• Billet annulé : un billet de tombola dont la vente a été annulée.
• Billet de tombola ou billet : billet papier ou sous forme de fichier électronique sur lequel sont inscrits des numéros de tombola, des renseignements sur le point de vente et le tirage et, selon le type de tombola, les coordonnées du joueur.
• Billet invalidé : Billet de tombola vendu dont les numéros sont retirés de la liste des numéros de tombola valides par le STE.
• Données essentielles sur le jeu : données stockées jugées essentielles à l’intégrité, la sécurité et la capacité comptable du déroulement d’une tombola, y compris les données sur :
  
  1. les ventes de billets de tombola (les transactions de billets, y compris les données financières)
  2. les numéros de tombola, y compris le(s) numéro(s) gagnant(s)
  3. la répartition des lot
  4. la configuration relative aux points de vente et aux billets
  5. les événements importants
  6. l’état du logiciel de jeu essentiel, soit son dernier état normal avant une interruption imprévue

• En ligne : signifie l’usage d’Internet pour faciliter la vente en libre-service de billets de tombola.
• Événement important : événements liés à l’intégrité, à la sécurité ou à la comptabilité, tels que :
  
  1. modifications des caractéristiques de la tombola et des options de jeu essentielles
  2. fonctionnement normal : transactions de billets, annulations et invalidations
  3. des conditions irrégulières, par exemple des erreurs dans la création des billets ou une violation de la sécurité, et
  4. échec de l’authentification du logiciel

• Fournisseur désigne un fournisseur lié aux jeux de hasard tel que défini dans le Règlement 78/12.
• Générateur de nombres aléatoires (GNA) : Matériel ou logiciel utilisé pour générer des nombres qui présentent un caractère aléatoire.
• Hasard ou chance : imprévisibilité et absence d’un schéma pour une série d’événements qui ont des probabilités certaines de se produire.
• Jeu : loterie dont le résultat est déterminé par la chance ou par une combinaison de chance et d’aptitudes (tel que défini dans le Code criminel). La tombola est un type de jeu.
• Logiciels essentiels : tout logiciel de STE qui peut influer sur l’intégrité ou les résultats d’une tombola. Citons notamment tout logiciel servant à contrôler les fonctions de la tombola, les résultats de la tombola, les lot, la sécurité ou les fonctions de comptabilité.
• Mémoire essentielle : emplacements de mémoire où sont stockées les données essentielles sur le jeu.
• Numéro de tombola : numéro unique généré par un STE et associé à un billet de tombola et qui permet de participer à un tirage de tombola.
• Numéro de validation : numéro unique d’identification de billet de tombola utilisé pour valider le numéro de tombola gagnant avant que le lot soit réclamé.
• Options de jeux essentielles : options et configurations de logiciels qui, s’ils sont mal configurés, entraînent des problèmes d’intégrité, violent les normes ou la politique et les règles de licence.
• Organisme de bienfaisance : un organisme qui a rempli les critères d’admissibilité pour détenir une licence de loterie lui permettant de mener et de gérer une tombola.
• Point de vente (PDV) : interface matérielle ou logicielle avec le système administratif qui facilite la vente de billets de loterie; l’UVT et le portail en ligne sont généralement utilisés comme PDV.
• Lot : un paiement associé au(x) numéro(s) de loterie gagnant(s) et peut consister en une somme d’argent ou une marchandise.
• Procédure technique restreinte : une procédure, un outil ou un autre mécanisme qui nécessite un logiciel spécial, un identifiant d’accès spécial ou d’autres informations ou technologies qui sont réservées au fournisseur de STE.
• Registrateur : le poste te de registrateur, établi en vertu de la Loi de 1996 sur la réglementation des alcools, du cannabis et des jeux et la protection du public.
• Site de jeux : lieu ou canal électronique servant au déroulement ou à l’exploitation d’une loterie (tel qu’il est défini dans la Loi de 1992 sur la réglementation des jeux).
• Système de tombola électronique (STE) : Matériel informatique, logiciels et applications servant à l’organisation de tombolas qui :
  
