Décision n°2013-092 portant approbation des modalités
Contents
1. rerim tre Sport Tennis Discipline Ne s ap QBAVVRW 26 novembre 2013 En attente Comp tition L ALHBPX3 26 novembre 2013 En attente a Cat gorie Ne s applique pas a Genre Homme ZT2A31X 25 novembre 2013 En attente Statut En attente La demande a t prise MY9PB5H 25 novembre 2013 En attente en compte dans nterface de d p t de FAI Q8EPXGG 25 novembre 2013 En attente ZBLNN4W 25 novembre 2013 En attente 38AK5F4 25 novembre 2013 En attente fig 7 Filtrage des demandes affich es sur le statut Pour effectuer une nouvelle demande il suffit de cliquer sur l ic ne g Il est aussi possible d effectuer une demande group e en cliquant sur l ic ne h Effectuer une demande simple Une demande simple est une demande de rapprochement qui ne porte que sur une seule personne Pour l effectuer deux moyens s offrent vous Par le menu principal en faisant Demandes puis Nouvelle demande simple Depuis le suivi des demandes fig 6 en cliquant sur l ic ne L op ration se d roule en 4 tapes Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 29 D finition du p rim tre sportif de la demande r FIDJI Fichier d identification Des Joueurs Interdits Mozilla Firefox Fichier dition Affichage Historique Marque pages Outils 2 F2. Gestionnaire de certificats TT Vos certificats Personnes Serveurs Autorit s Autres Vous poss dez des certificats enregistr s identifiant ces autorit s de certification MST ET ET EU SRE ET c 2005 T RKTRUST Bilgi leti im ve Bili im G venli i Hizmetl Trust Ges f Sicherheitssysteme im elektr Datenverkehr AC Camerfirma 5 AC Camerfirma SA CIF 482743287 ctalis S p 4 03358520967 AddTrust AB AffirmTrust Agencia Catalana de Certificacio NIF Q 0801176 1 America Online Inc E ARJEL AC Authentification ARJEL S curit personnelle AC Racine ARJEL S curit personnelle AS Sertifitseerimiskeskus Autoridad de Certificacion Firmaprofesional CIF 462634068 Baltimore Buypass 45 983163327 Certinomis Certplus certSIGN Chunghwa Telecom Co Ltd CNNIC Comodo CA Limited ComSign cyberesprit Yoir Modifier la confiance Importer Exporter Supprimer ou ne plus faire confiance Les param tres de confiance des certificats doivent tre modifi s de fa on permettre l authentification des sites web option Ce certificat peut identifier des sites web i e de la fa on suivante Le certificat AC Authentification ARJEL repr sente une autorit de certification Le certificat AC Racine ARJEL repr sente une autorit de certification Modifier les param tres de confiance Mod
3. Pr nom Nom de naissance Date de naissance Lieu de naissance Annuler Fes M FIDJI Fichier d identification Des Joueurs Interdits Mozilla Fi IS a 5 Ajouter une nouvelle demande Dupont jeudi 1 janvier 1970 Paris 75 PARIS fig 11 S lection de l identit L identit est une tape critique L anonymisation ne permet pas de d tecter la moindre erreur de saisie aussi une simple faute de frappe ne permettra pas d effectuer le rapprochement tout en ne provoquant aucune erreur Les informations suivantes sont demand es le pr nom le nom la date de naissance ainsi que le lieu de naissance Le pr nom Il s agit du premier pr nom de la personne Si le pr nom est compos chaque partie du pr nom doit tre s par par un tiret simple ex jean michel Les lettres de l alphabet le tiret et l apostrophe sont les seuls caract res accept s Les accents et la casse sont ignor s ex lodie et elodie sont quivalents Le nom Il s agit du nom patronymique nom apparaissant sur la carte d identit Les noms d usages sont proscrire la diff rence du pr nom l espace est pris en compte Un nom compos doit tre retranscrit dans son int gralit Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 32 La date de naissance
4. du site internet mis disposition par l ARJEL pour ce type de demande Ce paragraphe 1 1 synth tise les fonctionnalit s principales du site L usage de l interface web via un navigateur internet permet de proc der deux types de demande la saisie manuelle ou l envoi d un fichier Le choix entre ces deux m thodes est accessible depuis la page principale du site 1 1 1 La saisie manuelle des requ tes Cette m thode convient des demandes ponctuelles unitaires ou limit es quelques interrogations Une requ te unitaire sera constitu e des l ments suivants les donn es d identification de l acteur de la comp tition vis es par l article R131 38 du code de sport savoir les nom pr nom s date et ville de naissance de la personne concern e On indiquera le pays de naissance la place de la ville de naissance pour les personnes n es l tranger les informations permettant de d crire la ou les comp tition s faisant l objet de l interdiction la p riode de temps sur laquelle les v rifications doivent porter L agent habilit indique la comp tition pour laquelle une interdiction a t pos e un acteur de comp tition par sa f d ration Cette saisie est assist e selon le contexte les possibilit s de saisie sont sugg r es au fil de la frappe ou pr sent es sous forme de menus d roulants Si la v rification doit tre effectu e au niveau de plusieurs comp titions plusieurs r
5. et plus e Google Chrome 31 et plus Plus g n ralement les derni res versions de la branche stable des navigateurs Firefox et Google Chrome devraient tre support es Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 9 Annexe III Installation du certificat de s curit Le dispositif de recueil des demandes requiert une authentification bas e sur un certificat de s curit g n r et communiqu par l ARJEL Un certificat de s curit est une donn e personnelle il ne doit pas tre communiqu un tiers Le certificat de s curit est transmis sous le format d un fichier lectronique dont l extension est p12 format PKCS 12 Il est prot g par un mot de passe demand son importation Ce mot de passe dit mot de passe d importation est communiqu par l ARJEL il est usage unique et d di l importation du certificat et du secret clef priv e qui lui est associ La proc dure d installation du certificat d authentification diff re selon le navigateur utilis si le navigateur est Chrome sous Windows le certificat est conserv dans le catalogue de certificats du syst me d exploitation Son installation suit donc la proc dure standard d installation d un certificat de s curit sous Windows partie A si le navigateur est Firefox le c
6. 2013 ZBLNN4W 25 novembre 2013 38AK5F4 25 novembre 2013 Statut En attente En attente En attente En attente En attente En attente En attente En attente En attente En attente Demande 682TDP3 Date de d p t 27 nov 2013 P riode a Du 25 nov 2013 a au 27 nov 2013 P rim tre Sport Cano Kayak a Discipline Course en ligne Cat gorie Toutes Comp tition Toutes a Genre Ne s applique pas Statut En attente La demande a t prise en compte dans l interface de d p t de Fidji fig 6b cran de suivi des demandes demande s lectionn e Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 28 Par d faut seules les demandes en attente ou en cours de traitement sont affich es Pour modifier ce param trage par d faut il vous suffit de cliquer sur le titre de la colonne Statut f pour faire apparaitre un menu vous permettant de d filtrer certaines demandes fig 7 Fichier dition Affichage Historique Marque pages O FIDJI Fichier d Identification Des Joueu Suivi des demandes iz Demande 682TDP3 Ticket Date Statut 682TDP3 27 novembre 2013 Filtrer e de d p t 15 nov 2013 iode Du 31 oct 2013 Au 15 nov 2013 EAAWMQS5 27 novembre 2013 En attente V En cours J120KXQ 26 novembre 2013 E Trait
7. acteurs de comp tition Firefox Navigateur web libre et open source disponible sur plusieurs plateformes support pour l acc s au service FIDJI HTTP HyperText Transfer Protocol Protocole de communication utilis sur le web Nomenclature hi rarchis e ARJEL M thode de classification utilis e par l ARJEL pour organiser l offre agr e de pari Payload Donn es adoss es la requ te HTTP G n ralement le payload ne concerne que les requ tes POST et PUT P rim tre Bas sur la nomenclature hi rarchis e ARJEL il s agit d une d finition du p rim tre sportif sur lequel des paris peuvent tre pris Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 39 Pop up Fen tre jaillissante REST RESTful Caract ristique architecturale et comportementale d une interface de programmation singeant le fonctionnement du web Chaque requ te s ex cute dans son propre contexte tant de fait sans tat Une requ te concerne une ressource sur laquelle une action est effectu e Ces actions sont celles du protocole HTTP WWW World Wide Web Partie d Internet accessible travers un navigateur web Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 40 Annex
