Rechercher dans ce blog

dimanche 24 avril 2011

Jeux en ligne - obligation ARJEL pour un 'FRONTAL'



Les jeux en ligne sont régularisés en France dans un objectif de transparence fiscale, de garantie des intérêts du joueur et de respect des lois anti-addiction.

L’ARJEL (L'AUTORITE EN FRANCE QUI REGULE LES JEUX EN LIGNE) oblige un opérateur de mettre en place son site WEB ou « Frontal » en .FR avec un hébergement en France. L’opérateur peut faire héberger son « FRONTAL » ou l’héberger lui-même.

Le site « Frontal », doit pouvoir :

- Fournir une interface de jeux en français
- Gérer la relation avec le « back-office »
- Afficher les différents messages de modération

Messages de modération : Informations de prudence pour raisonner un joueur qui joue beaucoup, pour éviter une dépendance psychologique,…

LE BACK-OFFICE :(partie du site WEB non visible pour les joueurs)

Concerne uniquement l’opérateur pour administrer et gérer son système informatique.

LE FRONTAL (dispositif obligatoire entre le joueur et la plate-forme de l’opérateur)

Le rôle du Frontal est de connecter le joueur sur le site .FR dédié de l’opérateur. De manière sécurisée, capturer en temps réel toutes les transactions allant du joueur vers la plate-forme de jeu et les archiver.

Le site Web de l’opérateur en .FR hébergé en France, désigné sous le terme de « Frontal », doit être aussi capable de :

- Gérer l’interface de jeux en français.
- Afficher les différents messages de modération.
- Gérer la relation avec le « back-office ».

Le Frontal est constitué principalement d’un traceur et d’un coffre-fort :

Traceur (extraction des données à capturer)

Le traceur capture en temps réel les données à archiver et transfère ces données vers le module coffre-fort.

Coffre-fort (Archive les données et assure la confidentialité et l’intégrité des données stockées)

Le coffre fort doit garantir l’intégrité et l’exhaustivité des données archivées.
Archivage pour une durée de 5 ans avec une certification de sécurité (CSPN) délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
http://www.ssi.gouv.fr/site_article80.html

L’opérateur est pleinement responsable du bon fonctionnement du coffre-fort.

Pour garantir la sécurité des données, seul l’ARJEL est habilité à initialiser le coffre-fort, certifier la génération des secrets et le sceller logiquement et physiquement.

Le coffre-fort doit répondre à des normes de sécurité :

La cryptographie doit respecter les règles du RGS (Référentiel Général de Sécurité) :
http://references.modernisation.gouv.fr/rgs-securite

Le coffre-fort peut, pour des raisons de performances, effectuer un traitement cryptographique par lots d’enregistrements.


La signature électronique doit à terme être à la norme XAdES-T.
XAdES-T est une signature électronique évoluée XML qui inclut une date en protection d'une répudiation.

Respecter des normes pour les fonctions d’horodatage (RFC3161) et d’archivage (NFZ42013)
http://www.normes-internet.com/normes.php?rfc=rfc3161&lang=fr

http://www.afnor.org/profils/activite/tic/signature-electronique

Les espaces de stockage doivent être cloisonnés entre :

- Données de jeux stockées et données de configuration
- Données correspondant à différents agréments ARJEL

L’ARJEL peut, sur le site de l’Opérateur copier l’ensemble des données contenues dans le coffre-fort vers un support amovible.

Les principaux acteurs spécialisés en solution frontale sont :

Atos Worldline : http://www.atosworldline.fr/fr/1/Accueil.html

Cecurity : http://www.cecurity.com/site/CFEC.php

Dictao : http://www.dictao.com/

LinAgora : http://www.linagora.com/LinsECURE

Cecurity a particulièrement retenu mon attention, sa solution est légère et astucieuse pour s’intégrer facilement dans une infrastructure Opérateur.