  1. peuvent influer sur le résultat d’un jeu tenu sur un site de jeu
  2. sont essentiels à la tenue, à la gestion ou au fonctionnement d’un jeu
• Système administratif : une structure connectée d’ordinateurs, de logiciels et d’appareils qui fait partie intégrante de la conduite et de la gestion des jeux de tombola par l’organisme de bienfaisance et avec laquelle les joueurs n’interagissent pas directement. Il peut s’agir de serveurs informatiques, d’applications logicielles et de systèmes de gestion de bases de données.
• Tirage : sélection aléatoire d’un ou de plusieurs numéros de tombola gagnants à un moment préétabli au moyen d’un générateur de nombres aléatoires.
• Tombola : jeu dans le cadre duquel on vend des billets donnant la chance de gagner un lot à l’occasion d’un tirage.
• Tombola progressive : type de tombola dont le lot augmente en fonction du pourcentage de vente de billets ou dont un autre élément change jusqu’à ce qu’une certaine condition soit remplie, et qu’on remette le lot progressif.
• Unité de vente de tombola (UVT) : base fixe ou appareil mobile, qui communique avec le système administratif pour faciliter la vente des billets de tombola.

1 Opérations aux points de vente (PDV)

L’objectif des exigences de cette section est de s’assurer que les fonctions habituellement exécutées au point de vente fonctionnent de manière à maintenir l’intégrité technique et la sécurité des tombolas.

1.1 Communications

1.1.1 L’intégrité et la sécurité de toutes les transactions de billets doivent être maintenues pendant la communication entre le point de vente et le système administratif, l’unité de vente de tombola (UVT) et l’imprimante.

1.1.2 L’imprimante de l’UVT doit communiquer avec précision toutes les conditions d’erreur à l’UVT.

1.1.3 Les événements importants doivent être communiqués du PDV au système administratif en temps réel ou dès que cela devient techniquement possible, par exemple lorsque la communication est rétablie.

1.1.4 Les interruptions de communication ne doivent pas avoir d’impact négatif sur l’intégrité ou la sécurité de la tombola, par exemple les données essentielles de jeu liées aux transactions de billets, et les événements de sécurité doivent être préservés.

1.1.5 Les fonctions de PDV concernées doivent être désactivées en cas de perte de communication avec le système administratif.

1.2 Émission des billets de tombola 

1.2.1 Des informations complètes et précises sur les billets de Tombola, comme indiqué au point REF _Ref500944864 \r \h \* MERGEFORMAT 2.3.1, doivent être clairement présentées sur tous les billets émis pour être valables.

1.2.2 Une condition d’erreur doit être affichée au point de vente et enregistrée, si un billet n’est pas correctement émis.

1.2.3 En cas de fermeture du point de vente par le système administratif pendant l’émission du billet, un billet valide doit être émis ou annulé ou invalidé, et le point de vente doit afficher un message explicatif si un billet a été annulé ou invalidé.

1.24 L’imprimante doit être automatiquement désactivée lorsqu’une condition empêche son bon fonctionnement.

1.3 Applications et données

1.4 Affichage des lot de tombola

1.4.1 L’affichage de l’UVT doit indiquer avec précision aux joueurs le lot du tirage et les informations relatives à l’événement, comme le numéro de tombola gagnant après un tirage.

1.4.2 L’affichage des lot de la tombola doit être synchronisé avec le système administratif.

2 Conception du jeu de la tombola

L’objectif des exigences de cette section est de garantir que l’intégrité technique des tombolas est intégrée dans la conception du jeu.

2.1 Exigences générales

2.1.1 La conception et les caractéristiques du jeu doivent être claires et ne doivent pas induire le joueur en erreur.

2.1.2 Le jeu de tombola électronique doit être conçu et joué d’une manière aussi cohérente que techniquement possible avec les jeux de tombola non électroniques en papier qui y sont associés.
À savoir : Cette norme vise à éviter que les divergences dans le jeu ne soient source de confusion pour les joueurs, tout en préservant l’équité du jeu. Par exemple, le tirage « doit aller » de « Trouvez l’As » doit produire un gagnant en un ou plusieurs nouveaux tirages jusqu’à ce que l’as de pique soit révélé.

2.2 Règles du jeu et affichage des informations

2.2.1 Le STE doit prévoir un mécanisme permettant aux organismes de bienfaisance de communiquer les règles du jeu aux joueurs, comme par exemple : la messagerie des billets, l’affichage numérique et les liens URL.
Remarque : les règles de jeu de tombola sont prises en compte par l’octroi de licences pour des événements de tombola.