8. conduit directement la page d accueil du service fig 5 Ajout d une exception de s curit l Vous tes en train de passer outre la fa on dont Firefox identifie ce site Les banques magasins et autres sites Web publics l gitimes ne vous demanderont pas de faire cela Serveur Adresse Obtenir le certificat tat du certificat Ce site essaie de s identifier lui m me avec des informations invalides Identit inconnue Le certificat n est pas s r car il n a pas t v rifi par une autorit reconnue Conserver cette exception de fa on permanente Confirmer l exception de s curit fig 4 Enregistrement du site d di comme site de confiance suite et fin Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 25 Organisation de l application Une fois la connexion tablie avec le site internet l application se s pare en deux parties distinctes et d taill es ci dessous Accueil Fichier dition Affich ge Historique Marque pages Outils 2 FIDJI Fichier d Identification Des Joueu D monstrateur Vous tes connect en tant que D monstrateur Au nom de D mo Bienvenue dans le service Fidji de l Autorit de R gulation des Jeux En Ligne ARJEL Ce service UNIQUEMENT L USAGE DES AGENTS HABILIT S PAR LES F D RATIONS SPORTIVES es
9. conformer au sch ma pr cis dans la documentation de Fidji Parcourir Annuler Pr c dent Mails us fig 14 Envoi du fichier CSV Un certain nombre de contr les sont effectu s sur le format du fichier CSV ainsi tant que celui ci n est pas valide un message d erreur vous avertissant de la nature de cette derni re apparaitra et bloquera l enregistrement Une fois le fichier valide envoy la demande group e peut tre enregistr e Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 35 R sum Le A FIDJI Fichier d Identification Des Joueurs Interdits Mozilla Firefox army Fichier dition Affichage Historique Marque pages Outils 2 __ FIDJI Fichier d Identification Des Joueu Nouvelle demande group e R sum 4 4 Fidji a bien pris en compte les 8 demandes de votre fichier fig 15 R sum de l int gration du fichier CSV Si l enregistrement de la demande s est bien pass alors un r sum indiquant le nombre de demandes individuelles contenues dans la demande group est affich Chaque demande rejoint la liste des demandes en attente dans l outil de suivi Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code
10. de passe pour c priv e Crypta Pl Mot de passe osssossosse Confirmer Cl priv e Crypta Pl Niveau de s curit d fini D finir le niveau de s curit lev Annuler D tails m Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 12 L importation de la clef s ach ve avec l importation du certificat racine de l ARJEL Ce certificat racine sera galement utilis pour authentifier l interface du croisement de fichier Avertissement de s curit x Vous tes sur le point d installer un certificat partir d une autorit de certification CA demandant repr senter So AC Racine ARJEL Windows ne peut pas valider que le certificat vient r ellement de AC Racine ARJEL Vous devriez confirmer son origine en contactant AC Racine ARJEL Le num ro suivant va vous aider effectuer cette t che Aper u sha1 019DBD84 16666964 78BE2E2D 594CED5A ASB6DA7A Avertissement Si vous installez ce certificat racine Windows va automatiquement approuver tout certificat mis par cette autorit de certification L installation d un certificat avec un aper u non confirm est un risque de s curit Si vous cliquez sur Oui vous reconnaissez ce risque Voulez vous installer cette certification Si l op ration d importation est concluante
11. du sport 36 Service Web Le service web est une interface de programmation API dite RESTful Architectur e par dessus le protocole HTTP elle permet une application de d poser automatiquement et simplement de nouvelles demandes en effectuant une requ te HTTP sp cifique Au m me titre qu un utilisateur physique l acc s au service web de Fidji n cessite l utilisation d un certificat SSL client https site d di api applications status lt arg gt GET R cup rer la liste des demandes en cours pour la f d ration d l gataire identifi e par le certificat Arguments arg une ou plusieurs valeurs s par es par des virgules parmi pending active et processed Ces trois valeurs correspondent aux diff rents statuts pris par une demande R ponse 200 Success Le format de la r ponse est de type application json https site d di l api applications POST Effectuer une nouvelle demande simple pour la f d ration d l gataire identifi e par le certificat En cas de succ s la demande anonymis e et accompagn e de son num ro de ticket est retourn e Payload Le payload doit tre de type application json R ponse 201 Created Le format de la r ponse est de type application json Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code
12. la fen tre suivante appara t Assistant Importation de certificat x LA UL L importation s est termin e correctement Le certificat d authentification ainsi que le certificat racine ARJEL apparaissent alors dans le catalogue de certificats du syst me d exploitation consultable via le menu Options Internet gt onglet Contenu gt Certificats Le certificat est alors pr t tre utilis E zixl Certificats axi EC x R le pr vu lt Tout gt 7 R le pr vu krout gt Lors urs personnes Autorit s interm diaires Autorit s principales de confiance_4 a Autres personnes Autorit s interm diaire Autorit s principales de confiance diteurs adel E e A im l AC Authentification ARJEL 10 04 2019 EE AAA Certificate Serv AAA Certificate Services 01 01 2029 COMODO EJABA ECOM Root CA ABA ECOM Root CA 09 07 2009 DST ABA ECOM AC Racine ARJEL AC Racine ARJEL 29 0 6 EAC Raiz Certic mara AC Ra z Certic mara 5 A 02 04 2030 AC Ra z Certic Eac RAIZ DNIE AC RAIZ DNIE 08 02 2036 DIRECCION GEN EAC RAIZ FNMT RCM AC RAIZ FNMT RCM 01 01 2030 AC RAIZ FNMT aci RAIZ MTIN AC1 RAIZ MTIN 03 11 2019 AC1 RAIZ MTIN accyrarzi ACCYRAIZI 31 12 2030 ACCVRAIZI Fa gt EAs mmrmmnnm 4 s emremanm i animalnmnn emrenns Importer Exporter Supprimer vanc D tails de certificat Importer Exporter Supprimer Avanc D tails de certificat Auth
13. pa Saisissez le nouveau mot de passe L Mots de pat I Enregis F Enreais Saisissez le nouveau FN Utiliser M Utiliser Mesure de la qualit du mot de passe pe anier ae EL nr F a w A Modifier le mot de passe principal a E Un mot de passe principal sert prot ger des informations sensibles comme les mots de passe utilis s sur les sites Si vous en cr ez un il vous sera demand de l introduire une fois par session lorsque Firefox acc de aux informations enregistr es prot g es par ce mot de passe Mot danaren srh iml Faites attention ne pas oublier le mot de passe principal Si vous l oubliez vous n aurez plus acc s aux informations qu il prot ge vu Annuler Aide G n ral Onglets Contenu Fa Applications RS Vie priv e Si d 0 curit Sync Avanc IV Pr venir lorsque les sites essaient d installer des modules compl mentaires IV Bloquer les sites signal s comme tant des sites d attaque IV Bloquer les sites signal s comme tant des contrefa ons Exceptions m Mots de passe Enregistrer les mots de passe an un mot de passe principal Changer le mot de passe principal Exceptions Mots de passe enregistr s Annuler Aide Suite cette op ration l option Utiliser un mot de passe principal est s lectionn e Interdiction de parier faite aux acteurs
