Systèmes de tombola électronique normes techniques minimales
Introduction
Le registrateur est nommé en vertu de la Loi de 2019 sur la Commission des alcools et des jeux de l’Ontario et a des pouvoirs et des fonctions en vertu de la Loi de 1992 sur la réglementation des jeux et de ses règlements. En vertu de l’article 3.8 de la Loi de 1992 sur la réglementation des jeux, le registrateur est autorisé à établir certaines normes et exigences pour la conduite, la gestion et l’exploitation des sites de jeux, des systèmes de loterie ou des entreprises liées à un site de jeux ou à un système de loterie, ou pour les biens ou services liés à leur conduite, leur gestion ou leur exploitation. Le registrateur a établi les Normes techniques minimales pour les systèmes de tombola électroniques (Normes techniques minimales) comme étant les exigences techniques minimales auxquelles les systèmes de tombola électroniques doivent satisfaire pour être approuvés par le registrateur en vue d’une utilisation dans la province de l’Ontario. Ces normes techniques minimales sont fondées sur les principes de l’intégrité technique, de l’intérêt public et de la sécurité des systèmes de tombola électroniques, y compris leur capacité de comptabilisation.
L’élaboration et les révisions ultérieures de ces normes techniques minimales se fondent sur une analyse de la vulnérabilité et des risques des solutions de jeux de tirage et sur l’examen des normes techniques d’autres territoires. Elles reflètent l’architecture typique des STE, la conception de la tombola et les processus.
Ces normes techniques minimales révisées entreront en vigueur le 19 mars 2024.
De temps à autre, si nécessaire, des modifications seront apportées aux présentes normes techniques minimales.
Exigences opérationnelles
Ces normes techniques minimales doivent être considérées en conjonction avec les conditions opérationnelles des tombola électroniques.
Introduction de nouvelles technologies en Ontario
La Commission des alcools et des jeux de hasard de l’Ontario (CAJO) est un organisme de réglementation moderne, qui s’engage à veiller à ce que les jeux de hasard soient organisés dans la province de l’Ontario dans le respect des principes d’intégrité technique, de sécurité, de capacité comptable et de l’intérêt public.
Reconnaissant que l’industrie des jeux continue d’évoluer et que l’introduction de nouvelles technologies offre des opportunités aux entités réglementées de l’Ontario, la CAJO affirme son désir d’aborder les nouvelles technologies affectant l’industrie des jeux d’une manière efficace et ouverte.
Par conséquent, lorsqu’un fournisseur lié aux jeux ou un organisme de bienfaisance s’interroge sur l’application de ces normes à de nouvelles technologies qui semblent se situer entièrement ou en partie en dehors des normes, la CAJO est disposé à engager un dialogue avec les fournisseurs liés aux jeux ou les organisations de bienfaisances afin de comprendre la nature de ces technologies et de déterminer si et comment ces technologies peuvent être prises en compte par les normes existantes, soit par leur application, soit par les principes d’intégrité technique, de sécurité, de capacité de comptabilisation et d’intérêt public.
Glossaire
Billet annulé : un billet de tombola dont la vente a été annulée.
Billet de tombola ou billet : billet papier ou sous forme de fichier électronique sur lequel sont inscrits des numéros de tombola, des renseignements sur le point de vente et le tirage et, selon le type de tombola, les coordonnées du joueur.
Billet invalidé : Billet de tombola vendu dont les numéros sont retirés de la liste des numéros de tombola valides par le STE.
Données essentielles sur le jeu : données stockées jugées essentielles à l’intégrité, la sécurité et la capacité comptable du déroulement d’une tombola, y compris les données sur :
- les ventes de billets de tombola (les transactions de billets, y compris les données financières) et le territoire dans lequel la transaction a eu lieu lorsque l'événement est autorisé à se dérouler dans plus d'un territoire)
- les numéros de tombola, y compris le(s) numéro(s) gagnant(s) et le territoire dans lequel le(s) billet(s) gagnant(s) a (ont) été acheté(s), lorsque l'événement est autorisé à se dérouler dans plus d'un territoire
- les prix de la tombola, y compris le(s) numéro(s) gagnant(s) et le territoire dans lequel le(s) billet(s) gagnant(s) a (ont) été acheté(s), lorsque l'événement est autorisé à se dérouler dans plus d'un territoire
- la configuration relative aux points de vente et aux billets
- les événements importants
- l’état du logiciel de jeu essentiel, soit son dernier état normal avant une interruption imprévue
En ligne : signifie l’usage d’Internet pour faciliter la vente en libre-service de billets de tombola.
Événement important : événements liés à l’intégrité, à la sécurité ou à la comptabilité, tels que :
- modifications des caractéristiques de la tombola et des options de jeu essentielles
- fonctionnement normal : transactions de billets, annulations et invalidations
- des conditions irrégulières, par exemple des erreurs dans la création des billets ou une violation de la sécurité, et
- échec de l’authentification du logiciel
Générateur de nombres aléatoires (GNA) : Matériel ou logiciel utilisé pour générer des nombres qui présentent un caractère aléatoire.
Hasard ou chance : imprévisibilité et absence d’un schéma pour une série d’événements qui ont des probabilités certaines de se produire.
Jeu : loterie dont le résultat est déterminé par la chance ou par une combinaison de chance et d’aptitudes (tel que défini dans le Code criminel). La tombola est un type de jeu.
