Avertissement: cet article contient des conseils, pas une garanti absolu contre le piratage de votre compte. Utilisez votre intuition et en cas de doute n'hésitez pas à venir demander des avis sur le forum. Les problèmes de sécurités doivent être pris très au sérieux par la communauté poker.


Ce qu'il faut faire, et ne pas faire.
Il faut: choisir un mot de passe solide (nous en reparlerons dans la suite)
Il faut: changer souvent votre mot de passe
Il faut: protéger votre ordinateur à l'aide d'un antivirus, un firewall et un anti-spyware
Il faut: être vigilant vis à vis des sites internet sur lesquels vous surfez, même si vous avez déjà visité un site restez vigilants! (popup bizarres, logiciels à télécharger,...)

Il ne faut pas: utiliser le même mot de passe pour plus d'un site.
Il ne faut pas: choisir un mot de passe que l'on peut deviner.
Il ne faut pas: accéder à vos comptes de poker/neteller/... sur un ordinateur autre que le votre. Même si c'est chez des amis! Vous voulez jouer dehors achetez vous un ordi portable.
Il ne faut pas: cliquer sur un lien contenu dans un mail. Imaginons que vous receviez un mail de Pokerstars vous demandant de visiter http://www.pokerstars.com/myaccount.html ne cliquer pas directement sur le lien mais retaper ce lien dans la barre d'adresse de votre navigateur!.
Il ne faut pas: télécharger les pièces jointes d'un mail (cette règle s'applique à toutes les pieces jointes pas seulement les .Exe)
Il ne faut pas: télécharger des fichiers warez, ou depuis tout réseau p2p (bittorrent,...)

Social Engineering. définition
Il est important de savoir que la plupart des piratages, c'est la victime qui donne l'accès au hacker de manière directe ou indirecte en lui procurant les informations nécessaires. Les exemples classiques sont le hacker qui se fait passer par une room et demande des informations pour vérifier un problème imaginaire qu'aurait votre compte. Ou encore un site qui va collecter des informations qui aideront le pirate... Utilisez votre intuition et votre bon sens! Jamais un site de poker online (ni le CP d'ailleurs) ne vous demandera votre mot de passe, cette information ne concerne que vous!

Mots de passe.
Mot de passe système:
Le mot de passe de votre système d'exploitation est fait pour empêcher les autres d'accéder aux informations que vous y stocker. Mais la première chose à bien comprendre est que sur un ordinateur individuel, un mot de passe ne vaut rien si le hacker arrive à avoir un accès physique à votre machine! Si quelqu'un accède à votre disque dur toute information non cryptée pourra être lue en quelques minutes. Ce n'est toutefois pas pour ça qu'il faut négliger ce mot de passe. Voici quelques conseils:
1) Il faut qu'il fasse plus de 8 caractères. Sinon c'est un jeu d'enfant à casser. Je recommande d'en prendre un de plus de 15caractères sur les pc équipés de Windows, voir plus de 32 pour une sécurité optimum. Je recommande cela pour que les gens utilisent des passphrases à la place de simple mot de passe. "12345" est un mot de passe m**dique, mais "Essayez de trouver mon mot de passe abrutis, je compte jusqu'à 5. 12345!" est un super mot de passe.

2) Utilisez des majuscules et des miniscules, au moins un chiffre,et un symbole. A noter qu'il faut mélanger le tout choisir "P1assw3!or2d" et pas "Password123!".

3) Ne doit contenir aucune information relative à votre identité. Pas de date de naissance, ni vos hobbies, ni le nom de votre chien, votre second prénom,...

Essayez de changer vos mots de passe tout les mois (grand max tout les 2mois) et n'utilisez pas la fonction autologin si il y a la moindre chance qu'une personne autre que vous utilise votre ordinateur!

Mots de passe de vos comptes.
La règle d'or est de ne jamais utiliser le même mot de passe pour plus d'un compte. Il faut les changer souvent (personnellement toutes les 2semaines, cela prend 2min et vous gagnez en sérénité). Les conseils précédents s'appliquent bien évidemment à nouveau, toutefois ici je ne vais pas vous demander d'utiliser un mot de passe de 32caractères, 12 me parait plus réaliste et convenable.
Ne notez pas votre mot de passe sur un post-it il doit n'être graver qu'à un seul endroit: votre tête!


Gestionnaire de mots de passe.
Il est probable que vous allez rapidement vous retrouver avec plus de mots de passe qu'il ne vous est possible d'en retenir. Pour cela il existe des gestionnaires de mots de passe à l'image de Keepass ( http://keepass.info ) , ces logiciels sont très efficaces et stockent vos mots de passe dans un fichier crypté. Vous accédez à ce mot de passe en entrant un mot de passe général qui décrypte le fichier. Il va sans dire que ce master mot de passe doit avoir des caractéristiques exemplaire 32+ caractères (chiffres, symboles, lettres majuscules,...) . Une définition choisie au hasard dans un dictionnaire agrémentée de quelques symboles peut être une bonne solution.
Si vous choisissez d'utiliser un gestionnaire n'oubliez pas de faire une sauvegarde de votre fichier crypté sur un périphérique externe (clé usb, ipod,..) Les plus paranos d'entre vous laisseront même une copie dans leur coffre fort...