14. puisse acc der vos donn es Il est inutile de fermer la session ou d teindre votre ordinateur Une simple combinaison de touches suffit garantir la confidentialit de votre travail de votre messagerie de vos documents personnels ou confidentiels Vous n tes jamais l abri d un visiteur ind licat ou d un prestataire de service curieux qui profiterait de votre absence momentan e pour jeter un coup d il ou pour voir s il ne pourrait pas trouver des informations int ressantes pour lui ou pour son employeur Verrouillez votre poste de travail est donc n cessaire vous verrez on s y habitue tr s vite Pour verrouiller rapidement votre ordinateur appuyez sur la touche Windows de votre clavier puis tout en la maintenant enfonc e pressez la touche L Vous ne trouvez pas la touche Windows sur votre clavier Elle est en bas gauche de la barre d espacement g n ralement coinc e entre la touche ctrl et la touche Alt on y voit la repr sentation du drapeau flottant Windows Cette manipulation est valable autant pour les ordinateurs sous XP que sous Windows Seven Vous devrez ensuite simplement saisir votre mot de passe apr s avoir tap simultan ment sur les touches ctrl alt suppr pour d verrouiller votre ordinateur et retrouver votre session exactement comme vous l aviez laiss e Documents imprim s Dotez l ordinateur d di d une imprimante locale En effet lorsque l imprimante est l
15. sport 5 Il Dispositif interne de rapprochement des demandes avec les op rations de jeu Les donn es d identification transmises par les f d rations ne sont pas conserv es durablement par les syst mes informatiques de l ARJEL Les informations nominatives sont automatiquement condens es sous la forme d une empreinte cryptographique non r versible sur la base de laquelle reposera le dispositif interne de rapprochement A l issue du traitement ces informations sont effac es selon des proc d s logiciels robustes aux techniques de r cup ration de donn es Le dispositif de rapprochement avec les op rations de jeu d tenues par l ARJEL fonctionne sur la base des l ments suivants l empreinte cryptographique calcul e partir des informations nominatives communiqu es par les f d rations d l gataires Cette empreinte figure dans chacun des enregistrements de pari que les op rateurs mettent disposition de l ARJEL empreinte joueur les informations de description relatives aux comp titions pour lesquelles l acteur de la comp tition a interdiction de parier Ces informations de description figurent tout comme l empreinte dans tout enregistrement de pari selon une codification qui respecte la nomenclature des comp titions supports de paris d finie par l ARJEL la granularit support e par le dispositif de rapprochement est donc celle de la comp tition et non de la rencontre Inte
16. tre vit il convient de cloisonner le r seau d acc s wifi du reste du syst me d information et d avoir prioritairement recours un chiffrement des r seaux wifi reposant sur WPA Entreprise EAP TLS avec chiffrement WPA2 CCMP qui permet l authentification des machines par certificats clients des machines acc dant au r seau Sensibiliser les utilisateurs aux r gles d hygi ne informatique l mentaires Chaque agent habilit devrait en permanence au minimum chaque ann e se voir rappeler que les informations trait es doivent tre consid r es comme sensibles que la s curit de ces informations repose entre autres sur l exemplarit de leur comportement et le respect des r gles l mentaires d hygi ne informatique non contournement de la politique de s curit verrouillage syst matique de la session lorsque l utilisateur quitte sa position informatique non connexion d quipements personnels au r seau de la f d ration non divulgation de mots de passe un tiers non r utilisation de mots de passe professionnels dans la sph re priv e signalement des v nements suspects accompagnement des visiteurs et des intervenants ext rieurs etc Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 46 Le respect des r gles d hygi ne qui concernent les utilisateurs devraient
17. veloppeur Web gt FoxyProxy Standard Informations sur la page Commencer la navigation priv e Ctrl Maj P Supprimer l historique r cent Ctrl Maj Suppr En t tes HTTP en direct Une tape pr liminaire consiste si cela n a pas d j t effectu par l utilisateur configurer un mot de passe qui permettra de prot ger les secrets enregistr s par le navigateur Le certificat d authentification et la clef priv e associ e font partie de ces secrets cette tape pr liminaire est donc vivement recommand e Cette tape consiste se rendre dans l onglet S curit gt du menu pr c demment s lectionn puis s lectionner l option Utiliser un mot de passe principal Ortons x Ds a A 4 0 G n ral Onglets Contenu Applications Wie priv e S curit Sync Avanc N Pr venir lorsque les sites essaient d installer des modules compl mentaires Exceptions IV Bloquer les sites signal s comme tant des sites d attaque IV Bloquer les sites signal s comme tant des contrefa ons Mots de passe D Enregistrer les mots de passe Exceptions J7 Utiliser un mot de passe principal Changer le mot de passe principal Mots de passe enregistr s Annuler Aide Le mot de passe principal permet de prot ger l utilisation du certificat d authentification il sera demand chaque nouvelle session du navigateur la premi re utilisat
18. vous permettra de suivre la progression d une demande Une demande prend successivement les statuts suivants e En attente la demande de rapprochement a bien t prise en compte et est enregistr e sur l interface de d p t de Fidji Celle ci est en attente de sa transmission au service de rapprochement de l ARJEL e En cours la demande de rapprochement est en cours de traitement e Trait e La demande a t trait e la r ponse d finitive est en cours d acheminement aupr s de vos services La r ponse d finitive contenant la synth se d activit d un acteur de comp tition sportive n est pas transmise par le dispositif de recueil des demandes de l ARJEL Celle ci est envoy e par un courrier reprenant le num ro de ticket de la demande comme r f rence Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 22 Application Web Cette premi re partie concerne l application web Vous y trouverez les informations pour y acc der et effectuer les op rations de demande et de suivi Acc s l application Une fois votre certificat SSL install dans votre navigateur internet il vous suffit de vous connecter l adresse du site d di Il est important de noter la pr sence du s la suite du http ainsi que l absence des www Il s agit d un service s curis o l ensemble des communicat
19. COLLEGE DE L AUTORITE DE REGULATION DES JEUX EN LIGNE DECISION N 2013 092 EN DATE DU 28 NOVEMBRE 2013 Le coll ge de l Autorit de r gulation des jeux en ligne Vu l article L 131 16 1 du code du sport Vu les articles R 131 37 et suivants du code du sport cr s par le d cret n 2013 947 du 22 octobre 2013 pris pour l application de l article L 131 16 1 du code du sport et relatif aux interdictions de paris sportifs Vu la loi n 2010 476 du 12 mai 2010 relative louverture la concurrence et la r gulation du secteur des jeux d argent et de hasard en ligne Apr s en avoir d lib r le 28 novembre 2013 MOTIFS DE LA DECISION Consid rant que l article L 131 16 1 du code du sport dispose que L acc s d une f d ration d l gataire en vue de la mise en uvre d une ventuelle proc dure disciplinaire contre un acteur d une comp tition sportive qui aurait pari sur celle ci des informations personnelles relatives des op rations de jeu enregistr es par un op rateur de jeux ou de paris en ligne titulaire de l agr ment pr vu l article 21 de la loi n 2010 476 du 12 mai pr cit e s effectue par demande adress e l Autorit de r gulation des jeux en ligne L Autorit de r gulation des jeux en ligne communique des agents de la f d ration d l gataire sp cialement habilit s cette fin dans des conditions pr vues par d cret les l ments strictement n cessai