Logiciels essentiels : tout logiciel de STE qui peut influer sur l’intégrité ou les résultats d’une tombola. Citons notamment tout logiciel servant à contrôler les fonctions de la tombola, les résultats de la tombola, les lot, la sécurité ou les fonctions de comptabilité.
Mémoire essentielle : emplacements de mémoire où sont stockées les données essentielles sur le jeu.
Numéro de tombola : numéro unique généré par un STE et associé à un billet de tombola et qui permet de participer à un tirage de tombola.
Numéro de validation : numéro unique d’identification de billet de tombola utilisé pour valider le numéro de tombola gagnant avant que le lot soit réclamé.
Options de jeux essentielles : options et configurations de logiciels qui, s’ils sont mal configurés, entraînent des problèmes d’intégrité, violeraient les normes techniques minimales, les conditions opérationnelles des tombolas électroniques, les conditions de la licence de tombola ou les conditions de la licence de loterie.
Organisme de bienfaisance : un organisme qui a rempli les critères d’admissibilité pour détenir une licence de loterie lui permettant de mener et de gérer une tombola.
Point de vente (PdV) : interface matérielle ou logicielle avec le système administratif qui facilite la vente de tombola; l’UVT, le portail en ligne et les applications sont généralement utilisés à cette fin.
Lot : un paiement associé au(x) numéro(s) de loterie gagnant(s) et peut consister en une somme d’argent ou une marchandise.
Procédure technique restreinte : une procédure, un outil ou un autre mécanisme qui nécessite un logiciel spécial, un identifiant d’accès spécial ou d’autres informations ou technologies qui sont réservées au fournisseur de STE.
Registrateur : le poste de registrateur, établi en vertu de la Loi de 2019 sur la Commission des alcools et des jeux de l’Ontario.
Site de jeux : lieu ou canal électronique servant au déroulement ou à l’exploitation d’une loterie (tel qu’il est défini dans la Loi de 1992 sur la réglementation des jeux).
Système de tombola électronique (STE) : Il s'agit d'un système administratif et d'un système de point de vente pour la vente de billets; il comprend le matériel, les logiciels et les applications nécessaires à l'organisation de tombolas qui :
- peuvent influer sur le résultat d’un jeu tenu sur un site de jeu
- sont essentiels à la tenue, à la gestion ou au fonctionnement d’un jeu
Système administratif : une structure connectée d’ordinateurs, de logiciels et d’appareils qui fait partie intégrante de la conduite et de la gestion des jeux de tombola par l’organisme de bienfaisance et avec laquelle les joueurs n’interagissent pas directement. Il peut s’agir de serveurs informatiques, d’applications logicielles et de systèmes de gestion de bases de données.
Tirage : sélection aléatoire d’un ou de plusieurs numéros de tombola gagnants à un moment préétabli au moyen d’un générateur de nombres aléatoires.
Tombola : jeu dans le cadre duquel on vend des billets donnant la chance de gagner un lot à l’occasion d’un tirage.
Tombola progressive : type de tombola dont le lot augmente en fonction du pourcentage de vente de billets ou dont un autre élément change jusqu’à ce qu’une certaine condition soit remplie, et qu’on remette le lot progressif.
Unité de vente de tombola (UVT) : base fixe ou appareil mobile, qui communique avec le système administratif pour faciliter la vente des billets de tombola.
Partie A : Services clients de tombola pour la vente de billets
Exploitation des points de vente (PdV)
L’objectif des exigences de cette section est de s’assurer que les fonctions habituellement exécutées au point de vente fonctionnent de manière à maintenir l’intégrité technique et la sécurité des tombolas.
1.1 Communications
1.1.1 L’intégrité et la sécurité de toutes les transactions de billets doivent être maintenues pendant la communication entre le point de vente et le système administratif, l’unité de vente de tombola (UVT) et l’imprimante.
1.1.2 L’imprimante de l’UVT doit communiquer avec précision toutes les conditions d’erreur à l’UVT.
1.1.3 Les événements importants doivent être communiqués du PDV au système administratif en temps réel ou dès que cela devient techniquement possible, par exemple lorsque la communication est rétablie.
1.1.4 Les interruptions de communication ne doivent pas avoir d’impact négatif sur l’intégrité ou la sécurité de la tombola, par exemple les données essentielles de jeu liées aux transactions de billets, et les événements de sécurité doivent être préservés.
1.1.5 Les fonctions de PDV concernées doivent être désactivées en cas de perte de communication avec le système administratif.
1.2 Émission des billets de tombola
1.2.1 Des informations complètes et précises sur les billets de Tombola, comme indiqué au point REF _Ref500944864 \r \h \* MERGEFORMAT 2.3.1, doivent être clairement présentées sur tous les billets émis pour être valables.
1.2.2 1.2.2 Une condition d’erreur doit être affichée au point de vente et enregistrée dans le cas où un billet n’est pas émis alors qu’il aurait dû l’être.
1.2.3 En cas de fermeture du point de vente par le système administratif pendant l’émission du billet, un billet valide doit être émis ou annulé ou invalidé, et le point de vente doit afficher un message explicatif si un billet a été annulé ou invalidé.
1.24 L’imprimante doit être automatiquement désactivée lorsqu’une condition empêche son bon fonctionnement.
1.3 Applications et données
1.3.1 Les applications de tombola aux points de vente doivent afficher des informations permettant de s’identifier de manière unique à des fins de vérification. Il s’agit par exemple duur nom, duur version et duur valeur de hachage cryptographique.
