JEUX EN LIGNE, CONFIANCE ET COFFRE-FORT

 

Article mis en ligne le 28 mai 2010

La Loi du 12 mai 2010 relative à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne consacre l’ouverture d’un nouveau marché pour les paris sportifs, les paris hippiques et le poker en ligne. Les opérateurs de jeux – ex-monopoles ou nouveaux entrants – devront obtenir un agrément de la part de la nouvelle Autorité de régulation des jeux en ligne (ARJEL) et pour ce faire respecter des exigences techniques rigoureuses. Coffre-fort pour l’archivage, chiffrement des contenus, signature électronique, horodatage : toutes les technologies de confiance devront être mises en œuvre.

***

Depuis l’adoption le 12 mai 2010 de la loi sur l’ouverture à la concurrence des jeux en ligne, le paysage économique français d’un secteur particulièrement dynamique de l’économie numérique se trouve bouleversé. Sous la pression de la Communauté européenne, c’en est désormais fini des monopoles historiques du PMU et de La Française des Jeux. La loi se donne aussi pour ambition de mettre un terme à l’activité des sites illégaux qui ont su recruter en France de nombreux adeptes au cours des dernières années.

Les enjeux sont importants car le cabinet Arthur D. Little estime que les mises en France pourraient atteindre en 2015 3,4 milliards d’euros contre 680 millions d’euros début 2009. La Coupe du Monde 2010 de football en Afrique du Sud, qui a contribué à accroître la pression sur le calendrier législatif, devrait favoriser cet engouement des français pour le jeu en ligne légal.

Ouverture à la concurrence ne signifie pas pour autant laissez-faire généralisé. Le secteur demeure particulièrement encadré au regard des enjeux en termes de dépendance, de blanchiment ou encore de protection des mineurs. En outre, le contrôle du secteur permet également à la puissance publique de sécuriser la perception des nouvelles recettes fiscales associées au secteur.

Concrètement, les opérateurs de jeux en ligne pour les paris sportifs, les paris hippiques mutuels et le poker en ligne devront obtenir un agrément de la part de la nouvelle Autorité de régulation des jeux en ligne (ARJEL). L’ARJEL délivrera ces agréments pour une durée de cinq ans si les opérateurs respectent de nombreuses obligations juridiques, financières mais aussi des exigences dans le domaine des technologies mises en œuvre.

 Archivage par coffre-fort obligatoire

Ces exigences techniques concernent notamment l’obligation d’archivage qui figure dans les articles 31 et 38-3 de la Loi. L’opérateur de jeux en ligne titulaire de l’agrément est tenu de procéder à l’archivage en temps réel, sur un support matériel situé en France métropolitaine, de l’intégralité des événements de jeu ou de pari et, pour chaque joueur, des opérations associées ainsi que toute autre donnée concourant à la formation du solde du compte joueur. Au regard du nombre de joueurs recensés ou espérés, cela correspond à un volume de données absolument considérable.

Comment mettre en œuvre cet archivage rendu obligatoire par la Loi ? Le dossier des exigences techniques de l’ARJEL procure des réponses précises en faisant obligation aux opérateurs de jeux de recourir à un « coffre-fort » dont la fonction, selon la définition officielle « est d’horodater, de chiffrer et d’archiver les données (…) afin d’en garantir l’intégrité et l’exhaustivité dans le temps ».

Il convient de souligner ici que le contenu des coffres-forts alimentés par les opérateurs de jeux sera chiffré et que seule l’ARJEL aura la faculté d’accéder aux informations pour mener à bien ses missions de contrôle.

Globalement l’ARJEL, dans la lignée de la culture de l’Agence nationale de sécurité des systèmes d’information (ANSSI), impose aux opérateurs de jeu le recours à la « collection complète » des technologies de confiance. Hardware Security Module (HSM), certificat X.509v3, signature électronique XAdES-T, jeton d’horodatage RFC 3161. Autant de références connues et maîtrisés par les sociétés spécialistes de la cryptographie et de la signature électronique mais qui correspondent à un niveau d’exigence qui était jusqu’à ce jour rarement demandé par le marché.

 « L’ouverture à la concurrence du jeu en ligne associée à l’obligation de mettre en œuvre un coffre-fort va renforcer la crédibilité des offres de type coffre-fort sur d’autres marchés à fortes contraintes réglementaires. Les exigences précises de l’ARJEL en matière de coffre-fort devraient contribuer à imposer une définition imprégnée d’une culture typée « chiffre » qui pourrait rejoindre, ou s’opposer, à celle des coffres-forts utilisés par les archivistes », confie Alain Borghesi, PDG de Cecurity.com à la publication spécialisée iGamingFrance.com.

 La Cnil et la protection des joueurs

Avec la traçabilité complète de leur activité en ligne, les joueurs peuvent se considérer comme protégés des éventuels agissements frauduleux d’opérateurs indélicats. Ils peuvent aussi, au moins pour les moins compulsifs d’entre eux, nourrir quelques interrogations sur la protection de leurs données personnelles. Le chiffrement des archives constitue une première réponse. L’article 19 de la Loi du 12 mai complète le dispositif en précisant que « l’entreprise sollicitant l’agrément décrit les moyens qu’elle met en œuvre pour protéger les données à caractère personnel et la vie privée des joueurs, conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. »

Par ailleurs, la Cnil, par la voix de Florence Fourets, a récemment déclaré à France-Info que la Commission s’assurera que les opérateurs respecteront les informations privées des joueurs ainsi que leur droit à l’information, notamment dans le cas de leur inscription sur le fichier des interdits de jeu.

Arnaud Belleil

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *