En bref

Téléchargement

• Poker, hasard, et fiscalité : Réflexions sur la qualification juridique du poker et sur le traitement fiscal des gains tirés de la pratique du poker
• Novedia Consulting - Baromètre des jeux d'argent en ligne - Août 2009
• Geste - Authentification des joueurs
• Geste - Publicité
• Patrice Geoffron - Observations économiques de l’ouverture des jeux en France
• Commission européenne - Demande d’amendement du projet de loi français

Recherche par mots clés

Annuaire des fournisseurs du jeu en ligne

Solutions de paris sportifs Rubrique à venir	Solutions de poker Rubrique à venir
Recrutement spécialisé Rubrique à venir	Solutions de paiement Rubrique à venir
Marketing spécialisé Rubrique à venir	Autres Rubrique à venir

Archives

février 2012 - janvier 2012 - décembre 2011 - novembre 2011 - octobre 2011 - septembre 2011 - août 2011 - juillet 2011 - juin 2011 - mai 2011 - avril 2011 - mars 2011 - février 2011 - janvier 2011 - décembre 2010 - novembre 2010 - octobre 2010 - septembre 2010 - août 2010 - juillet 2010 - juin 2010 - mai 2010 - avril 2010 - mars 2010 - février 2010 - janvier 2010 - décembre 2009 - novembre 2009 - octobre 2009 - septembre 2009 - août 2009 - juillet 2009 - juin 2009 - mai 2009 - avril 2009 - mars 2009 - février 2009 - janvier 2009 - décembre 2008 - novembre 2008 - octobre 2008 - septembre 2008 - août 2008 - juillet 2008 - juin 2008 - mai 2008 - avril 2008 - octobre 2007 - août 2006 - juillet 2006 - juin 2006 -

Nous contacter

Rédacteur en chef : [email protected]
Commercial : [email protected]

Partenaires média

	eGaming Review magazine et EGRmagazine.com
	Le portail européen sur le droit des jeux d’argent en ligne

Failles de sécurité : la société française MLstate souhaite conseiller l’ARJEL

Nul fournisseur de technologie ou opérateur n’est à l’abri des failles de sécurité, communément appelées Buffer Overflows, SQL injections, XSS attacks, Denial of services… Le constat est qu’aujourd’hui aucune des technologies employées n’est suffisamment évolutive pour contourner ces failles. La société française MLstate a développé la technologie OPA (One Pot Application®) pour répondre aux enjeux de l’industrie du jeu en ligne. En ayant rejoint en novembre 2009 le W3C, consortium mondial qui établit les standards du web, MLstate s’implique déjà pour la standardisation des « web apps » et souhaite proposer à l’ARJEL le résultat de ses travaux.

En exclusivité pour iGaming France, rencontre avec Henri Binsztok, CEO MLstate.

COMPRENDRE LES RAISONS DES FAILLES DE SÉCURITÉS

Ancien enseignant-chercheur des universités Paris VI & Paris VII, Henri Binsztok explique que comprendre les raisons des failles de sécurité, c’est s’attaquer à l’étude de l’architecture des applications web. Une application web est composée d’un poste client (navigateur : Internet explorer, Firefox, Safari, Opéra, etc.) et d’un serveur. Or, par construction, la communication du côté serveur est complexe puisqu’il s’agit d’une pile de 10 technologies qu’il faut configurer et/ou coder. A l’intersection du poste client, du serveur et de sa base de données, une personne mal intentionnée pourra profiter des problèmes de communication issus de cette architecture alambiquée pour effectuer des requêtes malicieuses visant à détourner des identités (11000 numéros de sécurité sociale, Floride 2008), des fonds (130 millions de numéros de cartes bleues dérobés en une seule opération, Texas 2008), à paralyser un site de jeux en ligne car les propriétaires n’avaient pas souhaité payer une rançon de 100.000$ (Gala Coral 2008) ou à prendre le contrôle d’une centrale électrique (Brésil 2009). Ces failles de sécurité s’appellent communément Buffer Overflows, SQL injections, XSS attacks, Denial of services…

REDESSINER UNE NOUVELLE ARCHITECTURE

« Le constat est qu’actuellement aucune des technologies employées n’est suffisamment évolutive pour contourner ces failles, puisque cela consisterait à redessiner une nouvelle architecture. C’est précisément ce qu’a fait MLstate en développant la technologie OPA (One Pot Application®), langage de programmation qui permet d’écrire des logiciels ou des sites Internet dynamiques, en répondant efficacement et simultanément aux 3 enjeux du développement des applications web : sécurité, stabilité, rapidité », déclare Henri Binsztok.

