Les salles de poker peuvent-elles voir vos cartes cachées ? Tout dépend d’une question d’architecture
La réponse honnête à cette question dérange : **dans l’architecture traditionnelle du poker en ligne, la plateforme ne *peut* pas seulement voir vos cartes cachées — elle *doit* les connaître, sinon elle ne pourrait pas distribuer.** La vraie question n’a jamais été « le peut-elle ? », mais « qui y a accès, et quelqu’un en abuse-t-il ? ».
L’architecture traditionnelle : le trajet de vos cartes
Sur une salle classique, une main se déroule ainsi :
- Le serveur génère un ordre aléatoire du paquet (à cet instant, l’ordre complet est dans la mémoire du serveur)
- Le serveur vous « distribue » deux cartes — en réalité, il envoie des données en clair de sa base vers votre client
- À l’abattage, le serveur connaissait l’issue depuis le début ; il ne fait que dévoiler le scénario
Pendant tout ce temps, vos cartes existent : dans la mémoire du serveur, éventuellement dans des journaux, des instantanés de base de données, et partout où une personne disposant d’un accès d’exploitation peut aller. Les bonnes plateformes verrouillent ces points d’accès par des contrôles de droits et des journaux d’audit — mais « contrôlé » et « inexistant » sont deux classes de sécurité différentes. Les scandales de superutilisateurs furent précisément des abus d’accès internes.
L’autre architecture : la plateforme ne voit jamais vos cartes
La distribution cryptographique (mental poker) inverse le flux :
- Le paquet entier est chiffré tour à tour par le navigateur de chaque joueur — chacun ajoute un cadenas, si bien que chaque carte finit avec N cadenas
- Le mélange est également composé entre les navigateurs de tous, de sorte qu’aucune partie ne connaît l’ordre final
- La « distribution » livre du chiffré ; récupérer vos deux cartes exige que chaque autre participant remette sa clé pour exactement ces cartes, et ces clés ne sont envoyées qu’à vous
- Le serveur relais ne transporte que du chiffré et des messages signés — s’il essayait d’espionner, il ne verrait que des boîtes verrouillées
Une analogie : la salle traditionnelle, c’est un croupier qui vous tend les cartes face cachée, mais qui a regardé tout le paquet avant de distribuer. La distribution chiffrée, c’est chaque carte scellée dans un coffre verrouillé par tous les joueurs ensemble, la clé de votre coffre n’étant expédiée que chez vous.
Pour les détails techniques, lisez la cryptographie du mental poker. L’implémentation de Fair Poker ajoute deux renforts : le matériel de déchiffrement ne vit sur votre appareil que le temps de la main en cours et il est effacé à la fin ; tous les messages privés sont chiffrés de bout en bout, si bien que le relais ne voit même pas quelles clés sont allées où.
Comment savoir sur quel type de salle vous jouez
Posez trois questions :
- La documentation de la plateforme précise-t-elle clairement où l’ordre du paquet est généré ? (Pas de réponse = sur le serveur)
- Entre la génération et l’affichage, une partie unique détient-elle à un moment *tout* le clair à la fois ?
- Existe-t-il un vérificateur public, exécutable indépendamment, pour re-contrôler une main ?
Si la réponse aux trois est non, la sécurité de vos cartes dépend entièrement de la gouvernance interne de l’opérateur — que vous ne pouvez généralement pas évaluer. Pour découvrir des parties où la plateforme est mathématiquement incapable de voir vos cartes, chaque main de Fair Poker peut être vérifiée avec le vérificateur public.