1.3.2 Les applications de point de vente doivent fournir suffisamment d’informations et de messages pour indiquer aux vendeurs et aux joueurs, respectivement, comment effectuer avec succès les transactions de billets de loterie.
1.3.3 Il ne doit pas être possible de modifier les données de jeu essentielles ou les logiciels essentiels à tout moment à partir de l’interface du PDV.
Orientation : L’objectif est de permettre à l’organisme de bienfaisance de mener et de gérer des tombolas sans aucune influence de l’interface du point de vente.
1.3.4 L’application de PDV doit être sécurisée pour empêcher tout accès non autorisé aux logiciels et aux données de jeu essentiels, afin de garantir l’intégrité et la sécurité des opérations de jeu de tombola.
1.3.5 Les données essentielles relatives aux jeux sur les appareils mobiles d’UVT doivent être protégées contre toute altération par des applications non-tombola ou contre la corruption.
1.4 1.4 Présentoir de la tombolas
1.4.1 Les écrans des tombolas doivent indiquer avec précision aux joueurs le prix du tombola et les informations relatives à l’événement, telles que le numéro du tombola gagnant après un tombola.
1.4.2 Les affichages des prix de tombola doivent être synchronisés avec le système administratif.
1.4.3 Les montants monétaires des prix de la tombola doivent être indiqués dans la devise du prix de la tombola et d’une manière claire et facile à comprendre.
Partie B : Tombola
Conception d’un jeu de tombola
L’objectif des exigences de cette section est de garantir que l’intégrité technique de tombolas est intégrée dans la conception du jeu.
2.1 Exigences générales
2.1.1 La conception et les caractéristiques du jeu doivent être claires et ne doivent pas induire le joueur en erreur.
2.1.2 Le jeu de tombola électronique doit être conçu et joué d’une manière aussi cohérente que possible sur le plan technique avec les jeux de tombola papier non électroniques associés.
Recommandation : Cette norme a pour but d’éviter que des divergences dans le jeu ne créent de la confusion chez les joueurs, tout en maintenant l’équité du jeu. Par exemple, le tirage "must go" de Catch the Ace doit produire un gagnant dans un ou plusieurs nouveaux tirages jusqu’à ce que l’As de Pique soit révélé.
2.2 Règles et affichage des informations
2.2.1 Le STE doit prévoir un mécanisme permettant aux organismes de bienfaisances de communiquer les règles du jeu aux joueurs, par exemple par le biais de messages sur les billets, d’une signalisation numérique et de liens URL.
Remarque : les règles de jeu des tombolas sont prises en compte dans le cadre de l’octroi de licences pour les événements de tombolas.
2.2.2 Les joueurs doivent recevoir des informations claires, significatives et exactes leur permettant de faire des choix éclairés (par exemple, des réductions de prix pour l’achat de plusieurs numéros de tombola dans un seul billet, ou le prix de la tombola 50-50 qui sera égal à 50 % des ventes et qui sera le prix estimé de la tombola).
2.2.3 Les informations non liées au jeu affichées sur les présentoirs des tombolas, telles que les publicités ou les divertissements, doivent être clairement distinguées des informations liées au jeu et ne doivent pas induire les joueurs en erreur ni avoir un impact négatif sur les tombolas.
2.3 Billet de tombola
2.3.1 Les billets de tombola doivent comporter au minimum les informations suivantes :
- Identifiant PdV;
- Date et heure d’émission du billet;
- Numéro(s) de la tombola;
- Prix du billet;
- Territoire où l’achat du billet a eu lieu, lorsque l’événement est autorisé à se dérouler dans plus d’un territoire;
- Identificateur de tirage; et
- Toutes les dates de tombola applicables, par exemple les dates des tombolas pour les inscriptions anticipées, les tombolas principaux et les tombolas de consolation.
2.3.2 Le STE ne doit pas générer des numéros de tombola ou des billets de tombola en double pour le même tirage. Si la réimpression est possible, le billet doit porter clairement la mention "réimpression".
2.3.3 Chaque billet de tombola doit être identifiable de manière unique, par exemple si un numéro de validation de billet est mis en place, il doit être unique (pas de doublon).
2.4 Tombolas progressives
2.4.1 La conception d’une tombola progressive et la méthode utilisée pour attribuer un prix cumulatif ne doivent pas désavantager un joueur participant au jeu.
2.4.2 STE doit fournir un montant précis et clair du prix progressif qui inclut les contributions actuelles et tout montant transféré d’un ou de plusieurs tirages précédents.
2.4.3 Les informations suivantes, destinées à étayer les audits des loteries progressives, doivent au moins être saisies dans l’STE :
- La configuration des tirages progressifs;
- Les modifications du montant du prix progressif;
- l’identifiant du dessin, l’heure et la date de la touche progressive; et
- Prix progressif décerné.
2.5 Fonctions de tombola configurables et options de jeu essentielles
2.5.1 La solution STE doit disposer d’un mécanisme permettant de verrouiller les configurations des fonctions de tombola et des options de jeu critiques afin d’empêcher toute modification susceptible d’avoir une incidence sur l’intégrité d’un tombola en direct.
