Specialiste Tech et Securite iGaming
Si le certificat tourne sans preavis, je le note.
Ingenieur securite informatique diplome de l'ENSIBS Vannes, j'ai passe six ans chez Worldline (2014-2020) sur la securisation des flux de paiement carte bancaire avant de basculer vers l'audit independant en 2021. Chez Comrund je suis l'oeil technique : c'est moi qui ouvre devtools sur chaque casino que nous testons et qui regarde si leurs en-tetes HTTPS racontent la meme histoire que leurs pages 'A propos'.
Mon angle est tres concret : un casino en ligne fiable laisse trois traces techniques verifiables - un certificat SSL valide avec une chaine propre, un en-tete Strict-Transport-Security en place, et un fichier security.txt qui pointe vers un contact reel. Ce sont des elements gratuits a deployer pour un operateur serieux, et leur absence est un signal fort.
J'audite egalement les implementations crypto. Beaucoup d'operateurs annoncent accepter le Bitcoin et le Tether sans avoir mis en place de protection contre les forks ou la gestion appropriee des frais de mineurs. Pour le joueur, ca se traduit par des transactions qui restent en pending pendant des heures, ou des conversions EUR/USDT calculees a un taux defavorable qu'on n'a pas vu venir.
Hors travail, je participe aux competitions CTF (Capture The Flag) francaises, et je restaure une Citroen DS de 1971 dans mon garage. Ma fille de neuf ans m'aide a polir les pieces de carrosserie le week-end.
L'audit technique de Comrund prend la forme d'une checklist de 35 points : certificat SSL et chaine, en-tetes de securite (HSTS, CSP, X-Frame), gestion des cookies, presence d'un fichier security.txt, certifications des fournisseurs (eCOGRA, iTechLabs), implementation 2FA, robustesse de la procedure de reset mot de passe, gestion des sessions, et logs cote client.
Pour les casinos crypto, j'ajoute des controles specifiques : multi-confirmation Bitcoin sur les depots/retraits, surveillance des frais minimums (les operateurs qui prelevent 0,001 BTC de 'frais reseau' quand le frais reel est 50 sat sont penalises), et verification que les retraits crypto ne sont pas systematiquement remplaces par un virement bancaire au moment du KYC.
Thomas Martin suit la methodologie editoriale de Comrund : tests sur comptes reels, retraits verifies, transparence sur les liens d'affiliation. Pour toute question editoriale, ecrivez-nous via la page contact.