20. EXE Informations pr alables fournir l ARJEL ANNEXE Il Configuration technique des postes utilis s pour les requ tes ANNEXE IlI Installation du certificat lectronique ANNEXE IV Mode d emploi d taill du dispositif de recueil des demandes ANNEXE V R gles de s curit des postes utilis s pour les requ tes L Dispositif externe de recueil des demandes des f d rations d l gataires Le dispositif de recueil des demandes est exclusivement lectronique et est mis la disposition des seuls agents habilit s par les f d rations d l gataires L article R 131 42 du code du sport pr voit que ces agents habilit s par le pr sident d une f d ration afin de transmettre l ARJEL les demandes de rapprochement doivent disposer des comp tences techniques et juridiques ad quates D s r ception de la d cision d habilitation d un agent les services de l ARJEL lui font parvenir un certificat lectronique personnel n cessaire au bon fonctionnement du service cf Annexe III pour l installation du certificat lectronique Selon son appr ciation et notamment dans le but de faire progresser le niveau de s curit du dispositif l ARJEL se r serve le droit de faire parvenir de nouveaux certificats aux agents habilit s ou de remplacer l usage des certificats par l utilisation d un support mat riel de type carte puce ou cl USB d di e Les services de l ARJEL prendront alors en charge la g
21. Elle ne peut tre post rieure la date du jour moins dix huit ans les mineurs n tant pas autoris s parier en ligne ils ne sont pas concern s par le rapprochement de fichiers Le lieu de naissance Il s agit de la commune de naissance commune au format INSEE pour les personnes n es en France et de nationalit fran aise ou le pays de naissance pays au format INSEE pour les autres R sum Le pi HDI Fichier d identification Des Joueurs interdits Mozilla Firefox Fichier dition Affichage Historique Marque pages Outils 2 FIDJI Fichier d Identification Des Joueu Ajouter une nouvelle demande R sum 4 4 Votre demande a bien t enregistr e Le num ro de ticket de associ est W9PRF6B fig 11 Affichage du r sum Si l enregistrement de la demande s est bien pass alors son num ro de ticket est affich dans le r sum de la demande Apr s fermeture du formulaire de demande vous retrouverez celle ci dans la liste des demandes en attente dans le suivi des demandes Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport Effectuer une demande group e Une demande group e est une demande de rapprochement portant sur plusieurs personnes pour un m me p rim tre et une m me p riode Elle repose sur l utilisation d un fichier CSV gt dont le f
22. IDJI Fichier d Identification Des Joueu Ajouter une nouvelle demande P rim tre 1 4 D finition du p rim tre d interrogation selon la nomenclature ARJEL Sport Discipline Cat gorie Comp tition Genre Ne s applique pas Annuler Pr c dent Suivant fig 8 S lection du p rim tre sportif Le p rim tre se d finit en suivant la nomenclature hi rarchis e de l ARJEL Lorsque vous s lectionnez la valeur d un champ les choix du suivant sont automatiquement mis jour S il n y a qu un choix ce choix est automatiquement s lectionn L absence de valeur dans un champ indique que le p rim tre concerne l ensemble des comp titions sportives respectant le p rim tre partiel Par exemple Sport Football Discipline Ne s applique pas Cat gorie Ligue 1 Comp tition Championnat national France Va pr cis ment d finir une comp tition de football Sport Athl tisme Discipline Saut Cat gorie Toutes Comp tition Toutes Va englober la fois le saut la perche en longueur en hauteur et le triple saut sur l ensemble des comp titions ouvertes aux paris Tous les champs l exception du genre et du sport sont optionnels Les comp titions qui peuvent tre s lectionn es sont uniquement les comp titions organis es en France o celles dont certaines rencontres se d roulent en France Interdiction de parier faite aux
23. Vous y trouverez des informations rappelant le r le de ce service a votre identit b ainsi que l organisme d l gataire au nom du quel vous op rez c Enfin vous pouvez acc der aux autres fonctionnalit s de l application gr ce au menu d Cette page peut tre utilis e pour vous transmettre des informations sur l volution du service aussi restez attentif son volution 1 Cela peut tre amen voluer dans les prochaines versions afin d offrir de nouvelles fonctionnalit s Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 26 Suivi des demandes Cet cran est le c ur de Fidji Pour y acc der cliquez sur le menu Demandes puis Suivi et nouvelles demandes partir de cette page il vous est possible de suivre et effectuer de nouvelles demandes de rapprochement fig 6 D monstrateur S lectionnez une demande Date Statut 682TDP3 27 novembre 2013 En attente En cliquant sur l ic ne d une demande vous pouvez obtenir des informations d taill es sur EAAWMQS5 27 novembre 2013 En attente celle ci J120KXQ 26 novembre 2013 En attente sine o En attente La demande a t prise en QBAVVRW 26 novembre 2013 En attente compte dans l interface de d p t de Fidji o En cours La demande est en cours de ALHBPX3 26 novembre 2013 En attente traitement par le syst me d in
24. acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 30 D finition de la p riode r 9 FIDJI Fichier d Identification Des Joueurs Interdits Mozilla Firefox Fichier dition Affichage Historique Marque pages Outils FIDJI Fichier d Identification Des Joueu Ajouter une nouvelle demande P riode 2 4 vendredi 1 novembre 2013 mercredi 27 novembre 2013 lt novembre 2013 dim lun mar mer jeu ven Annuler fig 10 S lection de la p riode La p riode d interrogation correspond la p riode de v rification de la pr sence d ventuelles prises de paris il ne s agit donc aucunement de la p riode li e la comp tition choisie Cette p riode d interrogation est d limit e par deux dates La date de fin ne peut tre post rieure la date du jour de la demande Le menu de s lection de date permet une navigation facilit e en permettant une s lection rapide du mois et de l ann e en plus des fonctionnalit s habituelles de ce type de composant fig 10 Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 31 L identit Fichier dition Affichage Historique Marque pages Outils 2 i __ FIDJI Fichier d Identification Des Joueu Identit 3 4
25. de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 16 Une fois le mot de passe principal configur le certificat d authentification communiqu par l ARJEL peut tre import dans le navigateur via le menu Outils du navigateur sous menu Options et l onglet Avanc D ad e aag G n ral Onglets Contenu Applications Vie priv e S curit Sync Avanc Le bouton Afficher les certificats doit tre s lectionn Gestionnaire de certificats Sauvegarder Tout sauvegarder Supprimer Le bouton Importer doit tre s lectionn il permet de choisir le fichier partir duquel importer le certificat d authentification Ce fichier est le fichier d extension p12 communiqu par l ARJEL Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 17 Le fichier d extension p12 doit donc tre s lectionn et ouvert bouton Ouvrir via cette interface Type change d informations personnelles Date de modification 08 11 2013 14 42 Taille 5 81 Ko Fichiers PKCS12 Ps 10517 El Fiches Kes oo o EE Supprimer Tout d abord le mot de passe principal doit tre saisi Remarque il ne s agit pas du mot de passe d importati
26. du sport 37 https site d di l api applications bulk true POST Effectuer une nouvelle demande multiple pour la f d ration d l gataire identifi e par le certificat Les demandes sont envoy es dans une liste en cas de succ s de l enregistrement de l ensemble des demandes une liste de demandes enregistr es est retourn e avec une correspondance par index entre la demande et la r ponse Payload Le payload doit tre de type application json R ponse 201 Created Le format de la r ponse est de type application json Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 38 Lexique ARJEL Autorit de R gulation des Jeux En Ligne Certificat SSL Certificat lectronique utilis pour identifier une entit physique et chiffrer ses changes Chrome Navigateur web disponible sur plusieurs plateformes support pour l acc s au service FIDJI CSV Comma Separated Values Format de fichier informatique simple et ouvert permettant de repr senter des donn es tabulaires sous forme de valeurs s par es par un caract re sp cifique G n ralement une virgule ou un point virgule Fidji Fichier d identification des Joueurs Interdits Service mis disposition des f d rations sportives par l ARJEL pour contr ler le respect de l interdiction de parier faite des