2.5.2 La solution STE doit disposer d’un mécanisme permettant de désactiver ou de supprimer les fonctionnalités configurables des tombolas et les options de jeu critiques, afin d’éviter que les tombolas ne soient déployés avec des fonctionnalités et des options qui ne sont pas autorisées.
2.5.3 Blocage de la configuration et désactivation ou suppression des fonctions de tombola et des options de jeu critiques à partir de et respectivement, ne peuvent être possibles qu’au moyen de procédures techniques restreintes ou de contrôles d’exploitation.
Recommandation : On attend de la solution STE fournie par les fournisseurs liés aux jeux qu’elle atténue techniquement tous les risques d’intégrité des tombolas liés aux fonctions configurables des tombolas et aux options de jeu critiques. Toute exception où cette atténuation est assurée par des contrôles opérationnels sera évaluée au cas par cas.
2.5.4 Tous les réglages ou changements apportés aux configurations des tombolas en référence aux caractéristiques configurables des tombolas et aux options critiques du jeu, à partir du moment où ils ont été effectués. et doivent être suffisamment consignés à des fins d’audit, y compris l’utilisateur, la date et l’heure, et les détails de la modification.
Processus du jeu de la tombola
L’objectif des exigences de cette section est de garantir l’intégrité technique et la sécurité des processus de tombola au sein des STE.
3.1 Exigences générales pour la vente de billets de tombola
3.1.1 Le STE doit émettre des billets valables une fois que l’achat a été accepté et effectué avec succès au STE.
3.1.2 Le STE doit permettre l’annulation de la vente des billets et l’annulation des billets vendus avant la clôture des ventes de la tombola.
3.1.3 Les Billets annulés doivent être enregistrés, entièrement vérifiables, et tout paiement effectué pour ces Billets doit être remboursé au joueur.
3.1.4 L’annulation des billets de tombola ne peut être effectuée que par le personnel autorisé.
3.1.5 Les numéros de tirage et les numéros de validation des billets annulés ne doivent pas pouvoir être réémis ou revendus pour le même tirage.
3.1.6 Lorsque le paiement électronique est intégré au STE, le processeur de paiement et l’STE doivent être conformes aux normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS).
3.1.7 Lorsque la vente de billets a lieu dans un lieu public, les informations permettant d’identifier personnellement l’acheteur doivent être protégées, y compris contre l’observation par d’autres personnes.
Recommandation : L’utilisation d’une UVT conforme dans un lieu public protège les informations personnelles identifiables des joueurs, ce qui n’est généralement pas le cas lorsque le joueur remplit ses informations personnelles via un portail en ligne sur un écran dans un lieu public.
3.2 Vente en ligne
3.2.1 Les ventes de tombola ne peuvent avoir lieu qu’en Ontario, à moins que la licence délivrée par la CAJO n’indique que la loterie peut avoir lieu en Ontario et dans d’autres provinces spécifiées, auquel cas les ventes de billets ne peuvent avoir lieu que dans les provinces spécifiées sur la licence.
3.2.2 Exigences - Au minimum :
- Le STE doit disposer de mécanismes efficaces pour détecter et contrôler de manière dynamique le lieu où l’on tente d’acheter des billets;
- Le STE doit bloquer les ventes de billets lorsque le lieu à partir duquel l’achat est tenté n’a pas été vérifié, est situé en dehors de l’Ontario pour les événements autorisés à se dérouler uniquement en Ontario, ou est situé en dehors de toutes les provinces spécifiées, y compris l’Ontario pour les événements pour lesquels la licence délivrée par la CAJO indique que la tombola peut se dérouler en Ontario et dans d’autres provinces spécifiées; et
- Le STE doit mettre en place des mécanismes efficaces pour détecter les logiciels, les programmes, la virtualisation et les autres programmes capables de contourner la détection de la localisation des joueurs.
3.2.3 La solution STE doit garantir que les billets ne sont vendus qu’à des joueurs admissibles à jouer avant qu’une vente n’ait lieu.
3.2.4 Lorsque le prix comprend d’autres articles soumis à des restrictions d’âge, par exemple des boissons alcoolisées, l’âge minimum pour acheter le billet de loterie est le plus élevé de toutes les restrictions d’âge.
3.2.5 Des informations suffisantes sur les joueurs pour les identifier de manière unique aux fins de la vente, de la distribution et de l’audit des prix doivent être collectées et conservées en toute sécurité. Les informations suivantes doivent être collectées au minimum :
- Nom légal complet;
- Informations sur l’âge suffisantes pour confirmer l’admissibilité au jeu;
- Adresse;
- les coordonnées du joueur, par exemple son numéro de téléphone et son courriel; et
- Méthode d’identification pour les connexions ultérieures, lorsque des comptes de joueurs sont mis en place.
3.2.6 Le STE doit exiger que les joueurs reconnaissent l’acceptation des règles de jeu de la tombola avant que les ventes n’aient lieu.
3.2.7 Le STE qui prend en charge les ventes en ligne doit fournir une piste de vérification complète des informations sur les joueurs et les billets, et doit respecter toutes les normes de sécurité et de stockage des données personnelles en vigueur en Ontario.
3.3 Comptes de joueurs
3.3.1 Si la fonctionnalité de compte de joueur est disponible, le SCE doit permettre la création sécurisée de comptes de joueurs.
