Environnement et déploiement du système de tombola électronique (STE)
L’objectif de cette section est de relier les exigences en matière d’environnement et de déploiement à la conception du STE.
7.1 Infrastructure de réseau
7.1.1 Le protocole de communication entre les composants du STE sur l’infrastructure du réseau doit être sécurisé et doit maintenir l’intégrité de la tombola.
7.1.2 Les composants du réseau doivent avoir un temps synchronisé pour préserver la capacité de journalisation et d’audit.
7.1.3 Tout le trafic de réseau lié au jeu exposé aux lignes de réseau public doit être sécurisé en utilisant une méthode standard de l’industrie qui a fait ses preuves pour prévenir toute menace à la sécurité.
7.1.4 L’architecture du réseau doit être conçue de manière à éviter qu’un volume important de communications ne pose un problème d’intégrité.
7.2 Accès à distance au système administratif
7.2.1 Toutes les méthodes d’accès à distance et les procédures associées doivent limiter l’accès aux utilisateurs et aux systèmes autorisés à effectuer des tâches spécifiques uniquement par le biais d’un lien sécurisé.
7.2.2 L’accès à distance au STE ne peut être accordé à l’organisme de bienfaisance ou au fournisseur qu’à partir de son réseau d’entreprise sécurisé par une méthode, telle qu’un client VPN avec authentification à deux facteurs, à condition qu’il soit surveillé et que les enregistrements suivants soient créés et saisis de manière automatisée afin d’empêcher toute modification des enregistrements au minimum :
- le nom utilisé pour la connexion
- l’heure, date et durée de la connexion
- l’activité pendant la connexion
- les éléments spécifiques accédés
- Toutes les modifications apportées relatives à la tombola
7.3 Évaluation indépendante de la sécurité
7.3.1 Les SRE exposés au public (par exemple, les applications Web accessibles via des réseaux publics) doivent être protégés par des mesures de sécurité adéquates afin d’éviter tout problème d’intégrité ou de sécurité.
7.3.2 Les SRE, y compris tous les composants connexes, qui sont exposés au public doivent faire l’objet d’une évaluation indépendante avant leur déploiement initial, et régulièrement par la suite, conformément aux cadres de sécurité des bonnes pratiques du secteur, par des personnes qualifiées, afin de garantir que les vulnérabilités en matière de sécurité sont identifiées et évaluées, et que les risques sont rapidement atténués ou qu’il est confirmé qu’ils sont négligeables.
7.4 Exigences en matière de soumission pour l’approbation des systèmes de tombola électroniques
7.4.1 Le fournisseur lié au jeu ou l’organisme de bienfaisance doit fournir les informations, la formation et les outils nécessaires concernant les systèmes de tombola électroniques pour lesquels l’approbation est demandée, afin de faciliter l’évaluation, les tests et les décisions du CAJO en temps voulu.
Remarque : conformément au bulletin d’information CAJO n° 89 du 30 novembre 2018, les organismes de bienfaisance ont la possibilité de développer et d’utiliser leur propre solution STE.
7.4.2 Toutes les demandes d’approbation de systèmes de tombola électroniques doivent être conformes aux «exigences de soumission des technologies de jeux de la CAJO», et notamment être accompagnées d’une soumission à iCAJO complète et exacte.
7.5 Garantir l’intégrité permanente des systèmes de tombola électroniques approuvés
7.5.1 Les fournisseurs liés aux jeux et les organismes de bienfaisance doivent informer rapidement le bureau d’enregistrement, conformément à la matrice de notification - Tombola électroniques, de tout problème d’intégrité, de sécurité ou de capacité comptable concernant les systèmes de tombola électroniques approuvés.