27. e On LAN gt d sactiv Mettez niveau les logiciels Chaque jour des vuln rabilit s sont mises en vidence dans de tr s nombreux logiciels largement utilis s Quelques heures suffisent parfois pour que des codes malveillants exploitant ces vuln rabilit s commencent circuler sur Internet Il est donc tr s important d utiliser en priorit des technologies p rennes de conna tre les modalit s de mises jour de l ensemble des logiciels utilis s et de se tenir inform des vuln rabilit s de ces composants et des mises jour n cessaires Les mises jour comme les logiciels ne doivent tre t l charg es que depuis des sites de confiance le site de leur diteur g n ralement Il est recommand de traiter en priorit les composants de base syst me d exploitation navigateur et outils n cessaires au traitement puis de compl ter l inventaire avec l ensemble des autres composants logiciels et d int grer ces l ments la cartographie Il est par ailleurs n cessaire d inventorier et de suivre les sources d information susceptibles de remonter des vuln rabilit s sur les composants identifi s et de diffuser des mises jour site des diteurs des logiciels consid r s sites des CERT Enfin il est vivement recommand de d sinstaller tous les logiciels qui ne sont pas n cessaires au traitement r alis sur cet ordinateur d di Sauf cas tr s particulier les suites bureautiques la machi
28. e V R gles de s curit pour les postes utilis s pour les requ tes Le d cret n 2013 947 du 22 octobre 2013 pris pour l application de l article L 131 16 1 du code du sport et relatif aux interdictions de paris sportifs autorise les f d rations d l gataires qui organisent ou autorisent des comp titions sportives faisant l objet de paris sportifs constituer un traitement informatis de donn es caract re personnel relatives aux acteurs de ces comp titions afin de pouvoir contr ler le respect de l interdiction de parier faite ces derniers La mise en uvre de ce dispositif s inscrit dans le respect des dispositions du r f rentiel g n ral de s curit RGS s agissant des changes lectroniques de l ARJEL avec les f d rations d l gataires Pour ce traitement l ARJEL met notamment en uvre un service d mat rialis comprenant un dispositif de recueil des demandes permettant d identifier les acteurs concern s L acc s ce composant est r alis au travers d une interface s curis e par protocole https en provenance d adresses IP fixes pr alablement port es la connaissance de lARJEL Par ailleurs l ARJEL recommande aux f d rations concern es de d dier un poste informatique cet usage s curis selon l tat de l art Vous trouverez ci dessous un ensemble de recommandations destin es aux gestionnaires techniques et aux agents habilit s des f d rations Ces derni res devr
29. e comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 10 Le fichier importer est donc le fichier p12 communiqu par l ARJEL contenant le certificat de s curit et la clef priv e associ e le bouton Suivant peut tre s lectionn sans autre action x Fichier importer Sp cifiez le fichier importer Nom du fichier ER o Remarque plusieurs certificats peuvent tre stock s dans un seul fichier aux formats suivants change d informations personnelles PKCS 12 PFX P12 Standard de syntaxe de message cryptographique Certificats PKCS 7 p7b Magasin de certificats s rialis s Microsoft sst lt Pr c de IE Annuler Le mot de passe d importation du certificat de s curit et de la clef priv e associ e doit tre saisi Entrez le mot de passe de la cl priv e Ce mot de passe est celui communiqu par lARJEL Par ailleurs il est recommand d activer l option protection renforc e des cl s priv es en la cochant Assistant Importation de certificat x Mot de passe Pour maintenir la s curit la cl priv e a t prot g e avec un mot de passe Entrez le mot de passe de la cl priv e Mot de passe EMA OH AO HORAIRE Activer la protection renforc e de cl s priv es La cl priv e vous sera demand e chaque fois qu elle est utilis e par une appl
30. entification du serveur Authentification du client lt Tout gt Affichage Affichage OK Annuler Appliquer OK Annuler Appliquer Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 13 A la connexion au site d di une fen tre Choisir un certificat num rique gt indique que le certificat de s curit est pr t tre utilis pour l authentification Selon le niveau de protection moyen ou haut s lectionn une confirmation ou encore la saisie du mot de passe prot geant le secret peut tre demand e inix t CIEL o 25 AC Authentification ARJEL Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 14 B Installation du certificat pour le navigateur Firefox La proc dure d importation repose sur le module d importation du navigateur Firefox Ce module d importation est accessible via le menu Outils du navigateur puis le sous menu Options Fichier dition Affichage Historique Marque pages Outils 2 F Nouvel onglet T l chargements Ctri J Modules compl mentaires Ctrl Maj A e Se rendre sur un site Web J Personas Configurer Sync D
31. equ tes doivent tre r alis es La prise en compte de la demande est mat rialis e par l affichage d un r capitulatif sans informations nominatives associ es Un identifiant de demande Ticket est associ l affichage Cet identifiant prend la forme d un code alphanum rique il est attribu par le dispositif de recueil des demandes qui en garantit l unicit pendant la p riode de traitement il est susceptible d tre r utilis ensuite et permet la f d ration d l gataire d assurer le suivi du traitement de sa demande En mode saisie manuelle lorsqu un fichier regroupant plusieurs requ tes unitaires est adress au dispositif de recueil des demandes ce dernier retourne autant d identifiants de demande que de requ tes Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 3 1 1 2 L envoi d un fichier au format CSV Cette m thode convient des demandes plus nombreuses par le d p t d un fichier multi lignes La saisie des informations permettant de s lectionner la ou les comp tition s faisant l objet de l interdiction est identique seul l cran de saisie manuelle de l identit est remplac par un cran de s lection de fichier multi lignes Le fichier multi lignes au format dit CSV gt permet de regrouper plusieurs requ tes Le format qui doit tre utilis
32. er pour vous un mot de passe modifiez syst matiquement et au plus t t les mots de passe par d faut lorsque les syst mes en contiennent renouvelez les mots de passe avec une fr quence raisonnable Tous les 90 jours est un bon compromis pour les syst mes contenant des donn es sensibles ne stockez pas les mots de passe dans un fichier sur un poste informatique particuli rement expos au risque exemple en ligne sur internet encore moins sur un papier facilement accessible _ configurez les logiciels y compris le navigateur web pour qu ils ne se souviennent pas des mots de passe choisis La robustesse d un mot de passe d pend en g n ral d abord de sa complexit Si vous souhaitez une r gle simple choisissez des mots de passe d au moins 12 caract res de types diff rents majuscules minuscules chiffres caract res sp ciaux Deux m thodes pour choisir vos mots de passe la m thode phon tique Jai achet huit cd pour cent euros cet apr s midi deviendra ght8CD E7am la m thode des premi res lettres la citation un tien vaut mieux que deux tu l auras donnera 1tvmQ2t A Ne pas conserver les mots de passe en clair dans des fichiers sur les syst mes informatiques Par souci de simplicit les administrateurs et surtout les utilisateurs crivent fr quemment leurs mots de passe en clair dans des fichiers stock s sur leurs postes informatiques ou se les envoient par messagerie Ces p
33. er que votre connexion est s curis e Normalement lorsque vous essayez de vous connecter de mani re s curis e les sites pr sentent une identification certifi e pour prouver que vous vous trouvez la bonne adresse Cependant l identit de ce site ne peut pas tre v rifi e Que dois je faire Si vous vous connectez habituellement ce site sans probl me cette erreur peut signifier que quelqu un essaie d usurper l identit de ce site et vous ne devriez pas continuer gt D tails techniques Je comprends les risques Si vous comprenez ce qui se passe vous pouvez indiquer Firefox de commencer faire confiance l identification de ce site M me si vous avez confiance en ce site cette erreur pourrait signifier que quelqu un est en train de pirater votre connexion N ajoutez pas d exception moins que vous ne connaissiez une bonne raison pour laquelle ce site n utilise pas d identification certifi e fig 2 amp fig 3 Enregistrement du site d di comme site de confiance Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 24 Une nouvelle fen tre pop up apparait fig 4 dans celle ci cochez la case Conserver cette exception de mani re permanente puis le bouton Confirmer l exception de s curit Dor navant chaque connexion l adresse en https du site d di vous
