Le registrateur est nommé en vertu de la loi de 1996 sur la réglementation de l’alcool, du cannabis et des jeux et la protection du public, et il a des pouvoirs et des responsabilités en vertu de la Loi de 1992 sur la réglementation des jeux et de ses règlements. En vertu de l’article 3.8 de la Loi de 1992 sur la réglementation des jeux, le registrateur est autorisé à établir certaines les normes et les exigences pour la mise sur pied, l’administration et l’exploitation de sites de jeu, de loteries ou d’entreprises liées à un site de jeu ou à une loterie, ou pour les biens ou les services relatifs auur mise sur pied, auur administration ou auur exploitation. Le registrateur a établi ces Normes techniques minimales pour les systèmes de tombola électronique (normes techniques minimales) comme étant les normes minimales que le système de tombola électronique (STE) doit respecter pour être approuvé par le registrateur. Ces normes techniques minimales sont basées sur les principes d’intégrité technique, d’intérêt public et de sécurité des systèmes de tombola électronique, y compris leur capacité comptable.
L’élaboration et les révisions ultérieures de ces normes techniques minimales sont basées sur une analyse des risques de vulnérabilité des solutions de tombola, et sur l’examen des normes techniques d’autres territoires de compétence. Elles reflètent l’architecture typique des STE, la conception et les processus de tombola. L’objectif de ce document est de fournir des normes techniques minimales auxquelles le STE doit répondre, le cas échéant.
Ces normes techniques minimales révisées entreront en vigueur le 1er mars 2021.
De temps en temps, selon les besoins, des modifications seront apportées à ces normes techniques minimales.
Ces normes techniques minimales doivent être lues conjointement avec les conditions opérationnelles de la tombola électronique.
La Commission des alcools et des jeux de l’Ontario (CAJO) est un organisme de réglementation moderne, qui s’engage à veiller à ce que les jeux de hasard soient pratiqués dans la province de l’Ontario conformément aux principes d’intégrité technique, de sécurité, de capacité comptable et d’intérêt public.
Reconnaissant que l’industrie du jeu continue d’évoluer et que l’introduction de nouvelles technologies offre des possibilités aux entités réglementées en Ontario, la CAJO affirme son désir d’aborder les nouvelles technologies affectant l’industrie du jeu de manière efficace et ouverte.
Par conséquent, lorsqu’un fournisseur ou un organisme de bienfaisance a des questions concernant l’application de ces normes aux nouvelles technologies qui semblent ne pas correspondre en tout ou en partie aux normes, la CAJO est disposée à s’engager avec les fournisseurs ou les organismes de bienfaisance pour comprendre la nature de ces technologies et comment et si ces technologies peuvent être traitées par les normes existantes, soit par leur application, soit par les principes d’intégrité technique, de sécurité, de capacité comptable et d’intérêt public.
L’objectif des exigences de cette section est de s’assurer que les fonctions habituellement exécutées au point de vente fonctionnent de manière à maintenir l’intégrité technique et la sécurité des tombolas.
1.1.1 L’intégrité et la sécurité de toutes les transactions de billets doivent être maintenues pendant la communication entre le point de vente et le système administratif, l’unité de vente de tombola (UVT) et l’imprimante.
1.1.2 L’imprimante de l’UVT doit communiquer avec précision toutes les conditions d’erreur à l’UVT.
1.1.3 Les événements importants doivent être communiqués du PDV au système administratif en temps réel ou dès que cela devient techniquement possible, par exemple lorsque la communication est rétablie.
1.1.4 Les interruptions de communication ne doivent pas avoir d’impact négatif sur l’intégrité ou la sécurité de la tombola, par exemple les données essentielles de jeu liées aux transactions de billets, et les événements de sécurité doivent être préservés.
1.1.5 Les fonctions de PDV concernées doivent être désactivées en cas de perte de communication avec le système administratif.
1.2.1 Des informations complètes et précises sur les billets de Tombola, comme indiqué au point REF _Ref500944864 \r \h \* MERGEFORMAT 2.3.1, doivent être clairement présentées sur tous les billets émis pour être valables.
1.2.2 Une condition d’erreur doit être affichée au point de vente et enregistrée, si un billet n’est pas correctement émis.
1.2.3 En cas de fermeture du point de vente par le système administratif pendant l’émission du billet, un billet valide doit être émis ou annulé ou invalidé, et le point de vente doit afficher un message explicatif si un billet a été annulé ou invalidé.
