Rechercher dans Bakchich :
Bakchich.info
UNE BRÈVE HISTOIRE DE BAKCHICH

Tags

Dans la même rubrique
Avec les mêmes mots-clés
RÉCLAME
Du(des) même(s) auteur(s)
BIG BIZNESS

Jeux et paris en ligne : Fausse donne pour l’Europe !

Rapport / mercredi 2 juillet 2008 par Eric Laffitte
Twitter Twitter
Facebook Facebook
Marquer et partager
Version imprimable de cet article Imprimer
Commenter cet article Commenter
recommander Recommander à un ennemi

Vertueuse concurrence oblige, la Commission Européenne a décidé d’imposer à la France la libéralisation du marché des jeux et des paris sur Internet. Du travail pour Éric Wœrth ! Surtout quand un rapport confidentiel d’Alain Bauer, « Jeux en ligne et menaces criminelles », met en lumière les impasses de ladite Commission. Revue de détails.

Jusqu’à présent en situation de monopole et guère emballée à la perspective de partager la manne que les jeux rapportent à l’État – 5 milliards par an – la France se prépare à ouvrir son marché à la concurrence au second semestre 2009.

Avec 30 millions de joueurs et déjà 30 à 35 milliards d’euros de paris enregistrés chaque année, la France fait figure de terre promise. Aux côtés des acteurs traditionnels du monde des jeux, cette manne fait déjà saliver de grands groupes tels que Vivendi, Orange, Lagardère. Mais aussi des « personnalités » inattendues, issues de l’univers des médias. Stéphane Courbit, l’ex patron d’Endemol ou encore l’ancien PDG de TF1 Patrick le Lay qui, après s’être occupé des « cerveaux disponibles », sont déjà dans les starting-blocks avec l’espoir de décrocher une part du gâteau. C’est cet automne que le ministre du budget, Éric Wœrth, doit présenter le projet de loi devant le Parlement fixant les conditions d’accès à ce marché.

D’ici là, le ministre aura certainement eu le temps de potasser le rapport confidentiel qui vient d’atterrir sur son bureau. Réalisé par Alain Bauer – Président du conseil d’orientation de l’Observatoire national de la délinquance – avec le concours de l’Institut de criminologie de Paris, il est intitulé « Jeux en ligne et menaces criminelles ».

Une quarantaine de pages d’où il ressort que dans son souci de libéraliser à tout prix les marchés, la Commission Européenne, en prenant Malte et Gibraltar pour modèles, a fait l’impasse sur un certain nombre d’effets secondaires : blanchiment, racket, corruption, rétro-commissions, crime et last but not least « en plus petite quantité, du terrorisme ».

Jeux en ligne, jackpot pour les criminels - JPG - 58.2 ko
Jeux en ligne, jackpot pour les criminels

Revue de détails de ces menaces et des propositions faites par la mission au ministre du Budget pour y parer …

(NDLR Les intertitres et les coupes sont de la rédaction)

La fraude classique : détourner les données bancaires des clients

Les fraudes classiques utilisant des détournements de base : Ces fraudes peuvent consister en un détournement des données bancaires des clients, de manière à ponctionner le compte bancaire par utilisation directe ou en revendant les données à des groupes criminels. Cela peut être le fait de l’organisation elle-même ou de salariés mal intentionnés ou encore de salariés faisant l’objet de chantage. La manipulation consiste à prélever des données stockées. Elle est possible dès lʼinstant où la maîtrise de l’activité est approximative ;

Ces fraudes peuvent aussi prendre la forme de montages pour limiter les remboursements des gains en fixant des limites de remboursement par exemple qui créent chez le joueur une tentation à poursuivre le jeu sans prendre conscience de l’importance des pertes.