34. er sur un lien plac dans un message ou ouvrir une pi ce jointe comme un document Word ou un fichier PDF G n ralement vous recevrez par messagerie un message semblant provenir d un organisme de confiance ou d un collaborateur vous transmettant un document coh rent avec votre activit ou vos attentes Le contenu du message est vraisemblable il utilise le logo de l organisme par exemple le logo de l ARJEL ou du minist re des sports Mais ce document peut tre trompeur et malveillant Plut t que de cliquer sur le lien il vaut mieux saisir soi m me l adresse du site dans la barre d adresse du navigateur S il s agit d un document joint et que vous avez le moindre doute ne l ouvrez pas et pr venez la personne en charge de la s curit informatique au sein de la f d ration Ces courriers frauduleux peuvent tre cibl s cr s sp cialement pour vous compromettre ou envoy s des milliers d adresses Comment s en prot ger Vos correspondants et particuli rement les services techniques de l ARJEL ne demandent pas ou ne devraient pas vous demander de saisir des informations personnelles dans un courrier lectronique Pour se connecter au site d un correspondant il vaut mieux entrer manuellement l adresse du site dans votre navigateur Pr f rez saisir des informations personnelles coordonn es bancaires identifiants sur des sites internet s curis s un cadenas appara t dans le navigateur
35. ertificat est conserv dans le catalogue de certificats interne du navigateur qui diff re donc du catalogue du syst me d exploitation La proc dure d importation est donc sp cifique ce logiciel partie B A Installation du certificat pour le navigateur Chrome Une action d importation est automatiquement associ e sous Windows aux fichiers dont l extension est p12 La proc dure d importation est donc simplement d clench e en double cliquant sur le fichier lectronique p12 communiqu par l ARJEL Suite cette action le menu d importation appara t donc et les fen tres peuvent tre successivement d roul es en cliquant sur le bouton Suivant Le d tail des fen tres pr sent es ainsi que les ventuelles actions sp cifiques entreprendre sont d crits ci dessous Assistant Importation de certificat x Bienvenue Cet Assistant vous aide copier des certificats des listes de certificats de confiance et des listes de r vocation de certificats depuis votre disque vers un magasin de certificats Un certificat mis par une Autorit de certification est une confirmation de votre identit et contient des informations utilis es pour prot ger vos donn es ou tablir des connexions r seau s curis es Le magasin de certificats est la zone syst me o les certificats sont conserv s Pour continuer cliquez sur Suivant Interdiction de parier faite aux acteurs d
36. est le suivant pr nom nom AAAA MM JJ ville si naissance en France pr nom nom AAAA MM JJ pays si naissance l tranger Une attention toute particuli re doit tre apport e la constitution du fichier sous peine d invalider les demandes malform es ou d cal es Un identifiant de demande ticket sera associ chaque requ te unitaire incluse dans la demande globale Il y aura donc autant de tickets que de lignes dans la demande Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 4 1 2 Dispositif de recueil des demandes via une interface d change par service web Un dispositif de recueil des demandes via un service web est galement mis en place Il permet une saisie automatis e des requ tes par les f d rations d l gataires Le mod le d architecture d ploy est le mod le REST Representational State Transfer cr en 2000 par Roy Fielding L ARJEL rend disponible sur son site www arjel fr les ressources techniques associ es afin de permettre aux f d rations d l gataires famili res avec ce type de mod le de d automatiser les requ tes n cessaires et d interpr ter les r ponses de d p t re ues Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du
37. et l adresse du site commence par HTTPS au lieu de HTTP Soyez vigilant lorsqu un courriel demande des actions urgentes Utilisez le filtre contre le filoutage du navigateur internet la plupart des navigateurs Microsoft Internet Explorer Mozilla Firefox proposent une fonctionnalit d avertissement contre le filoutage Leurs principes peuvent tre diff rents liste noire liste blanche mot cl et sans tre parfaites ces fonctions aident maintenir la vigilance Ne r pondez jamais et ne transf rez jamais ces courriels Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 49
38. figurer dans une charte d usage des moyens informatiques vis e par chaque utilisateur Faire auditer la s curit Faire r aliser des audits de s curit p riodiques au minimum tous les ans Chaque audit doit tre associ un plan d action dont la mise en uvre est suivie au plus haut niveau La r alisation d audits techniques sur un syst me d information est essentielle En effet l audit est le seul moyen efficace de constater concr tement l efficacit des mesures mises en uvre sur le terrain Chaque audit permettra de d finir un plan d actions correctives mettre en uvre Des r unions de suivi de ce plan d action doivent tre organis es fr quemment Pour une plus grande efficacit l avancement du plan d action devra tre synth tis dans un indicateur du tableau de bord destination des responsables de la f d ration Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 47 RECOMMANDATIONS AUX AGENTS HABILITES PAR LA FEDERATION Utilisez un compte non administrateur pour utiliser le service L usage de l interface ARJEL se fera syst matiquement depuis un compte utilisateur jamais depuis un compte administrateur Verrouillez votre cran Lorsque vous vous absentez m me pour quelques minutes de votre bureau vous devez verrouiller votre ordinateur pour que personne ne
39. formation interne de l ARJEL ZT2A31X 25 novembre 2013 En attente o Trait La demande a t trait e une r ponse est en cours d acheminement MY9PB5H 25 novembre 2013 En attente Q8EPXGG 25 novembre 2013 En attente ZBLNN4W 25 novembre 2013 En attente 38AK5F4 25 novembre 2013 En attente fig 6a cran de suivi des demandes Les demandes sont r unies dans un tableau contenant pour chacune son num ro de ticket sa date et son statut a Le tableau est pagin raison de 10 demandes par page accessibles gr ce aux boutons de navigation en bas droite de celui ci b Un champ de saisie est disponible pour filtrer les demandes c Pour afficher les d tails d une demande p rim tre et p riode la demande tant anonymis e l identit ne peut pas tre affich e il suffit de cliquer sur l ic ne d pour les afficher dans la colonne droite de l cran e fig 6b Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 27 Fichier dition Affichage Historique Marque pages Outils 2 FIDJI Fichier d Identification Des Joueu Suivi des demandes Ticket Date 682TDP3 27 novembre 2013 EAAWMQS 27 novembre 2013 J120KXQ 26 novembre 2013 QBAVVRW 26 novembre 2013 ALHBPX3 26 novembre 2013 ZT2A31X 25 novembre 2013 MY9PB5H 25 novembre 2013 Q8EPXGG 25 novembre
40. ication si vous activez cette option D Marquer cette cl comme exportable Cela vous permettra de sauvegarder et de transporter vos cl s ult rieurement lt Pr c dent sue gt Annuler Dans la fen tre suivante le magasin de certificats est automatiquement s lectionn et le bouton Suivant peut tre donc cliqu sans action suppl mentaire idem avec le bouton Termin Assistant Importation de certificat i xj Assistant Importation de certificat xj SET Fin de l Assistant Importation de Les magasins de certificats sont des zones syst me o les certificats sont stock s IE certificat Windows peut s lectionner automatiquement un magasin de certificats ou vous pouvez Vous avez termin correctement l Assistant Importation de sp cifier l emplacement du certificat certificat S lectionner automatiquement le magasin de certificats selon le type de certificat Vous avez sp cifi les param tres suivants s lectionn D termin automatiquement par l Assistant PFX Placer tous les certificats dans le magasin suivant Magasin de certificats E Parcourir 10 p12 Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 11 Le niveau de protection associ la clef peut alors tre configur le niveau de protection moyen doit tre a