1.24 L’imprimante doit être automatiquement désactivée lorsqu’une condition empêche son bon fonctionnement.
1.3.1 Les applications de tombola aux points de vente doivent afficher des informations permettant de s’identifier de manière unique à des fins de vérification. Il s’agit par exemple duur nom, duur version et duur valeur de hachage cryptographique.
1.3.2 Les applications de point de vente doivent fournir suffisamment d’informations et de messages pour indiquer aux vendeurs et aux joueurs, respectivement, comment effectuer avec succès les transactions de billets de loterie.
1.3.3 Il ne doit pas être possible de modifier les données de jeu essentielles ou les logiciels essentiels à tout moment à partir de l’interface du PDV.
À savoir : L’intention est que l’association d’organismes de bienfaisance puisse conduire et gérer les tombolas sans aucune influence de l’interface du PDV.
1.3.4 L’application de PDV doit être sécurisée pour empêcher tout accès non autorisé aux logiciels et aux données de jeu essentiels, afin de garantir l’intégrité et la sécurité des opérations de jeu de tombola.
1.3.5 Les données essentielles relatives aux jeux sur les appareils mobiles d’UVT doivent être protégées contre toute altération par des applications non-tombola ou contre la corruption.
1.4.1 L’affichage de l’UVT doit indiquer avec précision aux joueurs le lot du tirage et les informations relatives à l’événement, comme le numéro de tombola gagnant après un tirage.
1.4.2 L’affichage des lot de la tombola doit être synchronisé avec le système administratif.
L’objectif des exigences de cette section est de garantir que l’intégrité technique des tombolas est intégrée dans la conception du jeu.
2.1.1 La conception et les caractéristiques du jeu doivent être claires et ne doivent pas induire le joueur en erreur.
2.1.2 Le jeu de tombola électronique doit être conçu et joué d’une manière aussi cohérente que techniquement possible avec les jeux de tombola non électroniques en papier qui y sont associés.
À savoir : Cette norme vise à éviter que les divergences dans le jeu ne soient source de confusion pour les joueurs, tout en préservant l’équité du jeu. Par exemple, le tirage « doit aller » de « Trouvez l’As » doit produire un gagnant en un ou plusieurs nouveaux tirages jusqu’à ce que l’as de pique soit révélé.
2.2.1 Le STE doit prévoir un mécanisme permettant aux organismes de bienfaisance de communiquer les règles du jeu aux joueurs, comme par exemple : la messagerie des billets, l’affichage numérique et les liens URL.
Remarque : les règles de jeu de tombola sont prises en compte par l’octroi de licences pour des événements de tombola.
2.2.2 Les joueurs doivent recevoir des informations claires, significatives et précises pour leur permettre de faire des choix éclairés (par exemple, des réductions de lot pour l’achat de plusieurs numéros de tombola dans un seul billet, ou le lot de la tombola 50-50 qui doit représenter 50 % des ventes et le lot estimé de la loterie).
2.2.3 Les informations non liées au jeu affichées sur l’affichage des tombolas, telles que les publicités ou les divertissements, doivent être clairement distinguées des informations qui sont liées au jeu et ne doivent pas induire les joueurs en erreur ni avoir un impact négatif sur les tombolas.
2.3.1 Les billets de tombola doivent comporter au minimum les informations suivantes :
2.3.2 Le STE ne doit pas générer de doubles des numéros de tombola ou des billets de tombola pour un même tirage. Si la réimpression est autorisée, un tel billet doit être clairement marqué comme « réimpression ».
2.3.3 Chaque billet de tombola doit être identifiable de manière unique, par exemple si le numéro de validation du billet est mis en œuvre, il doit être unique (pas de doublons).
2.4.1 La conception d’un tirage progressif et la méthode utilisée pour attribuer un lot cumulatif ne doivent pas désavantager un joueur participant au jeu.
2.4.2 Le STE doit fournir un montant précis et clair du lot progressif qui inclut les contributions actuelles et tout montant transféré d’un ou plusieurs tirage(s) précédent(s).
2.4.3 Les informations suivantes, destinées à soutenir les audits de la tombola progressive, doivent être saisies dans le STE, au minimum :
2.5.1 La solution de STE doit disposer d’un mécanisme permettant de verrouiller les configurations des fonctions de la tombola et des options de jeu essentielles, afin d’empêcher toute modification susceptible d’avoir un impact sur l’intégrité d’un événement de tombola en direct.