3.3.2 Seules les personnes admissibles sont autorisées à créer un compte de joueur et à se connecter à leur compte.
3.3.3 Tous les comptes de joueurs doivent être identifiables de manière unique.
3.4 Vente d’unités de vente par tombola (UTR)
3.4.1 La UVT peut vendre des billets lorsqu’elle n’est pas en communication avec le système administratif, à condition que toutes les transactions de billets soient stockées en toute sécurité sur l’UVT. Dès que la communication est rétablie, la vente doit être transmise au système administratif et être disponible pour la tombola.
3.4.2 Les fonctions de l’UVT qui traitent les billets de tombola doivent fonctionner comme prévu et sans compromettre l’intégrité des tombolas.
3.4.3 L’activation incorrecte des divSTEes fonctions de l’UVT ne doit pas compromettre l’intégrité de tombola. Par exemple, les boutons d’entrée doivent fonctionner comme prévu.
3.5 Tombola Tirage(s) au sort
3.5.1 Le tombola des numéros ne peut être effectué qu’après :
- Fermeture des ventes de la tombola conformément à l’horaire prévu pour la tombola;
- Rapprochement complet de tous les billets vendus;
- Rapprochement financier complet des billets admissibles au tombola;
- Rapprochement financier complet des ventes, si nécessaire pour déterminer le montant du prix du tombola; et
- Vérification que tous les numéros de tombola valides, y compris les ventes hors ligne, et uniquement les numéros de tombola valides sont introduits dans la tombola.
3.5.2 Le tombola doit être effectué au moyen d’un processus de sélection aléatoire.
3.5.3 Le tombola doit inclure tous les numéros de tirage valides vendus et exclure tous les numéros de tirage non valides. Les numéros de tirage des billets invendus, des billets annulés et des billets annulés (dont les numéros de tirage ne sont pas remis en vente) ne sont pas valides et ne doit pas être inclus dans la tombola.
3.5.4 Un numéro gagnant doit être tiré pour chaque prix annoncé.
3.5.5 Le système administratif doit enregistrer de manière précise et sécurisée les informations relatives aux éléments suivants et pour chaque tombola.
3.6 Vérification du tirage
3.6.1 Le STE doit permettre de vérifier indépendamment les résultats de chaque tirage, si le résultat du tirage et l’enregistrement des billets gagnants n’est pas un processus entièrement automatisé. Au minimum, les éléments suivants doivent pouvoir faire l’objet d’un rapprochement indépendant pour chaque tirage avant la distribution des prix :
- Sélection des lauréats; et
- Cession des prix.
Partie C : Système de backend de la tombola
Serveurs de systèmes dorsaux avec applications de tombola
L’objectif des exigences de cette section est de garantir que l’intégrité technique est intégrée dans la conception, l’audit, la sécurité, le contrôle et la capacité comptable des STE, afin de permettre aux organismes de bienfaisances d’organiser et de gérer des tombolas tout en préservant l’intérêt public.
4.1 Conception
4.1.1 Les éléments des STE essentiels à l’issue de tombolas doivent résider au Canada.
4.1.2 Des mécanismes doivent être mis en place pour garantir la fiabilité, l’intégrité et la disponibilité des STE.
4.1.3 Les composants STE doivent être synchronisés à l’heure lorsqu’ils fournissent au moins les éléments suivants :
- Horodatage des ventes de billets et des tombolas;
- l’horodatage des événements significatifs; et
- Heure de référence pour l’enregistrement et le rapport.
4.1.4 Le STE doit valider les entrées avant de les traiter afin d’éviter tout risque pour l’intégrité ou la sécurité des tombolas.
Recommendation : Cette exigence vise à garantir que des entrées inappropriées ne compromettent pas l’intégrité ou la sécurité des tombolas. Par exemple, les données saisies par les joueurs dans les points de vente en ligne doivent être validées pour éviter l’injection de données malveillantes, ou les champs d’administration des tombolas doivent être validés pour être significatifs (par exemple, les chiffres ne sont pas acceptés à la place des lettres).
4.1.5 Le STE doit être conçu et testé pour exploiter avec intégrité la charge prévue (volume total de ventes et de prélèvements de billets de tombola par minute) et les goulets d’étranglement de la communication dans l’environnement de production.
4.1.6 Le STE doit être conçu pour résister aux attaques de sécurité, comme la sécurité en profondeur (c’est-à-dire plusieurs couches de sécurité, de sorte que si une couche est contournée, l’attaque doit encore passer par la couche suivante, et ainsi de suite).
4.1.7 Les données sensibles doivent être sécurisées et protégées contre tout accès ou utilisation non autorisé à tout moment en utilisant les bonnes pratiques de l’industrie.
4.1.8 Les composants des STE ne doivent pas avoir accès à l’internet ni être accessibles depuis l’internet au-delà de ce qui est nécessaire au STE pour prendre en charge la solution de tombola.
4.2 Récupération
4.2.1 Le STE doit pouvoir être récupéré de manière à ce qu’il n’y ait pas d’impact sur l’intégrité de la tombola ou sur la capacité d’auditer la tombola.
4.3 Contrôle d’accès
4.3.1 Le STE doit limiter l’accès des utilisateurs, en fonction des besoins de l’entreprise, aux éléments suivants, au minimum :
- Les privilèges d’accès doivent être accordés, modifiés et révoqués en fonction du statut professionnel et des exigences du poste, et toutes les activités associées à ces actions sont enregistrées; et
- Tous les comptes STE doivent être attribués de manière unique à une personne.