41. ifier les param tres de confiance Ce certificat peut identifier des sites web V Ce certificat peut identifier des sites web Ce certificat peut identifier des utilisateurs de courrier lectronique l Ce certificat peut identifier des utilisateurs de courrier lectronique F Ce certificat peut identifier des cr ateurs de logiciels F Ce certificat peut identifier des cr ateurs de logiciels Cor arte Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 20 Annexe IV Mode d emploi d taill du dispositif de recueil des demandes Introduction Ce document est destin tre le manuel utilisateur de r f rence pour toute personne habilit e utiliser le service Fidji de l ARJEL Les termes en italique sont expliqu s dans le lexique la fin de ce manuel Les termes en chasse fixe sont des mots cl s param tres ou retours de fonction informatique L ensemble des captures d cran de l application dans ce document ont t r alis es avec la version 25 0 1 de Firefox certains aspects visuels et proc dures peuvent l g rement varier d un navigateur un autre En cas de doute r f rez vous au paragraphe Compatibilit de ce document pour savoir si votre navigateur est support ou contactez l ARJEL par messagerie l adresse communiqu e Fidji constitue le dispositif exter
42. ion du certificat Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 15 Le choix de ce mot de passe est discr tionnaire il s agit donc d un mot de passe qui peut tre diff rent du mot de passe d importation fourni par l ARJEL afin de prot ger le certificat Il est recommand l utilisateur de choisir un mot de passe fort autrement dit que ses crit res de complexit respectent les r gles de bonnes pratique chiffres lettres minuscules et majuscules caract res sp ciaux longueur minimale de 10 caract res et utilisation d di e cet usage x CE Faites attention ne pas oublier le mot de passe principal Si vous l oubliez vous n aurez plus acc s aux informations qu il prot ge OK Annuler ml En 5 Pu A F 1 so L La Fe E jad t PS o G n ral a Bin ME Br i G n ral Res Modifier le mot de passe principal xj FN Pr ven Un mot de passe principal sert prot ger des informations sensibles FN Pr ven comme les mots de passe utilis s sur les sites Si vous en cr ez un il vous sera demand de l introduire une fois par session lorsque Firefox acc de v IV Bloquer aux informations enregistr es prot g es par ce mot de passe IM Bloque FN Bloque FN Bloquer 7 Mot de passe actuel non d fini Mots de
43. ions entre votre navigateur web et les serveurs de l ARJEL est chiffr Lors de la connexion une fen tre pop up vous invitant s lectionner le certificat pour vous connecter au service apparait fig 1 Requ te d identification d utilisateur Ex Ce site vous demande de vous identifier avec un certificat de s curit fr 443 Organisation ARJEL Emis sous ARJEL Choisir un certificat pr senter comme identification Non_precise_0L D tails du certificat s lectionne V Se souvenir de cette d cision Annuler fig 1 S lection du certificat SSL client Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 23 S il s agit de la premi re connexion et que vous utilisez Firefox ce dernier vous informe que Cette connexion n est pas certifi e fig 2 Cela vient du fait que l ARJEL n est pas enregistr e par d faut comme un site de confiance dans votre navigateur Pour enregistrer l ARJEL dans les sites de confiance cliquez sur Je comprends les risques puis le bouton Ajouter une exception fig 3 Fichier dition Affichage Historique Marque pages Outils 2 Connexion non certifi e Ea z Cette connexion n est pas certifi e Vous avez demand Firefox de se connecter de mani re s curis e EN mais nous ne pouvons pas confirm
44. minima s lectionn Le niveau de protection haut est recommand il permet de prot ger l utilisation du certificat d authentification gr ce un mot de passe qui sera demand chaque session avant sa premi re utilisation Importation d une nouvelle cl d change priv e xil Importation d une nouvelle cl d change priv e E xj Choisissez un niveau de s curit appropri cet l ment Haut Demander mon autorisation l aide d un mot de passe lorsque cet l ment doit tre utilis C Moyen Demander mon autorisation lorsque cet l ment doit tre utilis Cl priv e Crypto Pl Niveau de s curit d fini D finir le niveau de s curit Moyen Ok Annuler D tails lt Pr c dent Annuler Le choix de ce mot de passe est discr tionnaire il s agit donc d un mot de passe qui peut tre diff rent du mot de passe d importation Il est recommand l utilisateur de choisir un mot de passe fort autrement dit que ses crit res de complexit respectent les r gles de bonnes pratiques chiffres lettres minuscules et majuscules caract res sp ciaux longueur minimale de 10 caract res et utilisation d di e cet usage Importation d une nouvelle cl d change priv e xil ee Importation d une nouvelle cl d change priv e x Cr er un mot de passe pour prot ger cet l ment Cr er un nouveau mot de passe pour cet l ment Mot
45. n ration et le d ploiement des outils n cessaires assurant un chiffrement l tat de l art L acc s au dispositif de recueil est r alis au travers d une interface s curis e par protocole https en provenance d une ou de plusieurs adresses IP fixes pr alablement port es la connaissance de l ARJEL cf Annexe pour la liste des informations pr alables qui doivent tre d clar es l ARJEL L ARJEL recommande aux f d rations concern es de d dier un poste informatique cet usage s curis selon l tat de l art cf Annexe V La configuration technique n cessaire du ou des postes de travail est pr cis e dans l Annexe II Apr s fourniture l ARJEL des informations pr alables puis installation du certificat lectronique fourni le dispositif de recueil des demandes est rendu accessible par Internet travers v un navigateur internet pour une saisie manuelle des requ tes ou une saisie multiple par l interm diaire d un fichier de donn es de type CSV v une interface d change par service web permettant une saisie automatis e des requ tes et instrument e par les f d rations d l gataires Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 2 1 1 Recueil des demandes par navigateur internet L Annexe IV correspond au mode d emploi d taill
46. ne de recueil des donn es permettant aux f d rations d l gataires de pouvoir contr ler le respect de l interdiction de parier faite aux acteurs de comp titions Ce service est accessible par Internet travers une application et un service web dont l acc s n est possible qu l aide d un certificat SSL personnel remis par l ARJEL apr s l habilitation d une personne Conform ment au d cret n 2013 947 du 22 octobre 2013 L application web est une solution cl en main vous permettant d utiliser d s maintenant ce service Cependant si vous disposez des ressources techniques n cessaires le service web vous permettra d automatiser l change de donn es entre votre syst me d information et celui de l ARJEL Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 21 Demande de rapprochement et proc dure associ e Une demande de rapprochement est constitu e de trois informations indispensables e un p rim tre sportif e une p riode de temps e l identit du ou des acteurs de la des comp tition s Lorsque l ARJEL enregistre votre demande l identit de la personne est anonymis e l aide d une fonction cryptographique complexe permettant de la masquer tout au long du traitement Pour cette raison chaque demande dispose de son propre identifiant nomm ticket C est ce num ro de ticket qui