2.2.2 Les joueurs doivent recevoir des informations claires, significatives et précises pour leur permettre de faire des choix éclairés (par exemple, des réductions de lot pour l’achat de plusieurs numéros de tombola dans un seul billet, ou le lot de la tombola 50-50 qui doit représenter 50 % des ventes et le lot estimé de la loterie). 

2.2.3 Les informations non liées au jeu affichées sur l’affichage des tombolas, telles que les publicités ou les divertissements, doivent être clairement distinguées des informations qui sont liées au jeu et ne doivent pas induire les joueurs en erreur ni avoir un impact négatif sur les tombolas.

2.3 Billet de tombola

2.3.1 Les billets de tombola doivent comporter au minimum les informations suivantes :

1. identifiant du PDV
2. date et heure d’émission des billets
3. numéro(s) de tombola
4. le prix du bille
5. identifiant du tirage, et
6. toutes les dates de tirage applicables, par exemple les dates de tirage anticipé, principal et de consolation

2.3.2 Le STE ne doit pas générer de doubles des numéros de tombola ou des billets de tombola pour un même tirage. Si la réimpression est autorisée, un tel billet doit être clairement marqué comme « réimpression ».

2.3.3 Chaque billet de tombola doit être identifiable de manière unique, par exemple si le numéro de validation du billet est mis en œuvre, il doit être unique (pas de doublons).

2.4 Tombola progressive

2.4.1 La conception d’un tirage progressif et la méthode utilisée pour attribuer un lot cumulatif ne doivent pas désavantager un joueur participant au jeu.

2.4.2 Le STE doit fournir un montant précis et clair du lot progressif qui inclut les contributions actuelles et tout montant transféré d’un ou plusieurs tirage(s) précédent(s).

2.4.3 Les informations suivantes, destinées à soutenir les audits de la tombola progressive, doivent être saisies dans le STE, au minimum :

1.     la configuration de la tombola progressive
2.     l’évolution du montant du lot progressif
3.     le nom, la date et l’heure du tirage du lot progressif
4.     le lot progressif remis

2.5 Fonctions de tombola configurables et options de jeu essentielles

2.5.1 La solution de STE doit disposer d’un mécanisme permettant de verrouiller les configurations des fonctions de la tombola et des options de jeu essentielles, afin d’empêcher toute modification susceptible d’avoir un impact sur l’intégrité d’un événement de tombola en direct. 

2.5.2 La solution de STE doit disposer d’un mécanisme permettant de désactiver ou de supprimer les fonctions configurables de la tombola et les options de jeu essentielles, de manière à empêcher le déploiement des événements de la tombola avec des fonctions et des options non autorisées. 

2.5.3 Les verrouillages de la configuration et la désactivation ou la suppression des fonctions de la tombola et des options de jeu essentielles de 2.5.1 et 2.5.2 respectivement ne peuvent être possibles que par le biais de procédures techniques restreintes ou de contrôles opérationnels.
À savoir : Les attentes sont les suivantes : la solution de STE, telle que fournie par les fournisseurs, atténuera techniquement tous les risques d’intégrité des tombolas liés aux caractéristiques configurables des tombolas et aux options de jeu essentielles. Toute exception où cette atténuation est traitée par des contrôles opérationnels sera évaluée au cas par cas.

2.5.4 Tous les paramètres ou modifications des configurations de la tombola en référence aux caractéristiques configurables de la tombola et aux options de jeu essentielles des points 2.5.1 et 2.5.2 doivent être suffisamment enregistrés à des fins de vérification, notamment : l’utilisateur, la date et l’heure et les détails de la modification.

 

3 Le processus du jeu de tombola 

L’objectif des exigences de cette section est de garantir l’intégrité technique et la sécurité des processus de tombola dans le cadre du STE.

3.1 Conditions générales pour la vente de billets de loterie 

3.1.1 Le STE doit émettre un ou plusieurs billets valables une fois que l’achat a été accepté et effectué avec succès au STE.

3.1.2 Le STE doit soutenir l’annulation de la vente de billets et l’invalidation des billets vendus avant la clôture des ventes de billets de tombola.

3.1.3 Les billets annulés et invalidés doivent être enregistrés, entièrement contrôlables, et tout paiement effectué pour ces billets doit être remboursé au joueur.