2.5.2 La solution de STE doit disposer d’un mécanisme permettant de désactiver ou de supprimer les fonctions configurables de la tombola et les options de jeu essentielles, de manière à empêcher le déploiement des événements de la tombola avec des fonctions et des options non autorisées.
2.5.3 Les verrouillages de la configuration et la désactivation ou la suppression des fonctions de la tombola et des options de jeu essentielles de 2.5.1 et 2.5.2 respectivement ne peuvent être possibles que par le biais de procédures techniques restreintes ou de contrôles opérationnels.
À savoir : Les attentes sont les suivantes : la solution de STE, telle que fournie par les fournisseurs, atténuera techniquement tous les risques d’intégrité des tombolas liés aux caractéristiques configurables des tombolas et aux options de jeu essentielles. Toute exception où cette atténuation est traitée par des contrôles opérationnels sera évaluée au cas par cas.
2.5.4 Tous les paramètres ou modifications des configurations de la tombola en référence aux caractéristiques configurables de la tombola et aux options de jeu essentielles des points 2.5.1 et 2.5.2 doivent être suffisamment enregistrés à des fins de vérification, notamment : l’utilisateur, la date et l’heure et les détails de la modification.
L’objectif des exigences de cette section est de garantir l’intégrité technique et la sécurité des processus de tombola dans le cadre du STE.
3.1.1 Le STE doit émettre un ou plusieurs billets valables une fois que l’achat a été accepté et effectué avec succès au STE.
3.1.2 Le STE doit soutenir l’annulation de la vente de billets et l’invalidation des billets vendus avant la clôture des ventes de billets de tombola.
3.1.3 Les billets annulés et invalidés doivent être enregistrés, entièrement contrôlables, et tout paiement effectué pour ces billets doit être remboursé au joueur.
3.1.4 L’invalidation des billets de loterie ne peut être effectuée que par le personnel autorisé.
3.1.5 Les numéros de tombola et les numéros de validation des billets correspondants des billets invalidés ne doivent pas pouvoir être réémis ou vendus à nouveau pour la même tombola.
3.1.6 Lorsque le paiement électronique est intégré au STE, le traiteur de paiements et le STE doivent être conformes à la Norme relative à la sécurité des données de l’industrie des cartes de paiement (PCI DSS).
3.2.1 Le STE doit employer un mécanisme permettant de s’assurer que les ventes de billets ont lieu en Ontario.
3.2.2 La solution de STE doit garantir que les billets ne sont vendus qu’aux joueurs qui ont le droit de jouer avant qu’une vente n’ait lieu.
Remarque : une personne âgée de moins de 18 ans ne doit pas être autorisée à jouer. Lorsque l’association d’organismes de bienfaisance offre des boissons alcoolisées comme lot, l’âge minimum est de 19 ans.
3.2.3 Des informations suffisantes sur les joueurs pour identifier un joueur de manière unique aux fins de la vente de billets de tombola, de la distribution et de la vérification des lots doivent être collectées et stockées en toute sécurité. Les informations suivantes doivent être collectées, au minimum :
3.2.4 Le STE doit exiger que les joueurs reconnaissent l’acceptation des règles de jeu de la tombola avant que les ventes n’aient lieu.
3.2.5 Le STE qui soutient les ventes en ligne doit fournir une piste de vérification complète des informations sur les joueurs et des billets, et doit respecter toutes les normes de sécurité et de stockage des informations personnelles en vigueur en Ontario.
3.3.1 Si la fonctionnalité de compte de joueur est disponible, le STE doit prendre en charge la création sécurisée de compte de joueur.
3.3.2 Seules les personnes admissibles sont autorisées à créer un compte de joueur et à se connecter au compte.
3.3.3 Tous les comptes des joueurs doivent être identifiables de manière unique.
3.4.1 L’UVT peut vendre des billets lorsqu’elle ne communique pas avec le système administratif, à condition que toutes les transactions de billets soient stockées de manière sécurisée sur l’UVT. Une fois la communication rétablie, la vente doit être transmise au système administratif et être disponible pour le tirage.
3.4.2 Les fonctions de l’UVT qui gèrent les billets de tombola doivent fonctionner comme prévu et sans compromettre l’intégrité des tombolas.