Ces montages passent par la manipulation des logiciels. En conséquence, il est suggéré de mettre en place une sorte de clause d’auditabilité qui autorise des opérations de contrôles directes ou par un mandataire dans les secteurs qui sont considérés comme risqués (analyses de log, test avec des fausses données des logiciels etc.). Il est également conseillé de procéder à une analyse régulière mais avec une périodicité irrégulière sur l’ensemble des fichiers de la gestion commerciale ainsi quʻune analyse de l’historique. Cette opération fonctionne selon un mode aléatoire ou dans chacune des situations prévues. La responsabilité de la lutte anti-blanchiment incombe aussi à ces structures, d’où l’intérêt d’éviter qu’elles ne disparaissent. Pour éviter et prévenir ces risques, il semble essentiel que la structure distribuant les licences exige du bénéficiaire la mise en place d’un système de contrôle interne couplé à des outils spécifiquement dédiés au risque de fraude et de blanchiment.

Ouverture du marché et conditions d’entrée

Trois types d’entreprises sont susceptibles d’être intéressées par l’ouverture du marché. Le premier groupe est constitué par celles qui depuis des décennies travaillent dans le secteur, elles l’ont créé et maîtrisent le domaine, elles apportent une certaine crédibilité bien que la plupart ont toujours exercé leurs activités économiques dans un cadre contrôlé, donc dans un environnement protégé. Elles ne posent guère de problèmes si ce n’est à la marge, leur intérêt, sauf pour les entreprises liées avec les États, étant de payer le moins de taxes possibles et de ne pas être contrôlées. Un second groupe est composé par des entreprises qui nʼont aucune expérience mais qui entrent sur le marché dans le but, soit de créer une valeur intéressante à la revente, soit de retirer un maximum de gains des opérations sans être entravées dans leur activité. Un risque économique plus général peut les affecter car elles ont souvent une insuffisante maîtrise de leur propre activité tout en cherchant à dégager un profit maximum. Enfin le dernier groupe comprend une composante criminelle directe ou indirecte qui peut aisément entrer sur le marché au travers de prête-noms. Pour faire face à ce dernier risque, il serait souhaitable que les appels dʼoffres lancés par les gouvernements soient restreints afin de ne prendre en compte que des entreprises ayant une longue expérience dans le domaine (sept années pourraient constituer un délai raisonnable) ( …)

« Pour prévenir tout risque de corruption, il convient aussi de sʼassurer que les personnes, fonctionnaires ou membres des cabinets ministériels qui ont organisé la distribution des licences ne puissent pas avoir une seconde carrière dans les entreprises dont ils ont eu à traiter. Cette exigence devrait même être renforcée par rapport aux prescriptions de droit commun qui sʼappliquent au “pantouflage” des agents publics. »

Les entreprises faiblardes sont les premières à postuler

Le premier risque est celui des postulants, les entreprises, dont lʼancienneté ne dépasse pas quelques trimestres, dont la localisation est vague et dont les détenteurs de capital semblent assez peu connus, ou plus exactement assez difficiles à identifier (fonds dʼinvestissement, localisations dans des paradis réglementaires, etc.). Il pourrait être ainsi risqué dʼoctroyer une licence à une société dont lʼinstallation est dans une structure offshore même si elle bénéficie dʼune cotation dans une bourse de premier ou de second ordre. La cotation nʼest dans ce secteur pas un critère de vertu. Les entreprises les plus intéressées par lʼouverture du marché sont celles dont le modèle économique est fragile voire aléatoire. Ce caractère ressort de la structure de son activité, par exemple une société qui est spécialisée dans les paris en ligne et qui brusquement par croissance externe (la croissance externe permet de rentrer rapidement dans un secteur mais ne donne à aucun moment le savoir faire qui permet de durer) entre dans un nouveau domaine quʼelle ne maîtrise pas et dans lequel elle subit des pertes. Dès lors lʼentrée dans un marché protégé peut constituer pour elle une bouée de survie. ( …)

La mafia infiltre le cyber-espace ludique et la vie sportive

Lʼimplication de la Mafia italo-américaine dans le cyber-espace est essentiellement liée à lʼindustrie des jeux et des paris en ligne (mais également à la pornographie). Aux États-Unis, les paris (notamment sur les événements sportifs) représentent 200 milliards de dollars annuellement, dont seulement 3 milliards sont légalement effectués à Las Vegas. Les paris illégaux sont majoritairement aux mains du crime organisé aux États-Unis (en premier lieu par les clans italo- américains mais aussi selon la communauté dʼorigine, par les organisations asiatiques, la « Corporación » cubaine,…) et ces activités de jeux sont souvent couplées avec une activité dʼusure.