3.1.4 L’invalidation des billets de loterie ne peut être effectuée que par le personnel autorisé.

3.1.5 Les numéros de tombola et les numéros de validation des billets correspondants des billets invalidés ne doivent pas pouvoir être réémis ou vendus à nouveau pour la même tombola. 

3.1.6 Lorsque le paiement électronique est intégré au STE, le traiteur de paiements et le STE doivent être conformes à la Norme relative à la sécurité des données de l’industrie des cartes de paiement (PCI DSS).

3.2 Vente en ligne 

3.2.1 Le STE doit employer un mécanisme permettant de s’assurer que les ventes de billets ont lieu en Ontario.

3.2.2 La solution de STE doit garantir que les billets ne sont vendus qu’aux joueurs qui ont le droit de jouer avant qu’une vente n’ait lieu. 
Remarque : une personne âgée de moins de 18 ans ne doit pas être autorisée à jouer. Lorsque l’association d’organismes de bienfaisance offre des boissons alcoolisées comme lot, l’âge minimum est de 19 ans.

3.2.3 Des informations suffisantes sur les joueurs pour identifier un joueur de manière unique aux fins de la vente de billets de tombola, de la distribution et de la vérification des lots doivent être collectées et stockées en toute sécurité. Les informations suivantes doivent être collectées, au minimum :

1. le nom légal complet
2. les informations sur l’âge suffisantes pour confirmer l’admissibilité au jeu
3. l’adresse
4. les coordonnées du joueur, par exemple son numéro de téléphone et son adresse courriel
5. la méthode d’identification pour une connexion ultérieure, si le compte du joueur est ouvert

3.2.4 Le STE doit exiger que les joueurs reconnaissent l’acceptation des règles de jeu de la tombola avant que les ventes n’aient lieu.

3.2.5 Le STE qui soutient les ventes en ligne doit fournir une piste de vérification complète des informations sur les joueurs et des billets, et doit respecter toutes les normes de sécurité et de stockage des informations personnelles en vigueur en Ontario.

3.3 Comptes de joueurs 

3.3.1 Si la fonctionnalité de compte de joueur est disponible, le STE doit prendre en charge la création sécurisée de compte de joueur.

3.3.2 Seules les personnes admissibles sont autorisées à créer un compte de joueur et à se connecter au compte.

3.3.3 Tous les comptes des joueurs doivent être identifiables de manière unique.

3.4 Vente par l’unité de vente de tombola (UVT) 

3.4.1 L’UVT peut vendre des billets lorsqu’elle ne communique pas avec le système administratif, à condition que toutes les transactions de billets soient stockées de manière sécurisée sur l’UVT. Une fois la communication rétablie, la vente doit être transmise au système administratif et être disponible pour le tirage.

3.4.2 Les fonctions de l’UVT qui gèrent les billets de tombola doivent fonctionner comme prévu et sans compromettre l’intégrité des tombolas.

3.4.3 L’activation incorrecte des différentes fonctions de l’UVT ne doit pas compromettre l’intégrité de la tombola. Par exemple, les entrées des boutons doivent fonctionner comme prévu.

3.5 Tirage(s) de tombola 

3.5.1 Le tirage des numéros de tombola ne peut avoir lieu qu’après : 

1. la fermeture de la vente de billets de tombola, conformément à la période prévue pour le tirage
2. la réconciliation complète de tous les billets vendus
3. le rapprochement financier complet des billets admissibles au tirage
4. le rapprochement financier complet des ventes, si nécessaire pour déterminer le montant du lot du tirage, et
5. la vérification que tous les numéros de tombola valides, y compris les ventes hors ligne, et seuls les numéros de tombola valides sont inscrits au tirage

3.5.2 Le tirage de tombola doit être effectué par un processus de sélection aléatoire.

3.5.3 Le tirage doit inclure tous les numéros de tombola valides vendus et exclure tous les numéros de tombola non valides. Les numéros de tombola des billets non vendus, des billets invalidés et des billets annulés (dont les numéros de tombola ne sont pas retournés dans la réserve de vente) ne sont pas valables et ne doivent pas être inclus dans le tirage.

3.5.4 Un numéro de tombola gagnant doit être tiré au sort pour chaque lot annoncé. 

3.5.5 Le système administratif doit enregistrer de manière précise et sécurisée les informations relatives aux points 3.5.1 et 3.5.4 pour chaque tirage de tombola. 

3.6 Vérification du tirage 

3.6.1 Le STE doit permettre de vérifier indépendamment les résultats de chaque tirage de tombola, si le résultat du tirage et l’enregistrement des billets gagnants ne sont pas entièrement automatisés. Au minimum, les éléments suivants doivent pouvoir être rapprochés indépendamment pour chaque tirage avant la distribution des lots : 

1. la sélection des gagnants
2. l’attribution des lots

4. Serveurs de système administratif avec des applications de tombola

L’objectif des exigences de cette section est d’assurer que l’intégrité technique est intégrée dans la conception, l’audit, la sécurité, le suivi et la comptabilité du STE qui permettent aux organismes de bienfaisance de mener et de gérer des tombolas tout en préservant l’intérêt public.

4.1 Conception

4.1.1 Les composants du STE essentiels à l’issue de tombolas doivent résider en Ontario.

4.1.2 Des mécanismes doivent être mis en place pour garantir la fiabilité, l’intégrité et la disponibilité du STE.

4.1.3 Les composants du STE doivent avoir un temps synchronisé lorsqu’elles fournissent au moins ce qui suit :

1. l’horodatage des ventes de billets et des tirages au sort
2. l’horodatage des événements importants
3. le temps de référence pour l’enregistrement et le rapport

4.1.4 Le STE doit valider les entrées avant leur traitement afin de prévenir les risques pour l’intégrité ou la sécurité de la tombola.
À savoir : Cette exigence vise à garantir que des intrants inappropriés ne compromettent pas l’intégrité ou la sécurité des tombolas. Par exemple, les entrées des joueurs sur les points de vente en ligne doivent être validées pour empêcher l’injection de données malveillantes, ou les champs d’administration des tombolas de bienfaisance doivent être validés pour être significatifs, ex. : les chiffres ne sont pas acceptés pour les lettres.

4.1.5 Le STE doit être conçu et testé pour fonctionner avec intégrité sous la charge prévue (volume total des ventes et des prélèvements de transactions de billets de tombola par minute) et les goulots d’étranglement de la communication dans l’environnement de production.

4.1.6 Le STE doit être conçu pour assurer l’immunité contre les attaques de sécurité, telles que la sécurité en profondeur (plusieurs couches de sécurité, de sorte que si une couche est contournée, l’attaque doit encore passer par la couche suivante, etc.

4.1.7 Les données sensibles doivent être sécurisées et protégées contre tout accès ou utilisation non autorisés à tout moment, en utilisant les pratiques exemplaires de l’industrie.

4.1.8 Les composants du STE ne doivent pas avoir accès à Internet ni être accessibles depuis l’Internet au-delà de ce qui est requis par le STE pour soutenir la solution de tombola.

4.2 Recouvrement 

4.2.1 Le SRE doit être récupérable afin qu’il n’y ait pas d’impact sur l’intégrité de la tombola ou sur la capacité de vérifier la solution de tombola.

4.3 Contrôle d’accès 

4.3.1 Le STE doit limiter l’accès des utilisateurs en fonction des besoins des opérations, au minimum comme suit :

1. les privilèges d’accès doivent être accordés, modifiés et révoqués en fonction de la situation professionnelle et des exigences du poste, et toutes les activités associées à ces actions sont consignées.
2. tous les comptes du STE doivent être attribués de manière unique à une personne.

4.3.2 Toute modification des privilèges d’accès de l’utilisateur doit être consignée, ainsi que l’utilisateur qui a effectué la modification et l’heure de celle-ci. Les modifications suivantes des privilèges d’accès de l’utilisateur doivent être consignées, au minimum, à ce qui suit :

1. création de comptes
2. suppression du compte
3. désactivation ou suspension d’un compte
4. changement de mot de passe
5. changement de rôle
6. modification des autorisations

4.3.3 Un authentifiant sécurisé conforme aux pratiques exemplaires du secteur, par exemple un mot de passe fort, doit être utilisé pour identifier un utilisateur et son compte afin de garantir que seules les personnes autorisées puissent accéder au compte du STE. 

4.3.4 Le STE doit automatiquement bloquer les comptes si les exigences en matière d’identification et d’autorisation ne sont pas satisfaites après un nombre défini de tentatives.

4.3.5 L’accès logique au STE doit être entièrement contrôlable et tous les événements connexes doivent être consignés.

4.3.6 Le STE doit empêcher tout accès non autorisé aux fichiers et aux tableaux de base de données sensibles, y compris les procédures et mots de passe stockés, et empêcher leur modification non autorisée.