4.3.2 Toute modification des droits d’accès d’un utilisateur doit être consignée dans un journal, avec l’identité de l’utilisateur qui a effectué la modification et l’heure de la modification. Les modifications suivantes des privilèges d’accès des utilisateurs doivent être enregistrées, au minimum :
- Création de compte;
- Suppression du compte;
- Désactivation/suspension d’un compte;
- Changement de mot de passe;
- Changement de rôle; et
- Modification des autorisations.
4.3.3 Un authentificateur sécurisé conforme aux bonnes pratiques du secteur, par exemple un mot de passe fort, doit être utilisé pour identifier un utilisateur et son compte afin de garantir que seules les personnes autorisées peuvent accéder à leur compte STE.
4.3.4 Le STE doit automatiquement verrouiller les comptes si les conditions d’identification et d’autorisation ne sont pas remplies après un nombre défini de tentatives.
4.3.5 L’accès logique au STE doit être entièrement contrôlable et tous les événements connexes doivent être enregistrés.
4.3.6 Le STE doit empêcher tout accès non autorisé aux fichiers/tables de bases de données sensibles contenant des informations sensibles, confidentielles ou personnellement identifiables, y compris les procédures stockées et les mots de passe, et empêcher leur modification non autorisée.
4.4 Configuration sécurisée
4.4.1 Seul le personnel autorisé, l’administrateur/gestionnaire de la tombola, peut être autorisé à configurer les informations relatives aux jeux et aux billets de la tombola.
4.4.2 Le STE ne doit pas autoriser de modifications de la configuration de la tombola qui porteraient atteinte à la sécurité ou à l’intégrité de la tombola ou de toute information liée au jeu une fois que la vente des billets de tombola a commencé.
4.4.3 Le STE, les données, les journaux d’activité et tous les autres composants connexes doivent être protégés contre les menaces, les vulnérabilités, les attaques ou les violations afin de garantir l’intégrité et la sécurité des STE, comme suit, au minimum :
- Tous les composants des STE et les connexions entre l’STE et tout autre système, qu’il s’agisse d’un système interne ou d’un système tiSTE, doivent être renforcés conformément aux bonnes pratiques du secteur et de la technologie avant la mise en service et avant toute modification; et
- Le STE doit être protégé contre les logiciels malveillants.
4.4.4 Les fonctions exécutées par l’administrateur/gestionnaire de la tombola dans le système administratif doivent être techniquement limitées et ne doivent pas pouvoir être exécutées à partir du point de vente.
4.4.5 Le système administratif doit être en mesure de contrôler et de gérer toutes les unités de tombola (UTR) et les fonctions exécutées par les vendeurs de billets de tombola à l’UTR, comme suit, au minimum :
- La UVT doit avoir un identifiant unique pour permettre son contrôle et son suivi;
- Les UVT doivent être autorisées par le système administratif avant d’y être connectées;
- Seuls les vendeurs autorisés peuvent vendre des billets pour un tombola après s’être connectés aux UVT attribuées;
- Les vendeurs peuvent être activés et désactivés à la demande dans le système administratif;
- Les UVT peuvent être activées ou désactivées à la demande dans le système administratif; et
- Par défaut, toutes les UVT sont désactivées pour la vente de billets, sauf lorsqu’elles sont attribuées et activées pour la vente de billets pour un tombola.
4.5 Surveillance et réponse aux incidents
4.5.1 Les activités de sécurité doivent être enregistrées de manière vérifiable et contrôlées, comme suit, au minimum :
- Tentatives d’attaque, de violation ou d’accès non autorisé aux composants des STE;
- Les tentatives d’intrusion doivent être activement détectées et, dans la mesure du possible, empêchées de provoquer une perturbation ou une panne des STE; et
- Il doit y avoir une journalisation adéquate pour saisir et surveiller toute tentative d’attaque, de violation ou d’accès non autorisé à tout composant des STE.
4.6 Gouvernance des données
4.6.1 Des registres appropriés, précis et complets des transactions de billets et des informations relatives aux tombolas doivent être conservés à des fins d’audit et à d’autres fins réglementaires.
4.6.2 Les systèmes dorsaux doivent enregistrer et stocker des données complètes sur les billets et les transactions financières (par exemple, les fonds de caisse et les encaissements), des données comptables de tirage pour tous les billets valides et annulés et des données sur les joueurs, comprenant au minimum les éléments suivants
- Nom de l’organisme de bienfaisance qui organise la tombola;
- L’ID du tirage, la date et l’heure;
- Date et heure d’émission du billet;
- Prix du (des) billet(s);
- Liste des prix, le cas échéant;
- Valeur des semences du prix, le cas échéant;
- Numéro(s) gagnant(s) de la tombola et valeur(s) du prix;
- Lorsque la tombola est organisé dans plusieurs territoires, le territoire dans laquelle se trouve le(s) numéro(s) de tombola et la(les) valeur(s) du prix gagnants;
- Des informations financières suffisantes pour rapprocher les ventes de billets, y compris le mode paiement et les prix des billets vendus;
- Lorsque la tombola est organisée dans plusieurs territoires, des informations suffisantes pour rapprocher les ventes de billets, y compris le mode paiement et les prix des billets vendus, pour chaque territoire séparément;
- Informations sur les joueurs, y compris le nom, l’adresse, l’âge et les coordonnées pour les ventes en ligne;
- Informations sur les billets individuels par section 2.3.1;
- Statut du billet;
- Historique des transactions de billets, y compris les billets annulés;
- Type de transaction ou autre méthode permettant de différencier les types de billets;
- PdV; et
- ID vendeur UVT.
