Cet été, Alea, l’agrégateur primé de jeux de casino, a élargi son partenariat avec Continent 8 pour renforcer son engagement envers la sécurité et la robustesse de sa plateforme. Dans ce cadre, Alea a adopté les services d’évaluation de la vulnérabilité et de tests de pénétration (VAPT), d’audit de sécurité et de scan de vulnérabilités fournis par Continent 8, apportant un éclairage sur ses processus technologiques et opérationnels.
Lors du SBC Summit 2025, le partenariat a culminé avec une certification en direct et une conférence de presse soulignant l’importance de la cybersécurité dans l’industrie de l’iGaming. Alexandre Tomic, fondateur d’Alea, a souligné qu’il avait pris conscience de la nécessité d’améliorer la cybersécurité dans l’iGaming lorsqu’il a tenté d’intégrer des API avec différents fournisseurs qui n’avaient pas nécessairement d’authentification. Cela créait des risques de fraude par carte de crédit ou d’attaques DDoS alors que l’argent circulait sur la plateforme. Avec la cybersécurité au cœur de l’entreprise, Alea voulait aborder immédiatement ces risques.
Tomic a expliqué que si l’API d’un jeu est piratée, ce n’est pas seulement une fuite de données. Les attaquants peuvent littéralement « imprimer de l’argent », parier sans risquer d’argent et obtenir des gains. Suite à cette constatation, il a cherché un partenaire et a rencontré Continent 8, réalisant qu’ils partageaient la même vision en matière de cybersécurité.
Au cours d’une conversation avec iGaming Expert lors du SBC Summit 2025, Craig Lusher, Product Principal chez Continent 8, a souligné la valeur de ces évaluations. Il a expliqué que le VAPT est un test pratique qui tente de pénétrer un réseau et évalue la résistance de la technologie. L’évaluation de la maturité de la sécurité, quant à elle, évalue les processus suivis par l’entreprise. Ces évaluations aident les entreprises à comprendre ce qui fonctionne et ce qui ne fonctionne pas. À partir de là, un plan de priorisation peut être élaboré pour renforcer la maturité de la cybersécurité au sein de l’organisation.
Lusher a noté qu’Alea continue de montrer une forte adhésion aux cadres de sécurité reconnus dans l’industrie mondiale de la cybersécurité. Bien que les évaluations de Continent 8 aient révélé des domaines mineurs à améliorer, il a souligné que la plateforme d’Alea repose sur une base robuste et résiliente, protégeant non seulement son propre infrastructure mais renforçant également l’écosystème plus large de l’iGaming. Cette position proactive montre comment Alea aide les opérateurs et partenaires à naviguer dans un paysage de menaces de plus en plus complexe et en rapide évolution.
La menace croissante de la fraude dans l’iGaming a été mise en évidence par Justin Cosnett, Chief Product Officer de Continent 8, qui a noté que les attaques qui prenaient autrefois sept à huit heures pour infiltrer un système client prennent désormais environ 45 minutes en moyenne. Pour cette raison, et pour d’autres, Alea cherche non seulement à protéger ses propres mécanismes de cybersécurité, mais aussi ceux des entreprises avec lesquelles elle travaille.
Tomic a esquissé que Alea envisage d’imposer ces normes de cybersécurité à tous les fournisseurs souhaitant s’intégrer à son système. Il a expliqué qu’ils étaient prêts à être perçus comme des fournisseurs difficiles, car il est essentiel que les partenaires atteignent le niveau requis de sécurité. La difficulté d’intégration ne vient pas de leur système, mais des lacunes dans la sécurité des partenaires potentiels.
En demandant aux fournisseurs de passer des tests de pénétration, des évaluations de sécurité et des certifications, Alea s’assure que les opérateurs peuvent faire confiance à toute la chaîne d’approvisionnement. C’est vraiment ce qu’ils visent.
Interrogé sur la nature de la collaboration avec Continent 8, Tomic a déclaré qu’il s’agissait essentiellement d’une décision commerciale, bien que certaines juridictions exigent certaines normes de cybersécurité. Il a rappelé des anecdotes d’opérateurs perdant jusqu’à 3 millions de dollars par mois en raison de fraudes liées aux API et aux jeux, parfois sans même s’en rendre compte.
« Le secteur est littéralement exploité par un écosystème de hackers, souvent associés à la vague des ‘crypto kids’, experts en piratage d’APIs de jeux », a-t-il précisé. Certains opérateurs ne considèrent pas cela comme un problème majeur, mais les hackers trouvent la vulnérabilité dans le logiciel et le ciblent à travers chaque opérateur.
C’est pourquoi Alea place la cybersécurité au cœur de ses opérations, renforcée par son partenariat avec Continent 8. En plaidant pour des évaluations rigoureuses dans l’ensemble du secteur, l’entreprise contribue à renforcer la résilience de l’écosystème iGaming plus large.
Comme l’a ajouté Lusher : « La performance d’Alea lors de l’évaluation a été excellente, et nous travaillons maintenant avec eux pour résoudre les quelques problèmes mineurs identifiés. L’amélioration continue est essentielle, surtout à mesure que la plateforme évolue et que de nouvelles capacités sont ajoutées. Une évaluation régulière est essentielle pour maintenir la résilience face aux menaces émergentes. »
Bertrand Robert est un rédacteur expérimenté dans le domaine des jeux d’argent en ligne et des casinos en lignes.
Rejoignez maintenant