4.4 Configuration sécurisée 

4.4.1 Seul le personnel autorisé, l’administrateur ou le gestionnaire de la tombola peut être autorisé à configurer les informations relatives à la tombola et aux billets.

4.4.2 Le STE ne doit pas autoriser de modifications de la configuration de la tombola qui pourraient nuire à la sécurité ou à l’intégrité de la tombola ou de toute information liée aux jeux, une fois que la vente des billets de tombola a commencé.

4.4.3 Le STE, les données, les journaux d’activité et tous les autres éléments connexes doivent être protégés contre les menaces, les vulnérabilités, les attaques ou les violations afin de garantir l’intégrité et la sécurité du STE, au minimum comme suit :

1. tous les composants du STE et les connexions entre le STE et tout autre système, qu’il soit interne ou externe, doivent être renforcés conformément aux pratiques exemplaires industrielles et technologiques avant la mise en service et avant tout changement.
2. le STE doit être protégé contre les logiciels malveillants.

4.4.4 Les fonctions exécutées par l’administrateur ou le gestionnaire de la tombola dans le système administratif doivent être techniquement limitées et ne peuvent pas être exécutées à partir du point de vente.

4.4.5 Le système administratif doit être en mesure de surveiller et de gérer toutes les UVT et les fonctions effectuées par les vendeurs de billets de tombola à l’UVT, comme suit, au minimum :

1. l’UVT doit avoir un identifiant unique pour permettre son contrôle et son suivi.
2. les UVT doivent être autorisées au niveau du système administratif avant d’y être connectées.
3. seuls les vendeurs autorisés peuvent vendre des billets pour une tombola après s’être connectés aux UVT qui leur ont été attribuées.
4. les vendeurs peuvent être activés et désactivés à la demande sur le système administratif.
5. les UVT peuvent être activées ou désactivées à la demande dans le système administratif.
6. par défaut, toutes les UVT sont désactivées pour la vente de billets, sauf lorsqu’elles sont affectées et activées pour la vente de billets pour une tombola.

4.5 Surveillance et intervention en cas d’incident

4.5.1 Les activités de sécurité doivent être consignées de manière vérifiable et contrôlées, au minimum de la manière suivante :

1. tentatives d’attaque, de violation ou d’accès non autorisé aux composants du STE
2. les tentatives d’intrusion doivent être activement détectées et, dans la mesure du possible, empêchées de provoquer une perturbation ou une panne du STE
3. il doit y avoir une journalisation adéquate pour saisir et surveiller toute tentative d’attaque, de violation ou d’accès non autorisé à tout élément du STE

4.6 Gestion des données

4.6.1 Des registres appropriés, précis et complets des transactions de billets et des informations sur les tombolas doivent être conservés à des fins d’audit et à d’autres fins réglementaires. 

4.6.2 Les systèmes administratifs doivent enregistrer et stocker des données complètes sur les billets et les transactions financières (par exemple, les fonds de caisse et les encaissements), les données comptables des tirages pour tous les billets valides et invalidés et les données des joueurs, y compris au minimum :

1. le nom de l’organisme de bienfaisance qui organise la tombola
2. l’identifiant du tirage, la date et l’heure
3. la date et l’heure d’émission des billets
4. le prix du ou des billets
5. liste du (des) lot(s), le cas échéant
6. la valeur de départ des lots, le cas échéant
7. le(s) numéro(s) gagnant(s) de la tombola et valeur(s) du (des) lot(s)
8. les informations financières suffisantes pour rapprocher les ventes de billets, y compris le mode de paiement et les lot des billets vendus
9. les informations sur le joueur, notamment son nom, son adresse, son âge et ses coordonnées pour les ventes en ligne
10. les informations sur les billets individuels selon la section 2.3.1
11. le statut des billets
12. l’historique des transactions de billets, y compris les billets invalidés et annulés
13. le type de transaction ou autre méthode de différenciation des types de billets
14. le PDV
15. l’identificateur du vendeur à l’UVT

4.6.3 Les ajustements et corrections des données essentielles de jeu sont autorisés par les personnes autorisées, à condition que les informations suivantes soient enregistrées dans des journaux inaltérables :