4.6.3 Les personnes autorisées peuvent procéder à des ajustements et à des corrections des données essentielles relatives au gibier, à condition que les informations suivantes soient consignées dans des registres inaltérables :
- ID de l’utilisateur autorisé qui a effectué la modification;
- Date et heure de la modification;
- le type de données modifiées; et
- La valeur des données ajustées avant et après le changement.
4.7 Journalisation et rapports
4.7.1 Le STE doit fournir au minimum les informations suivantes pour la piste d’audit dans des rapports générés à la demande avec des périodes de temps réglables et des activités spécifiques pour chaque événement de la tombola :
- Transactions des tombolas - Informations sur toutes les transactions de billets et la comptabilité des tombolas gérées par l’STE, y compris : Tous les billets valides, annulés et annulés avec les numéros de tirage et les numéros de validation, le prix du billet, l’identifiant du point de vente de la transaction, l’heure de la transaction, le(s) lot(s), les ventes totales, les fonds de caisse et les encaissements, le(s) numéro(s) de tirage gagnant(s) et le(s) lot(s) distribué(s);
- Transactions de tombolas - Lorsque des tombolas ont lieu dans plusieurs territoires, des informations sur toutes les transactions de billets et la comptabilité des tombolas gérées par l’STE, y compris : le territoire dans laquelle la transaction a eu lieu et le territoire dans laquelle le(s) numéro(s) gagnant(s) ont été achetés, ainsi que le(s) prix distribué(s) par territoire;
- Événements de sécurité - toute information sur l’accès et les tentatives d’authentification, y compris : composant(s) consulté(s), nom d’utilisateur, succès ou échec de l’authentification, heure, modifications apportées;
- Journaux d’erreurs - Toutes les erreurs critiques, par exemple l’échec de l’authentification du logiciel et les erreurs de communication; et
- Journal des événements significatifs - Au moins les 100 derniSTE événements avec l’horodatage approprié.
Caractère aléatoire des tombolas
L’objectif de cette section est de garantir que le résultat des tombolas est aléatoire.
5.1 Générateur de nombres aléatoires (GNA)
Les exigences suivantes s’appliquent au caractère aléatoire du GNA et à sa mise en œuvre.
5.1.1 Les résultats fournis par le GNA doivent satisfaire aux tests statistiques applicables en matière de hasard, afin de démontrer :
- Indépendance statistique;
- une distribution uniforme dans leur gamme pour le jeu de tombola prévu; et
- Imprévisibilité.
5.1.2 L’éventail des nombres aléatoires utilisés pour les tests statistiques doit correspondre à l’ensemble des résultats possibles du jeu de la tombola, tels qu’ils sont fournis au joueur, et inclure à la fois le haut et le bas de l’échelle des ventes de la tombola. L’intervalle de confiance de 99 % s’applique aux tests statistiques spécifiques au jeu, y compris, mais sans s’y limiter, le test de fréquence, le test des séries et le test de corrélation sérielle.
5.1.3 Les résultats valides du GNA doivent être utilisés pour le résultat du jeu de tombola sans modification ni décision secondaire de la part des STE.
Recommendation : La sortie du GNA comprend toutes les mises à l’échelle nécessaires pour que la sortie soit utilisable par le jeu de tombola.
5.1.4 Lorsque le processus de tirage des numéros gagnants est interrompu, la sélection originale doit être conservée jusqu’à la récupération complète du SRÉ.
5.1.5 Le STE doit utiliser des protocoles de communication sécurisés pour protéger le GNA et le processus de sélection aléatoire.
5.1.6 Les lots de numéros de tombola doivent être conservés en toute sécurité.
5.2 Machines à hasard physiques
5.2.1 Les machines à hasard physique qui utilisent les lois de la physique pour déterminer le billet gagnant doivent garantir l’intégrité du jeu et le caractère aléatoire des tombolas (par exemple, le mélange des billets).
Note : Le caractère aléatoire et la mise en œuvre de dispositifs physiques de randomisation seront évalués au cas par cas.
Intégrité des logiciels et des données de jeu critiques
L’objectif des exigences de cette section est de garantir l’intégrité technique du logiciel critique et des données de jeu critiques pendant les opérations de tombola et de veiller à ce que seuls des logiciels approuvés soient installés.
6.1 Authentification des logiciels critiques
6.1.1 Un mécanisme conforme aux bonnes pratiques de l’industrie doit être intégré au STE pour vérifier l’intégrité du logiciel critique dans la production afin de s’assurer que le logiciel approuvé est utilisé sans modifications non autorisées et que les tombolas fonctionnent comme prévu.
6.1.2 Au minimum, le STE doit être authentifié avec succès :
- Immédiatement avant le début de la tombola;
- Avant la tombola des prix du gros lot; et
- Sur demande.
6.1.3 Si l’auto-authentification échoue, le logiciel qui échoue à l’authentification doit entrer dans une condition d’erreur, arrêter son fonctionnement en toute sécurité et avertir l’Organisme de bienfaisance.
