte que votre ordinateur a été déplacé et que vous vous rendez à l'accueil de l'hôtel pour demander une explication. Quelques minutes plus tard, vous remontez et votre ordinateur est de retour à sa place. Est-ce que vous penseriez qu'il était déjà là mais que vous l'avez raté ?
DP : Je ne loge pas très souvent en hôtel quand je voyage, je préfère en général louer un appartement en utilisant des sites comme Airbnb. Je trouve ça plus tranquille, plus sympa, il y a plus d'espace et personne qui vient tous les jours dans ma chambre pour nettoyer et a accès à mes affaires. Et puis au moins j'ai ma propre connexion Internet et je n'ai pas à la partager avec tout l'hôtel.
Je comprends que les gens préfèrent dormir à l'hôtel pendant un tournoi de poker, ils peuvent presque aller jouer au saut du lit. Et puis il y a le room-service, la piscine, tout ça, et c'est souvent inclus dans les packages.
En général, je mets mon ordinateur et mon appareil photo dans ma valise, que je ferme avec un verrou. Autrement, mon ordinateur serait trop facile à voler. Alors que là, personne ne peut savoir qu'il est dans ma valise. Et même si quelqu'un le savait, c'est plus difficile de voler discrètement une valise.Si j'étais à la place de Jens, jamais je n'aurais pensé que mon ordinateur était à l'endroit où il était censé être et que je l'avais raté. Ce n'est pas un objet assez petit pour que cela arrive.
CR : Je chercherais dans toute la chambre. Si mon ordinateur n'est pas là et qu'il réapparaît ensuite, mon premier réflexe serait de l'inspecter.
LM : Je pense que je penserais d'abord l'avoir raté, effectivement. L'erreur est humaine. Je laisse souvent mon ordinateur sur mon lit, donc les femmes de ménage doivent souvent le bouger. Le problème, si ce que dit Jens est confirmé, c'est qu'on parle ici de quelque chose qui serait arrivé à plusieurs personnes, pas simplement à un joueur isolé. En plus on parle d'un ordinateur sans mot de passe.
Le problème, c'est que quelques joueurs l'ont remarqué, mais combien ne s'en sont pas rendus compte ? 10 ? 20 ?
KS : Honnêtement, je crois que je penserais être devenue folle. Je ne sais pas trop ce que je ferais...
Et maintenant que vous avez entendu parler de cette histoire, comment réagiriez-vous ?
DP : C'est vraiment difficile de savoir comment je réagirais, parce que sur le moment je serais probablement un peu paniqué, en tilt. Je serais probablement descendu pour parler au personnel de l'hôtel, comme lui. Mais s'ils n'avaient pas coopéré, je pense que je serais allé voir la police, mon ordinateur dans un sac pour préserver les éventuelles empreintes. Si on ne me prenait pas au sérieux au commissariat, je serais allé à mon Ambassade pour y demander de l'aide.
CR : Je serais passé par les réseaux sociaux pour en parler aux autres joueurs.
HJ : J'aurais sûrement changé tous mes mots de passe et j'aurais recommencé à jouer. J'ai tendance à ne pas trop faire d'histoires, surtout s'il a réapparu.
LM : Jens joue avec des mises bien plus élevées que les miennes, donc il court beaucoup plus de risques que moi. Mais je pense que je serais encore plus prudent qu'avant, c'est sûr. Je vais installer un meilleur anti-virus et je ferais attention à tout ce que j'installe.
KS : Pas pareil, c'est sûr. Je téléphonerais directement à mes amis qui s'y connaissent en informatique.
Avez-vous déjà eu à subir une usurpation d'identité ?
DP : Non, jamais, mais j'imagine qu'ils s'attaquent plutôt à des joueurs qui jouent à des mises plus élevées que moi. Surtout ceux qui jouent en heads-up ou en short-handed cash game, c'est plus efficace. Je suis quand même assez parano, je ne laisse jamais un autre joueur de poker seul avec mon ordinateur, sauf si je lui fais confiance à 100%.
CR : Jamais, heureusement. On a essayé plusieurs fois ceci-dit.
HS : J'ai eu quelques problèmes avec mon compte Facebook, mais jamais avec les comptes sur lequel il y a de l'argent.
LM : Jamais. J'ai un ordinateur depuis que j'ai 10 ans et j'ai appris à m'en servir correctement avant même de me mettre au poker, donc j'arrive assez facilement à éviter tous les pièges qu'on peut trouver sur internet (le phishing, les fichiers .exe bizarres, les chevaux de Troie, etc.).
Une fois on a dupliqué ma carte bancaire, mais ce sont des choses qui arrivent. Tu vas au restaurant, donne ta carte au serveur et il l'emmène avec lui, il peut très bien en profiter pour noter le numéro de la carte et faire un peu de shopping sur Internet. Il faut faire attention.
KS : Oui, moi aussi je me suis fait avoir avec ma carte bancaire dans un hôtel sur les Ramblas. Depuis, je suis beaucoup plus prudente. Je demande toujours à l'accueil de l'hôtel qu'ils pensent à vérifier l'identité des gens qui demandent ma clé, certains hôtels ne sont vraiment pas regardants et je connais quelques joueurs à qui ça a posé problème.
Comment faites-vous pour vous assurer que votre ordinateur est bien protégé ? Beaucoup de mots de passe, des logiciels, vous croisez les doigts... ?
DP : Même si personne ne peut avoir accès physiquement à ton ordinateur, il est possible de se faire pirater à distance si tu n'es pas assez prudent. Il faut avoir des mots de passe compliqués, des clés RSA, un système d'exploitation à jour, et surtout il ne faut jamais cliquer sur les liens suspects, que ce soit dans les mails, sur Twitter, dans les messages privés, etc
CR : Je suis sur Mac, personne ne peut l'utiliser et je l'ai énormément sécurisé.
LM : Je fais très attention. J'utilise plusieurs mots de passe différents et compliqués pour tous mes comptes importants (poker, banque, e-mail) et j'ai aussi des clés spéciales et des mots de passe aléatoires que je reçois par SMS. Comme ça, même si quelqu'un arrive à accéder à l'un de mes comptes, cela ne lui permettra pas d'accéder aux autres.
J'essaye aussi de ne pas stocker d'informations importantes dans ma boîte mail, j'ai un mot de passe pour démarrer mon ordinateur et je ne laisse personne l'utiliser.
KS : Je vais remettre à niveau la sécurité de mon ordinateur avant mes prochains voyages.
A lire aussi notre série sur les Poker Scams les plus courants :
Le Multi-accounting La Collusion Le Piratage (plus à venir)
Visiter fr.pokerlistings.com