1. l’identificateur de l’utilisateur autorisé qui a effectué le changement
2. la date et l’heure du changement
3. le type de données modifiées
4. la valeur des données corrigées avant et après le changement

4.7 Consignation et rapports 

4.7.1 Le STE doit consigner au minimum les informations suivantes pour la piste d’audit dans des rapports générés sur demande, avec des périodes de temps définies et des activités spécifiques pour chaque événement de tombola :

1. transactions liées aux tombolas – renseignements sur les transactions de billets et la comptabilité liée au tirage traités par le STE, y compris tous les billets de tombola valides, annulés et invalidés avec leurs numéros de tombola et de validation, le prix des billets, les identifiants des points de vente servant aux transactions, les dates et heures des transactions, la valeur de départ des lots, les ventes totales, les fonds de caisse, les encaissements, les numéros de tombola gagnants et les lots répartis.
2. événements touchant la sécurité – renseignements sur l’accès et la tentative d’authentification, y compris le composant auquel on tente d’accéder, le nom de l’utilisateur, la réussite ou l’échec de la tentative, la date et l’heure, ainsi que tout changement apporté.
3. journal des erreurs – erreurs critiques, comme les erreurs d’authentification de logiciels et les erreurs de communication.
4. journal des événements importants - au moins les 100 derniers événements avec l’horodatage approprié.

 

5 Caractère aléatoire des tirages de tombola 

L’objectif de cette section est de s’assurer que le résultat des tombolas est aléatoire.

5.1 Générateur logiciel de nombres aléatoires (GNA) 

Les exigences suivantes s’appliquent au caractère aléatoire du logiciel de GNA et à sa mise en œuvre.

5.1.1 Les résultats fournis par le logiciel de GNA doivent passer les tests statistiques applicables de caractère aléatoire pour être démontrés : 

1. l’indépendance statistique
2. une répartition uniforme sur leur série pour le jeu de tombola prévu
3. l’imprévisibilité

5.1.2 La série de nombres aléatoires correspond à celle utilisée pour un jeu donné, y compris les premier et dernier numéros générés lors de la vente de billets de tombola. Plus précisément, les nombres générés aléatoirement produisent des statistiques qui se trouvent dans l’intervalle de confiance de 99 % de divers tests statistiques empiriques, y compris les tests de fréquence, les tests visant à déceler les séquences d’écarts par rapport à la moyenne et les tests de corrélation sérielle. 

5.1.3 Les résultats du GNA valide doivent être utilisés pour le résultat de la tombola sans altération ou décision secondaire de la part du STE.
À savoir : Le résultat du GNA comprend toute la mise à l’échelle nécessaire effectuée de manière à ce que le résultat soit utilisable par le jeu de tombola.

5.1.4 En cas d’interruption du processus de tirage des numéros de tombola, la sélection originale doit être conservée jusqu’à la récupération complète du STE.

5.1.5 Le STE doit utiliser des protocoles de communication sécurisés pour protéger le GNA et le processus de sélection aléatoire.

5.1.6 Les lots de numéros de tombola doivent être conservés en toute sécurité.

5.2 Machines à hasard 

5.2.1 Les machines à hasard qui utilisent les lois de la physique pour déterminer le billet gagnant de la tombola doivent garantir l’intégrité du jeu et le caractère aléatoire des tirages de tombola (par exemple, le brassage des billets).
Remarque : Le caractère aléatoire et l’utilisation de la machine à hasard sont évalués au cas par cas.

 

6 Intégrité des logiciels et des données de jeux essentiels 

L’objectif des exigences de cette section est d’assurer l’intégrité technique des logiciels et des données de jeu essentiels pendant les opérations de la tombola et de veiller à ce que seuls des logiciels approuvés soient installés.

6.1 Authentification des logiciels essentiels 

6.1.1 Un mécanisme conforme aux pratiques exemplaires de l’industrie doit être intégré dans le STE pour vérifier l’intégrité du logiciel essentiel en production, afin de garantir que le logiciel approuvé est utilisé (aucune modification non autorisée) et que la tombola fonctionne comme prévu.

Au minimum, le STE doit être authentifié avec succès : 

1. immédiatement avant le début de la tombola
2. avant le tirage de la tombola des lots, et
3. sur demande

6.1.2 Si l’auto-authentification échoue, le logiciel qui échoue à l’authentification doit passer en mode d’erreur, arrêter le fonctionnement en toute sécurité et en informer l’organisme de bienfaisance.