6.1.4 Les résultats de chaque authentification doivent être consignés dans un rapport inaltérable. Ce rapport doit inclure une condition de réussite/échec avec des détails sur les logiciels qui n’ont pas réussi l’authentification.
6.2 Authentification à distance des unités de vente par tombola ( UVT) Logiciel critique
6.2.1 Le système administratif doit lancer une vérification indépendante sur tout dispositif client ou logiciel critique UVT lors de l’établissement initial d’une connexion avec le système. Lorsqu’un seuil de tentatives de vérification infructueuses est atteint, ce dispositif client ou UVT doit être désactivé.
6.3 Intégrité des données de jeu essentielles
6.3.1 Le STE doit maintenir avec précision l’intégrité des données critiques du jeu afin de garantir que le jeu de tirage fonctionne comme prévu et qu’il est contrôlable.
6.3.2 Le STE doit employer des méthodes pour détecter la corruption et les modifications non autorisées de ses données de jeu critiques afin de prévenir les problèmes d’intégrité.
6.3.3 La détection d’une altération ou d’une modification non autorisée des données essentielles du jeu qui ne peut être récupérée doit entraîner l’arrêt immédiat des ventes de la tombola et faire en sorte que le PdV se mette en état d’erreur et ne reprenne pas les ventes de la tombola tant que la situation n’a pas été corrigée.
6.3.4 L’intégrité des données critiques du jeu de l’UVT doit être maintenue par une méthodologie permettant la détection des défaillances, la sauvegarde et la récupération des données critiques du jeu.
6.3.5 Il doit être possible d’extraire les données essentielles de jeu de l’UVT par des procédures techniques restreintes sans contaminer les données du support de stockage d’origine.
Autres exigences techniques
Environnement et déploiement du système de tombola électronique (STE)
L’objectif de cette section est de relier les exigences en matière d’environnement et de déploiement à la conception du STE.
7.1 Infrastructure de réseau
7.1.1 Le protocole de communication entre les composants du STE sur l’infrastructure du réseau doit être sécurisé et doit maintenir l’intégrité de la tombola.
7.1.2 Les composants du réseau doivent avoir un temps synchronisé pour préserver la capacité de journalisation et d’audit.
7.1.3 Tout le trafic de réseau lié au jeu exposé aux lignes de réseau public doit être sécurisé en utilisant une méthode standard de l’industrie qui a fait ses preuves pour prévenir toute menace à la sécurité.
7.1.4 L’architecture du réseau doit être conçue de manière à éviter qu’un volume important de communications ne pose un problème d’intégrité.
7.2 Accès à distance au système administratif
7.2.1 Toutes les méthodes d’accès à distance et les procédures associées doivent limiter l’accès aux utilisateurs et aux systèmes autorisés à effectuer des tâches spécifiques uniquement par le biais d’un lien sécurisé.
7.2.2 L’accès à distance au STE ne peut être accordé à l’organisme de bienfaisance ou au fournisseur qu’à partir de son réseau d’entreprise sécurisé par une méthode, telle qu’un client VPN avec authentification à deux facteurs, à condition qu’il soit surveillé et que les enregistrements suivants soient créés et saisis de manière automatisée afin d’empêcher toute modification des enregistrements au minimum :
- le nom utilisé pour la connexion
- l’heure, date et durée de la connexion
- l’activité pendant la connexion
- les éléments spécifiques accédés
- Toutes les modifications apportées relatives à la tombola
7.3 Évaluation indépendante de la sécurité
7.3.1 Les SRE exposés au public (par exemple, les applications Web accessibles via des réseaux publics) doivent être protégés par des mesures de sécurité adéquates afin d’éviter tout problème d’intégrité ou de sécurité.
7.3.2 Les SRE, y compris tous les composants connexes, qui sont exposés au public doivent faire l’objet d’une évaluation indépendante avant leur déploiement initial, et régulièrement par la suite, conformément aux cadres de sécurité des bonnes pratiques du secteur, par des personnes qualifiées, afin de garantir que les vulnérabilités en matière de sécurité sont identifiées et évaluées, et que les risques sont rapidement atténués ou qu’il est confirmé qu’ils sont négligeables.
7.4 Exigences en matière de soumission pour l’approbation des systèmes de tombola électroniques
7.4.1 Le fournisseur lié au jeu ou l’organisme de bienfaisance doit fournir les informations, la formation et les outils nécessaires concernant les systèmes de tombola électroniques pour lesquels l’approbation est demandée, afin de faciliter l’évaluation, les tests et les décisions du CAJO en temps voulu.
Remarque : conformément au bulletin d’information CAJO n° 89 du 30 novembre 2018, les organismes de bienfaisance ont la possibilité de développer et d’utiliser leur propre solution STE.
7.4.2 Toutes les demandes d’approbation de systèmes de tombola électroniques doivent être conformes aux "exigences de soumission des technologies de jeux de la CAJO", et notamment être accompagnées d’une soumission à iCAJO complète et exacte.
7.5 Garantir l’intégrité permanente des systèmes de tombola électroniques approuvés
7.5.1 Les fournisseurs liés aux jeux et les organismes de bienfaisance doivent informer rapidement le bureau d’enregistrement, conformément à la matrice de notification - Tombola électroniques, de tout problème d’intégrité, de sécurité ou de capacité comptable concernant les systèmes de tombola électroniques approuvés.