3.4.3 L’activation incorrecte des différentes fonctions de l’UVT ne doit pas compromettre l’intégrité de la tombola. Par exemple, les entrées des boutons doivent fonctionner comme prévu.
3.5.1 Le tirage des numéros de tombola ne peut avoir lieu qu’après :
3.5.2 Le tirage de tombola doit être effectué par un processus de sélection aléatoire.
3.5.3 Le tirage doit inclure tous les numéros de tombola valides vendus et exclure tous les numéros de tombola non valides. Les numéros de tombola des billets non vendus, des billets invalidés et des billets annulés (dont les numéros de tombola ne sont pas retournés dans la réserve de vente) ne sont pas valables et ne doivent pas être inclus dans le tirage.
3.5.4 Un numéro de tombola gagnant doit être tiré au sort pour chaque lot annoncé.
3.5.5 Le système administratif doit enregistrer de manière précise et sécurisée les informations relatives aux points 3.5.1 et 3.5.4 pour chaque tirage de tombola.
3.6.1 Le STE doit permettre de vérifier indépendamment les résultats de chaque tirage de tombola, si le résultat du tirage et l’enregistrement des billets gagnants ne sont pas entièrement automatisés. Au minimum, les éléments suivants doivent pouvoir être rapprochés indépendamment pour chaque tirage avant la distribution des lots :
L’objectif des exigences de cette section est d’assurer que l’intégrité technique est intégrée dans la conception, l’audit, la sécurité, le suivi et la comptabilité du STE qui permettent aux organismes de bienfaisance de mener et de gérer des tombolas tout en préservant l’intérêt public.
4.1.1 Les composants du STE essentiels à l’issue de tombolas doivent résider en Ontario.
4.1.2 Des mécanismes doivent être mis en place pour garantir la fiabilité, l’intégrité et la disponibilité du STE.
4.1.3 Les composants du STE doivent avoir un temps synchronisé lorsqu’elles fournissent au moins ce qui suit :
4.1.4 Le STE doit valider les entrées avant leur traitement afin de prévenir les risques pour l’intégrité ou la sécurité de la tombola.
À savoir : Cette exigence vise à garantir que des intrants inappropriés ne compromettent pas l’intégrité ou la sécurité des tombolas. Par exemple, les entrées des joueurs sur les points de vente en ligne doivent être validées pour empêcher l’injection de données malveillantes, ou les champs d’administration des tombolas de bienfaisance doivent être validés pour être significatifs, ex. : les chiffres ne sont pas acceptés pour les lettres.
4.1.5 Le STE doit être conçu et testé pour fonctionner avec intégrité sous la charge prévue (volume total des ventes et des prélèvements de transactions de billets de tombola par minute) et les goulots d’étranglement de la communication dans l’environnement de production.
4.1.6 Le STE doit être conçu pour assurer l’immunité contre les attaques de sécurité, telles que la sécurité en profondeur (plusieurs couches de sécurité, de sorte que si une couche est contournée, l’attaque doit encore passer par la couche suivante, etc.
4.1.7 Les données sensibles doivent être sécurisées et protégées contre tout accès ou utilisation non autorisés à tout moment, en utilisant les pratiques exemplaires de l’industrie.
4.1.8 Les composants du STE ne doivent pas avoir accès à Internet ni être accessibles depuis l’Internet au-delà de ce qui est requis par le STE pour soutenir la solution de tombola.
4.2.1 Le SRE doit être récupérable afin qu’il n’y ait pas d’impact sur l’intégrité de la tombola ou sur la capacité de vérifier la solution de tombola.
4.3.1 Le STE doit limiter l’accès des utilisateurs en fonction des besoins des opérations, au minimum comme suit :
4.3.2 Toute modification des privilèges d’accès de l’utilisateur doit être consignée, ainsi que l’utilisateur qui a effectué la modification et l’heure de celle-ci. Les modifications suivantes des privilèges d’accès de l’utilisateur doivent être consignées, au minimum, à ce qui suit :
4.3.3 Un authentifiant sécurisé conforme aux pratiques exemplaires du secteur, par exemple un mot de passe fort, doit être utilisé pour identifier un utilisateur et son compte afin de garantir que seules les personnes autorisées puissent accéder au compte du STE.
4.3.4 Le STE doit automatiquement bloquer les comptes si les exigences en matière d’identification et d’autorisation ne sont pas satisfaites après un nombre défini de tentatives.