Les 4pilliers logiciels de votre sécurité.
Les 4logiciels clés indispensables à une sécurité optimale de votre système:
- antivirus
- antispyware
- firewall
- système d'exploitation.

Antivirus: Il existe une multitude de solutions antivirus, et la plupart des produits des sociétés les plus connues feront très bien leur travail. Je recommande choisir entre: Norton, McAfee, Kaspersky, Panda, il en va surtout de vos gouts personnels et de votre niveau de connaissance en informatique pour une configuration plus ou moins avancées. Les résultats seront globalement les mêmes.
La plupart des éditeurs proposent une solution gratuite pour ceux qui n'ont pas un budget pour cela, vous pouvez vous tourner vers Avast ou AVG Free. Je recommande toutefois d'utiliser une version commerciale (payante) car plus riches en fonctionnalités et susceptibles de neutraliser un plus grand nombre de menaces.
Il vous faut faire un scan complet de votre ordinateur UNE FOIS PAR SEMAINE MINIMUM, et mettre à jour votre antivirus quotidiennement! Activez la protection en temps réel de votre antivirus, cela scannera en permanence la mémoire vive de votre pc et les fichiers systèmes.

Antispyware: Les spywares sont une menace relativement récente,il existe donc moins de choix de logiciels pour y faire face. Les plus connus sont: Spybot Search and Destroy, Lavasoft AdAware et Windows Defender. Il est recommandé d'utiliser 2programmes car aucun n'est encore parfait. J'ai choisit Spybot et Windows Defender.
Le scan est plus rapide je vous incite donc à faire cela 2fois par semaines, si vous soupçonnez une infection non décelée par les logiciels utiliser HijackThis! (voici un bon guide d'utilisation: ici).

Firewall: La plupart des firewalls existants sont m**diques, car soit ils ne sont pas assez agressifs, soit pas assez configurables, ou ne gardent pas de logs complets. En gros, aucun n'est meilleur que l'autre. Je vous recommande donc d'utiliser le firewall intégré à Windows comme solution minimum, sinon pour quelque chose de plus complet ZoneAlarm (il existe une version gratuite) ou Sunbelt Personal Firewall.
Panda, Symantec, McAfee et Kaspersky vendent des firewalls intégrés à leurs logiciels antivirus.
Un firewall intégré à votre réseau n'est la plupart du temps PAS suffisant, opter pour une solution logiciel en addition n'est pas un luxe! (surtout que la plupart du temps vous ne mettez pas à jour votre firewall matériel)
Un firewall comme un antivirus ou un antispyware se met à jour!!!!

Système d'exploitation: Si vous utilisez Windows, vous devez utiliser Windows XP SP2 ou plus récent. Si vous utilisez une version antérieur, il est urgent que vous mettiez votre système à jour, aussi vite que possible. Vérifiez également que votre système est configuré pour se mettre à jour automatiquement, pour cela rendez vous dans votre panneau de configuration. Configurer votre système pour qu'il se mettent à jour quotidiennement.

Autre précision importante, le compte sur lequel vous vous connectez chaque jour pour jouer, surfez,.. ne doit pas être le compte administrateur ni en avoir les droits. Car si vous téléchargez un logiciel malicieux, ou un virus, il s'installera en quelques secondes partout sur votre ordinateur alors que si vous êtes connecté depuis un compte utilisateur classique la tâche lui sera beaucoup plus dure, pour mettre en péril votre système!!


Voila quelques recommandations basiques pour éviter de vous retrouver dans des situations regrettables telles que le piratage de votre compte poker ou neteller. Hack qui pourrait avoir des répercussions dramatiques sur votre bankroll ou vos finances personnelles.
Les diverses aventures que vous avez pu suivre sur le forum, nous ont montré que si votre système est piraté c'est votre sécurité ET celle de votre entourage qui est mise en péril.
Donc si une personne que vous connaissez vous fait une demande bizarre passée un coup de fil pour vérifier que c'est bien lui derrière l'ordinateur.
Il faut mieux être parano et en sécurité que laxiste et broke

L'ensemble des logiciels cités dans cet article sont disponibles en téléchargement sur: http://www.clubic.com/download/

Si vous avez la moindre question ou le moindre conseil n'hésitez pas! Je me répète encore mais la sécurité de votre ordinateur est vraiment un sujet à prendre très très au sérieux.

A cela un conseil qui peut être utile:

Si vous utilisez Firefox ce dernier peut se souvenir des mots de passe entrés dans les différents formulaires. Bon c'est pas très secure mais si vous voulez pourquoi pas.

Quoiqu'il en soit prenez bien soin de définit un mot de passe principal !

Outils > Options > Sécurité > Cochez Utiliser un mot de passe principal

Si vous ne définissez pas ce mot de passe, n'importe qui peut aller voir dans votre firefox, regarder vos mot de passe, les noter et les utiliser à votre place.