6.1.3 Les résultats de chaque authentification doivent être consignés dans un rapport inaltérable. Ce rapport doit inclure une condition de succès ou d’échec avec des détails sur les logiciels qui n’ont pas réussi l’authentification. 

6.2 Authentification à distance des logiciels essentiels de l’unité de vente de tombola (UVT) 

6.2.1 Le système administratif doit lancer une vérification indépendante sur tout dispositif client ou logiciel essentiel de l’unité de radiocommunication dès l’établissement initial d’une connexion avec le système. Lorsqu’un seuil de tentatives de vérification infructueuses est atteint, ce dispositif client ou cette UVT doit être désactivé.

6.3 Intégrité des données de jeux essentiels 

6.3.1 Le STE doit maintenir avec précision l’intégrité des données essentielles sur le jeu afin de garantir que la tombola fonctionne comme prévu et soit vérifiable.

6.3.2 Le STE doit employer des méthodes pour détecter la corruption et l’altération non autorisée de ses données de jeu essentielles afin d’éviter tout problème d’intégrité.

6.3.3 La détection d’une altération corrompue ou non autorisée de données essentielles de jeu qui ne peuvent pas être récupérées doit entraîner l’arrêt immédiat des ventes de la tombola et doit faire en sorte que le PDV passe en mode d’erreur et ne reprenne pas les ventes de la tombola tant que la condition n’a pas été traitée.

6.3.4 L’intégrité des données de jeu essentielles de l’UVT doit être maintenue par une méthodologie qui permet la détection des défaillances, la sauvegarde et la récupération des données de jeu essentielles.

6.3.5 Il doit être possible d’extraire les données de jeu essentielles de l’UVT par le biais de procédures techniques restreintes sans contaminer les données contenues dans le support de stockage original.

 

 

 

 

 

7. Environnement et déploiement du système de tombola électronique (STE)

L’objectif de cette section est de relier les exigences en matière d’environnement et de déploiement à la conception du STE.

7.1 Infrastructure de réseau

7.1.1 Le protocole de communication entre les composants du STE sur l’infrastructure du réseau doit être sécurisé et doit maintenir l’intégrité de la tombola.

7.1.2 Les composants du réseau doivent avoir un temps synchronisé pour préserver la capacité de journalisation et d’audit.

7.1.3 Tout le trafic de réseau lié au jeu exposé aux lignes de réseau public doit être sécurisé en utilisant une méthode standard de l’industrie qui a fait ses preuves pour prévenir toute menace à la sécurité. 

7.1.4 L’architecture du réseau doit être conçue de manière à éviter qu’un volume important de communications ne pose un problème d’intégrité. 

7.2 Accès à distance au système administratif 

7.2.1 Toutes les méthodes d’accès à distance et les procédures associées doivent limiter l’accès aux utilisateurs et aux systèmes autorisés à effectuer des tâches spécifiques uniquement par le biais d’un lien sécurisé.

7.2.2 L’accès à distance au STE ne peut être accordé à l’organisme de bienfaisance ou au fournisseur qu’à partir de son réseau d’entreprise sécurisé par une méthode, telle qu’un client VPN avec authentification à deux facteurs, à condition qu’il soit surveillé et que les enregistrements suivants aient été effectués, au minimum :

1. le nom utilisé pour la connexion
2. l’heure, date et durée de la connexion
3. l’activité pendant la connexion
4. les éléments spécifiques accédés
5. les modifications apportées relatives à la tombola

7.3 Évaluation indépendante de la sécurité 

7.3.1 Les STE exposées au public (par exemple les applications Web accessibles par les réseaux publics) doivent être protégés par des mesures de sécurité adéquates afin d’éviter tout problème d’intégrité ou de sécurité.

7.3.2 Les nouveaux STE qui sont exposés publiquement doivent être évalués conformément aux cadres de sécurité des pratiques exemplaires de l’industrie par des personnes qualifiées afin de garantir que les vulnérabilités en matière de sécurité sont identifiées et évaluées, et que les risques sont confirmés comme étant négligeables par des tests de sécurité ou de pénétration, le cas échéant. 

7.3.3 Les modifications apportées au STE exposé au public peuvent également nécessiter une évaluation, en fonction de la complexité et du nombre de changements. Celles-ci seront évaluées au cas par cas.