4.3.5 L’accès logique au STE doit être entièrement contrôlable et tous les événements connexes doivent être consignés.
4.3.6 Le STE doit empêcher tout accès non autorisé aux fichiers et aux tableaux de base de données sensibles, y compris les procédures et mots de passe stockés, et empêcher leur modification non autorisée.
4.4.1 Seul le personnel autorisé, l’administrateur ou le gestionnaire de la tombola peut être autorisé à configurer les informations relatives à la tombola et aux billets.
4.4.2 Le STE ne doit pas autoriser de modifications de la configuration de la tombola qui pourraient nuire à la sécurité ou à l’intégrité de la tombola ou de toute information liée aux jeux, une fois que la vente des billets de tombola a commencé.
4.4.3 Le STE, les données, les journaux d’activité et tous les autres éléments connexes doivent être protégés contre les menaces, les vulnérabilités, les attaques ou les violations afin de garantir l’intégrité et la sécurité du STE, au minimum comme suit :
4.4.4 Les fonctions exécutées par l’administrateur ou le gestionnaire de la tombola dans le système administratif doivent être techniquement limitées et ne peuvent pas être exécutées à partir du point de vente.
4.4.5 Le système administratif doit être en mesure de surveiller et de gérer toutes les UVT et les fonctions effectuées par les vendeurs de billets de tombola à l’UVT, comme suit, au minimum :
4.5.1 Les activités de sécurité doivent être consignées de manière vérifiable et contrôlées, au minimum de la manière suivante :
4.6.1 Des registres appropriés, précis et complets des transactions de billets et des informations sur les tombolas doivent être conservés à des fins d’audit et à d’autres fins réglementaires.
4.6.2 Les systèmes administratifs doivent enregistrer et stocker des données complètes sur les billets et les transactions financières (par exemple, les fonds de caisse et les encaissements), les données comptables des tirages pour tous les billets valides et invalidés et les données des joueurs, y compris au minimum :
4.6.3 Les ajustements et corrections des données essentielles de jeu sont autorisés par les personnes autorisées, à condition que les informations suivantes soient enregistrées dans des journaux inaltérables :
4.7.1 Le STE doit consigner au minimum les informations suivantes pour la piste d’audit dans des rapports générés sur demande, avec des périodes de temps définies et des activités spécifiques pour chaque événement de tombola :
L’objectif de cette section est de s’assurer que le résultat des tombolas est aléatoire.
Les exigences suivantes s’appliquent au caractère aléatoire du logiciel de GNA et à sa mise en œuvre.
5.1.1 Les résultats fournis par le logiciel de GNA doivent passer les tests statistiques applicables de caractère aléatoire pour être démontrés :
5.1.2 La série de nombres aléatoires correspond à celle utilisée pour un jeu donné, y compris les premier et dernier numéros générés lors de la vente de billets de tombola. Plus précisément, les nombres générés aléatoirement produisent des statistiques qui se trouvent dans l’intervalle de confiance de 99 % de divers tests statistiques empiriques, y compris les tests de fréquence, les tests visant à déceler les séquences d’écarts par rapport à la moyenne et les tests de corrélation sérielle.
5.1.3 Les résultats du GNA valide doivent être utilisés pour le résultat de la tombola sans altération ou décision secondaire de la part du STE.
À savoir : Le résultat du GNA comprend toute la mise à l’échelle nécessaire effectuée de manière à ce que le résultat soit utilisable par le jeu de tombola.
5.1.4 En cas d’interruption du processus de tirage des numéros de tombola, la sélection originale doit être conservée jusqu’à la récupération complète du STE.
5.1.5 Le STE doit utiliser des protocoles de communication sécurisés pour protéger le GNA et le processus de sélection aléatoire.
5.1.6 Les lots de numéros de tombola doivent être conservés en toute sécurité.
5.2.1 Les machines à hasard qui utilisent les lois de la physique pour déterminer le billet gagnant de la tombola doivent garantir l’intégrité du jeu et le caractère aléatoire des tirages de tombola (par exemple, le brassage des billets).
Remarque : Le caractère aléatoire et l’utilisation de la machine à hasard sont évalués au cas par cas.
L’objectif des exigences de cette section est d’assurer l’intégrité technique des logiciels et des données de jeu essentiels pendant les opérations de la tombola et de veiller à ce que seuls des logiciels approuvés soient installés.
