L'Autorité de Régulation des Jeux En Ligne vient de notifier à la Commission européenne et aux autres États membres le nouveau DET ou « Dossier des Exigences Techniques » applicable aux opérateurs de jeux et de paris en ligne (télécharger au format .DOC). Ce document liste l'ensemble des moyens techniques que les opérateurs agréés doivent mettre en place afin de permettre à l'ARJEL de contrôler les opérations de jeux effectuées en France.

Lorsqu'un opérateur veut opérer en France, il doit disposer d'un site .fr où toutes les connexions issues d'une IP ou d'une adresse française doivent être redirigées. Les différentes opérations de jeux en ligne sont alors stockées dans un coffre-fort numérique qui garde en mémoire les traces des activités. Un coffre-fort qui fait l'objet d'une certification de sécurité de premier niveau (CSPN) délivrée par l'ANSSI. Outre ces traces, l'ARJEL contrôle aussi les logiciels de jeux dont elle a accès au code source.

Avant l'ouverture du marché, l'ARJEL avait déjà notifié un premier DET à la Commission européenne comme l'exige le droit européen. Cependant, l'autorité veut déjà dépoussiérer ces dispositifs pour en « renforcer leur efficacité tout en les simplifiant. »

Jusqu'à présent, l'opérateur doit solliciter de l'ARJEL une homologation préalable des nouveaux logiciels de jeux tout comme leurs mises à jour. Une procédure qui passe notamment par la fourniture du code source.

Trop lourd ! Dans le dispositif qui vient d'être notifié à Bruxelles, l'ARJEL veut se satisfaire d'un contrôle a posteriori pour les mises à jour : « la nouvelle procédure permet à l'opérateur de jeux en ligne de faire réaliser l'audit de toutes les évolutions logicielles réalisées pendant l'année écoulée, par son certificateur, dans le cadre de la procédure de certification annuelle ». Cependant, l'opérateur devra déclarer toujours chaque mois toutes les modifications apportées au logiciel de jeu. Et « si l'ARJEL estime que certaines modifications peuvent nuire à la sécurité du (ou des) logiciel(s) de jeu concerné(s), elle pourra demander à l'opérateur de procéder à une nouvelle homologation des logiciels de jeu incriminés ».

En clair, d'un dispositif de contrôle pleinement a priori, on bascule vers un système de contrôle a posteriori pour les mises à jour. L'ARJEL pourra cependant revenir à l'ancien système de l'homologation préalable sur la base des déclarations mensuelles. Un détail d'importance : le DET précise aussi que « les vulnérabilités des logiciels de jeu détectées lors des différents audits des certifications annuelles devront impérativement être corrigées ou leur exploitation rendue impossible ».