En octobre 2007, la Fédération Française de Tennis, à lʼoccasion du tournoi de Paris-Bercy, a tenté de limiter la corruption : présence de policiers des RG dans lʼenceinte du tournoi, accord avec certains sites de paris pour détecter des mouvements financiers anormaux, surveillance des matchs pour repérer les « anomalies sportives »,… Des spectateurs qui tentaient de passer des paris dans lʼenceinte du tournoi via leurs ordinateurs portables ont même été expulsés. Des mesures similaires ont été prises en décembre 2007 pour lʼOpen dʼAustralie, une première pour un tournoi du Grand Chelem, puis en mai 2008 lors du tournoi de Roland Garros.

Foot : matchs truqués

Le tennis nʼest pas le seul sport concerné par la corruption liée aux paris. En novembre 2007, lʼUEFA (Union des Associations Européennes de Football) sʼest rapprochée dʼEuropol, notamment pour enquêter sur 15 matchs jugés suspects (des rencontres de Coupe dʼEurope et dʼautres comptant pour les éliminatoires de lʼEuro 2008). Les matchs en question concerneraient des équipes bulgare, géorgienne, serbe, croate et balte. Une dizaine dʼautres matchs pourrait également être visée, notamment le match Liverpool contre Besiktas-Istanbul (8 à 0), lors duquel lʼéquipe turque aurait été approchée par des mafieux. La corruption présumée serait principalement liée à des paris pris sur Internet par des réseaux asiatiques. Aidées dʼInterpol, les polices asiatiques ont lancé plusieurs opérations contre les paris illégaux : en octobre 2007, 266 perquisitions ont été menées à Hong-Kong, Macao, Chine, Singapour, Thaïlande, Vietnam et Malaisie (432 arrestations). Cette opération, baptisée « Soga », visait des réseaux de paris illégaux portant sur un total de 680 millions de dollars par an. Les réseaux asiatiques apparaissent dans des matchs joués en Belgique, aux Pays-Bas, en Allemagne et en France.

Des pirates de plus en plus innovants

Jeux truqués, blanchiment dʼargent, phishing, détournement de comptes, vols dʼinformations bancaires et personnelles, spam, etc. Les fraudes liées aux jeux dʼargent et de hasard sont nombreuses et majoritairement contrôlées par le crime organisé. Depuis lʼapparition des premiers casinos en ligne, les organisations criminelles ont rivalisé dʼingéniosité pour développer à une échelle industrielle des systèmes de fraude complexes destinés à atteindre deux objectifs principaux, le blanchiment dʼargent et la manipulation des jeux pour pirater les comptes bancaires des internautes. Au début de lʼannée 2006, de nouveaux Bots19 sont apparus sur le Net. Ces programmes sont principalement diffusés sur les sites de communautés de joueurs et des Spams les incitent à télécharger des utilitaires censés aider les joueurs. Les ordinateurs infectés participent sans lʼintervention de leur propriétaire à des parties de poker en ligne sur des sites de jeux ciblés. Les malfaiteurs sont désormais passés maîtres dans lʼart dʼorganiser des jeux avec des participants virtuels qui perdent systématiquement au profit du pirate. ( …)

Le piratage des comptes bancaires se fait à deux niveaux, soit les internautes sont inscrits sur des sites de jeux en ligne et leurs coordonnées bancaires sont enregistrées dans la base de données des serveurs, soit la récupération des informations personnelles se fait de manière « traditionnelle » cʼest-à-dire en utilisant des leurres (phishing) ou des keyloggers20 qui enregistreront les données de lʼutilisateur pour les transmettre au pirate. ( …)

De 2,5 à 3,5 millions de dollars blanchis chaque année

Plus lucratif que le trafic de stupéfiants depuis 2005 selon le FBI, cʼest un business florissant exploitant la crédulité des internautes. Le Phishing est un mode dʼattaque qui allie technique et Social Engineering pour monter des escroqueries financières. Un faux site web imitant souvent à la perfection celui dʼune banque est transmis à un internaute via un email frauduleux qui va lʼinciter à donner des informations confidentielles sur son compte bancaire et son identité. Désormais les leurres reproduisent les sites des casinos les plus populaires pour tromper les joueurs et collecter leurs informations personnelles ( …) À présent, les organisations criminelles et mafieuses ont déployé des techniques sophistiquées de phishing et de malwares24 pour subtiliser les comptes des joueurs en ligne, organiser et manipuler des parties de poker. Selon les objectifs fixés, les parties sont programmées pour perdre ou gagner et permettent de transférer de lʼargent sale sur un compte bancaire ouvert dans un paradis fiscal selon des montages complexes impliquant de multiples niveaux dʼintermédiaires. Il est à craindre que dans les prochains mois lʼattention des malfaiteurs ne se focalise sur la conception de malwares ciblant les casinos licenciés. Les attaques de déni de service distribué (Ddos) seront certainement employées pour extorquer des sommes exorbitantes aux opérateurs comme cela avait été le cas en 2004. En 2007 le site Fulltiltpoker.com aurait subi une attaque lancée par un Botnet et aurait été dans lʼobligation de rembourser les joueurs floués. Selon USA Today, 2,5 à 3,5 millions de dollars seraient blanchis de cette manière chaque année. ( …)

Les principales propositions de la mission :

• Création dʼune autorité de régulation sur les jeux et les paris, chargée de lʼensemble du secteur, en ligne ou pas. Cette autorité pourrait disposer des moyens de lʼactuelle section « Courses et Jeux » des Renseignements Généraux ;

• Instauration dʼun système de licences ;

• Identification des actionnaires des sociétés obtenant une licence mais également de lʼensemble des partenaires, des sous-traitants et des employés ;

• Obligation que les serveurs des sites soient accessibles sur le territoire national ;

• Obligation de déclaration de soupçon portant sur le sujet (le joueur qui parie beaucoup dʼargent) ou lʼobjet (les flux inhabituels de mises sur un événement sportif particulier) ;

• Partage dʼinformations au niveau européen sur la corruption des sportifs (voir lʼaffaire du jockey britannique exclu des champs de courses du Royaume- Uni mais pouvant courir en France) ;

• Limitation, lors de tournois, à lʼaccès aux sportifs et instauration dʼune sorte de « délit dʼinitié » sportif ;

• Mise en place dʼun partenariat avec les Fédérations sportives pour détecter des résultats sportifs « anormaux ». Cette détection pourrait être comparée au flux de paris sur lʼépreuve considérée ;

• Possibilité de bloquer des joueurs touchés par lʼaddiction soit par lʼadresse IP soit par ses coordonnées de cartes bancaires (ayant conscience cependant que cette barrière est relativement facilement franchissable) ;

• Distinction entre sites avec licences et sites sans licences : on avertit le joueur potentiel quʼil risque dʼêtre victime de fraude sur des sites illégaux non-certifiés.

Le (vrai) monde des jeux par l’exemple

En marge de ce rapport les auteurs ont joint un cas concret de pénétration du monde des jeux par la criminalité. Il est illustré par les extraits d’une note officielle « émanant d’un pays voisin de la France ». S’agissant d’une enquête en cours, identités et noms de lieux ont été supprimés.