6.1.1 Un mécanisme conforme aux pratiques exemplaires de l’industrie doit être intégré dans le STE pour vérifier l’intégrité du logiciel essentiel en production, afin de garantir que le logiciel approuvé est utilisé (aucune modification non autorisée) et que la tombola fonctionne comme prévu.
Au minimum, le STE doit être authentifié avec succès :
6.1.2 Si l’auto-authentification échoue, le logiciel qui échoue à l’authentification doit passer en mode d’erreur, arrêter le fonctionnement en toute sécurité et en informer l’organisme de bienfaisance.
6.1.3 Les résultats de chaque authentification doivent être consignés dans un rapport inaltérable. Ce rapport doit inclure une condition de succès ou d’échec avec des détails sur les logiciels qui n’ont pas réussi l’authentification.
6.2.1 Le système administratif doit lancer une vérification indépendante sur tout dispositif client ou logiciel essentiel de l’unité de radiocommunication dès l’établissement initial d’une connexion avec le système. Lorsqu’un seuil de tentatives de vérification infructueuses est atteint, ce dispositif client ou cette UVT doit être désactivé.
6.3.1 Le STE doit maintenir avec précision l’intégrité des données essentielles sur le jeu afin de garantir que la tombola fonctionne comme prévu et soit vérifiable.
6.3.2 Le STE doit employer des méthodes pour détecter la corruption et l’altération non autorisée de ses données de jeu essentielles afin d’éviter tout problème d’intégrité.
6.3.3 La détection d’une altération corrompue ou non autorisée de données essentielles de jeu qui ne peuvent pas être récupérées doit entraîner l’arrêt immédiat des ventes de la tombola et doit faire en sorte que le PDV passe en mode d’erreur et ne reprenne pas les ventes de la tombola tant que la condition n’a pas été traitée.
6.3.4 L’intégrité des données de jeu essentielles de l’UVT doit être maintenue par une méthodologie qui permet la détection des défaillances, la sauvegarde et la récupération des données de jeu essentielles.
6.3.5 Il doit être possible d’extraire les données de jeu essentielles de l’UVT par le biais de procédures techniques restreintes sans contaminer les données contenues dans le support de stockage original.
L’objectif de cette section est de relier les exigences en matière d’environnement et de déploiement à la conception du STE.
7.1.1 Le protocole de communication entre les composants du STE sur l’infrastructure du réseau doit être sécurisé et doit maintenir l’intégrité de la tombola.
7.1.2 Les composants du réseau doivent avoir un temps synchronisé pour préserver la capacité de journalisation et d’audit.
7.1.3 Tout le trafic de réseau lié au jeu exposé aux lignes de réseau public doit être sécurisé en utilisant une méthode standard de l’industrie qui a fait ses preuves pour prévenir toute menace à la sécurité.
7.1.4 L’architecture du réseau doit être conçue de manière à éviter qu’un volume important de communications ne pose un problème d’intégrité.
7.2.1 Toutes les méthodes d’accès à distance et les procédures associées doivent limiter l’accès aux utilisateurs et aux systèmes autorisés à effectuer des tâches spécifiques uniquement par le biais d’un lien sécurisé.
7.2.2 L’accès à distance au STE ne peut être accordé à l’organisme de bienfaisance ou au fournisseur qu’à partir de son réseau d’entreprise sécurisé par une méthode, telle qu’un client VPN avec authentification à deux facteurs, à condition qu’il soit surveillé et que les enregistrements suivants aient été effectués, au minimum :
7.3.1 Les STE exposées au public (par exemple les applications Web accessibles par les réseaux publics) doivent être protégés par des mesures de sécurité adéquates afin d’éviter tout problème d’intégrité ou de sécurité.
7.3.2 Les nouveaux STE qui sont exposés publiquement doivent être évalués conformément aux cadres de sécurité des pratiques exemplaires de l’industrie par des personnes qualifiées afin de garantir que les vulnérabilités en matière de sécurité sont identifiées et évaluées, et que les risques sont confirmés comme étant négligeables par des tests de sécurité ou de pénétration, le cas échéant.
7.3.3 Les modifications apportées au STE exposé au public peuvent également nécessiter une évaluation, en fonction de la complexité et du nombre de changements. Celles-ci seront évaluées au cas par cas.