Ainsi, MLstate appuie son innovation sur :

• Le développement d’un langage unique pour faire communiquer poste clients, serveurs, codes d’application et base de données ;
• Des binaires compilés qui ne cherchent aucune donnée en dehors de la base de données ;
• Des requêtes compilées d’avance entre l’application et sa base de données, ce qui implique qu’elles ont été préalablement vérifiées par des algorithmes de typage. Un défaut dans l’écriture d’une requête entrainera un rejet immédiat ;
• Une philosophie « full web » permettant l’installation de l’exécutable sur un serveur atteignable depuis n’importe quelle plateforme équipée d’un navigateur internet ;
• La génération pour le client de Javascript rend inutile l’utilisation de Adobe Flash, ce qui améliore sensiblement la sécurité des utilisateurs et permet son utilisation sur tous les Smartphones dont l’iPhone™ sans qu’aucun téléchargement ne soit requis ;
• Les mécanismes de révision et de vérification automatique d’OPA® adossés à un langage riche permettent de réduire les temps de développement d’une application. A titre d’exemple, il faudra au plus 30 lignes de code pour développer un chat au lieu des 300 lignes avec une technologie plus classique.
• Une distribution automatique pour le passage d’une application web à l’échelle.

INNOVER POUR JOUER SUR TOUTES LES VARIABLES DE LA RENTABILITÉ

« Dans le marché très habité des jeux en ligne, la concurrence a fait des efforts croissants pour attirer de nouveaux consommateurs. Nous avons observé, sur ces quatre dernières années, une nette augmentation des ‘Sign in Bonus’ passant en moyenne de 5% ou 6% du PBJ en 2005, à plus de 10% en 2008. En partie responsable de l’infidélité des joueurs, on note également une diminution du PBJ par joueur actif traduisant l’arrivée sur le marché de joueurs plus occasionnels, mais aussi plus volatiles. Ces deux tendances impactent à la baisse le Produit Net des Jeux pour les opérateurs. Enfin, la fiscalité risque de peser lourd sur la rentabilité des opérateurs, surtout en France, les obligeant à considérer le marketing comme une variable d’ajustement de leur rentabilité », affirme le CEO MLstate.

Dans cette course acharnée où l’offre en ligne est peu différenciée, il est fort à parier que le modèle économique soit celui de la « commodité ». Face à ces constats, MLstate propose à ses clients de se différencier en innovant pour permettre de jouer sur toutes les variables de la rentabilité :

• Capter des clients en développant des applications disponibles sur l’univers mobile des consommateurs comme l’iPhone (1 smartphone sur 2 vendu en France) en assurant sécurité et stabilité des sites web ;
• Fidéliser les clients grâce à des applications multiplateformes (PC, Notebook, Smartphone) en donnant l’occasion aux joueurs de jouer n’importe où et n’importe quand ;
• Diminuer sensiblement le coût de l’IT en développant une seule plateforme convergente vers tous les supports ;
• Réduire les coûts de maintenance et le nombre de serveurs.

LA SOLUTION OPA PLUSIEURS FOIS RÉCOMPENSÉES

La solution OPA a déjà reçu de nombreux prix : Grand Prix de l’Innovation de la ville de Paris en 2007 ; ‘Best Of’ de l’Atelier BNP Paribas 2008 ; Concours du Ministère de la Recherche 2008 ; Lauréate du plan de relance volet Web 2.0 du Ministère de l’Economie en 2009. MLstate travaille, actuellement, en étroite collaboration avec 8 universités européennes et a notamment signé un partenariat avec Epitech pour enseigner OPA à ses étudiants.

Catégories : Analyse

Vos réactions