Mieux vaut donc prendre gare

Super article, je vais mettre quelques trucs à jour

J'aimerais bien des éclaircissements sur deux points :

Je comprends pas bien l'impact du mot de passe système. C'est bien le mdp facultatif au démarrage du système d'exploitation ? Si c'est le cas, il ne protége que contre les accés physiques à l'ordinateur non ? (on parle de vol de PC et de cambriolage ici en gros ?)

Techniquement qu'est-ce que ça change de retaper le lien contenu dans un mail dans son navigateur au lieu de cliquer dessus ?

Merci pour ce topo complet

Quand tu cliques dessus.

Tu peux avoir écrit "http://www.mabanque.fr" et en fait ça redirige vers http://www.sitepirate.com

Là où c'est dangereux c'est que le site pirate sera identique à celui de ta banque, et donc tu peux lui fournir des infos qu'il faudrait pas.

Le mot de passe au démarrage ça évite en effet que si on te vole ton pc on puisse y accéder trop facilement. Et puis bon, des fois y a des gens quand ils sont chez toi qui se gènent pas pour fouiller dans ton pc. Mieux vaut prendre gare.

Merci pour ces conseils, la paranoïa est de mise sur internet
Je trouve très pratique keepass perso

Question de noobs , je n'ai pas de mot de passe windows, comment en installer un simplement ?

Edit : Comme tout bon noob j'ai trouvé la réponse tout seul

Je ris quand je vois tout ce qui faut faire pour protégé un ordinateur sur Windows

Allô, je joue toujours au poker online sur mon laptop et j'utilises que la connection wireless. Est-ce qu'il y a un site qui explique les règles à suivre pour se protéger sur une connection wireless? Merci.

Top article

Clap Clap !

Je pense à un truc con pas cité :

Par rapport a la connexion automatique de MSN.

Imaginons que vous utilisez la boite MSN comme mail principal.

Il suffit que la personne est accès a notre MSN et indiquer sur la room "mot de passe perdu" et il envoie par mail. non ?

Qu'en pensez vous par rapport à MSN ?

Update: logiciel anti keyloggers: http://www.amictools.com/v-anti_keylogger_shield.html

Les keyloggers sont certainement la menace la plus perfide et la plus efficace contre nous joueurs de poker. Certains keyloggers très évolués vont jusqu'à copier le contenu que nous copions/collons.

Ce petit logiciel de 1.2mb désactive les mécanismes traditionnellement utilisés par les keyloggers.

Je recommande fortement son utilisation.

Attention aussi aux questions secrètes pour retrouver son mot de passe.
Si vous avez un mot de passe du genre: fG613JK123ZERds3eR43f
Mais que votre réponse à la question secrete (ex: "nom de votre chien") est trouvable, ca sert plus à rien!

Merci pour le lien, je les installé comment tu fais pour le lancer autmatiquement ? au lancement de window

sinon a part cela rien de + sécurité car en ce moment pas mal de joueur ce font hack

Article très intéressant, même si je suis moins convaincu par le programme cryptant tous nos mots de pass: si on se fait voler notre pc la personne a tout son temps pour craquer tranquillement le mdp lui ouvrant tout grand nos divers comptes, pratique certes mais en cas de vol ça peut fair mal imo.

Quoiqu'il en soit tous ces efforts peuvent être ruiner si on pirate notre compte mail. D'où ma question si il y a des spécialistes qui passent ici: qu'elles peuvent être les addresses mails les + sécurisées sur le marché ?

A titre d'exemple il y a quelques années on parlait d'une facilité déconcertante (pour les pro users) à pirater les comptes mails de type messenger: légende urbaine ? réalité, si oui y a t-il eu une évolution depuis ?

Il faut l'ajouter dans le registre systeme:
http://www.commentcamarche.net/faq/sujet-1...demarrage-du-pc

En ce moment je n'ai rien constaté de nouveau, les derniers hacks en date sur 2+2 se sont fait par AIM grace à des réponses aux questions de sécurité trop simple (c'est d'ailleurs comme ca que tilou s'est fait pirater également)



L'encryption utilisée est importante donc entre le temps ou on te vole ton ordinateur et le temps ou la base est crackée il se passe plusieurs mois voir années ... En tout cas plus que les quelques heures qu'il te faut pour te rendre compte du vol et changer tout tes mots de passe...

Pour le compte mail, il faut que ton adresse reste le plus secrete possible utiliser une adresse uniquement pour le poker différente de ton adresse neteller ou de celles que tu utilises pour t'inscrire sur les forums de poker.

Le mail le plus sécurisé est surement Hushmail.com maintenant aucun service de mail public de team gmail ou yahoo n'a de faille telle qu'un hack puisse etre réalisé en quelques minutes.
De plus les services comme gmail ou yahoo ont des protections anti bruteforces (au bout de x tentatives le mail est bloqué pour 24h par exemple)

Pour les messengers, AIM semble m**dique, le reste est correct mais encore une fois la faille vient souvent de la question de sécurité , avec des réponses trop souvent public ou déductibles (nom de jeune fille de ma mere? equipe de foot favorite? nom de son chien?....)

Merci pour ces précisions jonathanb.