Secrétaire d’État chez Kouchner, l’ex-Jospiniste Jean-Pierre Jouyet défend âprement le monopole de la Française des jeux, contrairement à l’année derrière…

Le rapport du ministère du Budget sur les jeux en ligne

AFFICHER LES
12 MESSAGES
0 | 5

Forum

  • Jeux et paris en ligne : Fausse donne pour l’Europe !
    le mardi 19 août 2008 à 08:21
    Le rapport cite Stéphane Querré, celui-ci a tenté de faire légiféré pour autoriser les bingos sous prétexte d’enrayer la criminalité générée par les bingos officieux
  • Jeux et paris en ligne : Fausse donne pour l’Europe !
    le samedi 5 juillet 2008 à 11:46, gg a dit :
    Bonjour. Exactement il y a en France des communautés (et dedans j’inclus des français aussi) moins travailleuses ou moins honnetes etc.. N’en déplaise à certains qui veulent traiter tout le monde pareil. Il y a eu des corses de la mafia corse qui torturaient Rue Lauriston pour le compte des envahisseurs. Donc le certificat de morale… De toute façon de quoi se mêlent-ils ces "certains juifs" à vouloir se poser en détenteur de droits moraux.
  • Jeux et paris en ligne : Fausse donne pour l’Europe !
    le jeudi 3 juillet 2008 à 11:44, playercrazy a dit :

    Il ne faut pas faire d’amalgames avec les oprateurs qui ont des licences exotiques et des oprateurs de jeux qui ont des licences europennes.

    Il n’y pas que la France qui peu rguler les flux financier et fort heureusement des pays comme l’anglettere, Malte ou Chypre ont mis depuis bien longtemps des quipes pour protger les joueurs, viter les fraudes et le crime organis.

    Par ex certains guides de (Ex : casino ) font un excellent travail (Ex : certifications ) pour recenser les oprateurs qui ont une licence europenne ou les oprateurs reconnus par la white liste anglaise.

  • Jeux et paris en ligne : Fausse donne pour l’Europe !
    le mercredi 2 juillet 2008 à 18:29, Phil2922 a dit :
    Je ne suis jamais rentré dans un casino. Mais si jamais cela m’arrivait un jour, je mettrai tous mes jetons sur deux couleurs : LE ROUGE ET LE NOIR… !!
  • Jeux et paris en ligne : Fausse donne pour l’Europe !
    le mercredi 2 juillet 2008 à 12:17, Kaos a dit :

    Quelques corrections a ce très bon article si je peux me permettre.

    "Au début de lʼannée 2006, de nouveaux Bots19 sont apparus sur le Net."

    "cʼest-à-dire en utilisant des leurres (phishing) ou des keyloggers20 qui enregistreront les données de lʼutilisateur pour les transmettre au pirate."

    "À présent, les organisations criminelles et mafieuses ont déployé des techniques sophistiquées de phishing et de malwares24 "

    A remplacer par Bots, keyloggers, et malwares. En effet le nombre devait renvoyer, je pense, à des notes en bas de page, car Bots19 en soi ne veut rien dire. Si c’est un décompte, l’on en serait plutôt a 19 millions de différents bots. Si c’est une identification alors on appelle plutôt le programme malicieux par son nom, comme par exemple dans le cas d’un keylogger : win32/trojan:Scob, dans le cas du trojan Scob qui volait les numéros de cartes bleues.

    Enfin, une petite faute d’orthographe a "subi" dans cette ligne :

    "En 2007 le site Fulltiltpoker.com aurait subit une attaque lancée par un Botnet"

    Malgré cela, excellent article rempli de précisions techniques fort intéressantes, merci Bakchich !

0 | 5
BAKCHICH PRATIQUE
LE CLUB DES AMIS
BEST OF
CARRÉ VIP
SUIVEZ BAKCHICH !
SITES CHOUCHOUS
Rezo.net
Le Ravi
CQFD
Rue89
Le Tigre
Amnistia
Le blog de Guy Birenbaum
Les cahiers du football
Acrimed
Kaboul.fr
Le Mégalodon
Globalix, le site de William Emmanuel
Street Reporters
Bakchich sur Netvibes
Toutes les archives de « Là-bas si j’y suis »
Le locuteur
Ma commune
Journal d’un avocat
Gestion Suisse
IRIS
Internetalis Universalus
ventscontraires.net
Causette
Le Sans-Culotte