Christophe Schaming (Winamax) "L'Arjel peut nous déconnecter automatiquement"

Winamax.fr a ouvert en juillet 2010, lors de la légalisation des jeux d'argent en ligne en France. Le site revendique 1 million d'inscrits. L'effectif technique est composé d'une vingtaine de personnes.  

christophe schaming a notamment co- fondé et co-dirigé lokace, caramail, lycos
Christophe Schaming a notamment co- fondé et co-dirigé Lokace, Caramail, Lycos puis Winamax, dont il est aujourd'hui également directeur technique. ©  Laurent Clement / Winamax.

JDNSolutions. Quel hébergeur avez-vous choisi et pourquoi ?

Christophe Schaming. Winamax repose sur deux datacenters actifs en parallèle, l'un est à Telecity, l'autre à Iliad. Les deux nous ont notamment séduits par la sécurité qu'ils garantissaient.

Winamax a deux activités de jeu majeures : les cash games, où l'on mise et remporte de l'argent, et les tournois. Chaque datacenter est plutôt associé à l'un de ces jeux, même s'il peut y avoir des exceptions : le datacenter dédié aux tournois peut également servir pour des cash games.

La réglementation, notamment en matière de sécurité, doit être très stricte pour les jeux en ligne.

La législation et l'Arjel, l'autorité de régulation des jeux en ligne, sont en effet strictes. La loi nous impose plusieurs audits pour avoir la licence, puis un audit 6 mois après, et ensuite un audit chaque année. Le moteur d'aléatoire a dû subir trois audits préalables pour garantir sa neutralité. Nous sommes audités dans tous les sens ! Mais aucun système n'est infaillible, et la sureté à 100% n'existe pas.

Pour effectuer les audits et divers tests de pénétration, nous changeons de prestataire à chaque fois, car ils réalisent chacun leurs tests différemment. Nous en effectuons aussi évidemment de notre côté, et avons aussi bien sûr une personne chargée de surveiller les tentatives d'intrusion.

Parmi les autres obligations imposées par l'Arjel, nous devons notamment aussi avoir des tunnels de communication sécurisés et un coffre fort numérique. L'Arjel contrôle en fait tout le trafic entre les joueurs et notre plateforme, via un serveur frontal.  L'Arjel peut d'ailleurs le cas échéant, et de manière automatique, empêcher toute communication entre le joueur et nous.

extrait du dossier des exigences techniques de l'autorité de régulation des jeux
Extrait du dossier des exigences techniques de l'Autorité de régulation des jeux en ligne (Arjel) © Arjel

Comment faites-vous face aux montées en charge ?

Nous avons notre pic d'activité à certains horaires (le soir après 20h) ou lors de certains jours, le dimanche par exemple, mais lors de ces montées en charge, le nombre de requêtes reste maîtrisé.

Nous utilisons MySQL. Notre plateforme est surdimensionnée : si elle gère actuellement jusqu'à 30 000 connectés simultanément, elle a été pensée pour pouvoir résister à plus de 50 000.

Quel outil utilisiez-vous pour vos emailing ?

Nous utilisons une solution développée en interne, entre autres pour des raisons de coûts. L'outil d'emailing nous est particulièrement utile car le processus de création de compte, à Winamax comme pour les autres jeux d'argent en ligne, est très encadré, encore une fois par la loi : il faut fournir des justificatifs, les valider etc.

L'outil d'emailing est donc très important, tout comme notre base de données regroupant toutes les adresses email de nos membres. Cela fait même partie de nos biens les plus précieux.

Comment empêchez-vous la fuite de ces informations ?

L'historique et certaines informations des clients apparaissent sur l'écran de nos employés dans notre centre de support client, situé en plein Paris.

Ils n'ont cependant pas d'accès Internet et ne peuvent pas échanger avec l'extérieur. Ils ne peuvent pas non plus relier un support amovible, type cd, ou même clé USB, à leur poste.

Suivant