47. ne virtuelle Java ou le lecteur Flash ne sont pas n cessaires au traitement Interdire la connexion d quipements personnels l ordinateur d di La connexion des quipements personnels ne peut tre envisag e que sur des r seaux ne contenant strictement aucune information sensible Les quipements personnels assistants personnels tablettes smartphones lecteurs MP3 cl s USB sont en effet difficilement ma trisables par la f d ration Il est donc important d emp cher leur connexion l ordinateur d di Cette interdiction est d abord organisationnelle m me si aucune r gle technique n emp che leur connexion il convient d inciter les utilisateurs ne pas recourir de telles pratiques par exemple au moyen de la charte d utilisation des moyens informatiques Cette interdiction doit dans la mesure du possible tre compl t e par des mesures techniques dont la mise en uvre peut toutefois s av rer plus complexe contr le syst matique d acc s au r seau d sactivation des ports USB Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 45 Interdire techniquement la connexion des supports amovibles Les supports amovibles sont un moyen privil gi de propagation des codes malveillants et d exfiltration de donn es Il convient donc d essayer d en limiter au maximum l usage sauf si cela e
48. oign e du poste de travail et parfois m me situ e un autre tage on oublie facilement de r cup rer le document dont on vient de lancer l impression Tous les efforts de s curisation du poste de travail sont alors vains vous aurez laiss la port e de tous collaborateurs visiteurs ou intervenants ext rieurs le document confidentiel que personne ne devait voir Si d autres collaborateurs ont galement tard rechercher leurs documents le risque est accru de ne pas pouvoir r cup rer les siens car ils auront t emport s par un autre Lorsque vous imprimez un document allez le chercher avant qu un autre le fasse vitez de laisser toute une s rie d impressions abandonn e sur l imprimante Si n cessaire retardez en l impression jusqu au moment o vous serez certain de pouvoir aller le r cup rer Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 48 Ne cliquez pas trop vite sur un lien n ouvrez pas trop vite la pi ce jointe un message Id alement votre messagerie ne devra pas se trouver sur le poste d di au traitement De m me que votre navigateur des fins autres que le traitement ARJEL Mais pour le cas o il serait impossible de proc der autrement soyez tr s vigilant Une attaque tr s classique visant tromper votre attention consiste vous inciter cliqu
49. on communiqu par l ARJEL mais du mot de passe choisi pr c demment et configur afin de prot ger les secrets conserv s par le navigateur Firefox Sauvegarder Tout sauvegarder 4 rte supprimer Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 18 Une fois le mot de passe principal saisi le mot de passe d importation du certificat et de la clef priv e associ e peut tre entr Ce mot de passe est celui communiqu par l ARJEL j Fen tre de saisie du mot de passe Oooo D ox auer SUPprIMEr A l issue de ces deux saisies de mot de passe mot de passe principal puis mot de passe d importation le certificat de s curit et la clef priv e sont correctement import s dans le navigateur l alerte Gestionnaire de certificats Le certificat appara t alors dans le catalogue de certificats du navigateur Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 19 o La derni re tape consiste via l onglet Autorit s de l interface de gestion des certificats s lectionner les certificats ARJEL AC Racine ARJEL et AC Authentification ARJEL et modifier pour chacun l option Modifier la confiance
50. ont dans la mesure du possible faire galement respecter les bonnes pratiques et recommandations de l Agence Nationale de la S curit des Syst mes d information ANSSI disponibles titre principal depuis le site http www ssi gouv fr Pr sentation g n rale Les utilisateurs d ordinateurs sont de plus en plus nombreux et ces ordinateurs sont g n ralement connect s des r seaux en particulier l internet Si les utilisateurs ne prennent pas un minimum de pr cautions leurs ordinateurs peuvent tre facilement attaqu s et les informations les plus sensibles ne sont alors plus prot g es Ces attaques peuvent tre massives visant un grand nombre d ordinateurs et compromettant ceux qui ne sont pas correctement prot g s ou jour elles peuvent aussi tre cibl es virus sp cifiquement cr pour rentre silencieusement sur votre ordinateur par un document pi g ou un lien malveillant Et quand l attaque ne vise pas l ordinateur elle vise directement l utilisateur par ing nierie sociale pour qu il donne de lui m me des informations mots de passe identifiants Compte tenu de la nature de l activit et des donn es qui sont trait es par les f d rations il est important de tout faire pour faire chec aux tentatives d intrusions de consultations illicites de r cup rations ou de falsifications de donn es qui pourraient avoir lieu L attention des agents habilit s est particuli rement at
51. ormat est le suivant caract re s parateur point virgule pas de ligne d en t te premi re colonne premier pr nom deuxi me colonne nom patronymique troisi me colonne date de naissance au format ISO 8601 ann e mois jour s par s par des tirets ex 1981 11 23 pour le 23 novembre 1981 quatri me colonne lieu de naissance Les m mes restrictions de format que l tape 3 de la demande simple s appliquent aux diff rents champs du fichier CSV Ci dessous un exemple de fichier valide John Doe 1985 01 01 PARIS Jane Doe 1990 02 12 PARIS Pour effectuer une demande group e deux moyens s offrent vous Par le menu principal en faisant Demandes puis Nouvelle demande group e Depuis le suivi des demandes fig 6 en cliquant sur l ic ne L op ration se d roule en 4 tapes Les deux premi res tapes sont identiques la demande simple Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 34 Envoi du fichier CSV des identit s Le A FIDJI Fichier d Identification Des Joueurs Interdits Mozilla Firefox erm Fichier dition Affichage Historique Marque pages Outils 2 __ FIDJI Fichier d Identification Des Joueu Nouvelle demande group e Importer un fichier 3 4 Le fichier importer doit tre au format CSV et doit se
52. portifs autorise les f d rations d l gataires qui organisent ou autorisent des comp titions sportives faisant l objet de paris sportifs constituer un traitement informatis de donn es caract re personnel relatives aux acteurs de ces comp titions afin de pouvoir contr ler le respect de l interdiction de parier faite ces derniers L article R 131 41 du code du sport pr voit que l Autorit de r gulation des jeux en ligne ARJEL d finit les modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 La mise en uvre de ce dispositif s inscrit dans le respect des dispositions du r f rentiel g n ral de s curit RGS s agissant des changes lectroniques entre l ARJEL et les f d rations d l gataires Pour ce traitement l ARJEL met en uvre un service d mat rialis et s curis con u autour de deux composants essentiels v un dispositif externe de recueil des demandes effectu es par les f d rations d l gataires v un dispositif interne de rapprochement de ces demandes avec les op rations de jeu collect es aupr s des supports mat riels de recueil et d archivage s curis mis en uvre par les op rateurs agr s Ce document est constitu d une note principale synth tisant l ensemble du processus ainsi que de diff rentes annexes permettant de revenir de fa on d taill e sur les diff rents th mes abord s dans le texte principal ANN
53. ratiques sont proscrire Les mots de passe ou les l ments secrets stock s sur les machines des agents habilit s sont des l ments recherch s et exploit s en priorit par les attaquants qui permettraient d acc der des fichiers nominatifs sensibles Ne donnez pas aux agents habilit s des privil ges d administration Ne faites aucune exception De nombreux utilisateurs sont tent s de demander leur service informatique de pouvoir disposer de privil ges plus importants sur leurs machines pouvoir installer des logiciels pouvoir connecter des quipements personnels etc De tels usages sont cependant excessivement dangereux et sont susceptibles de mettre en danger le r seau dans son ensemble les donn es du traitement en particulier Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 44 S curisez le poste de travail Il est imp ratif au minimum de d sactiver les services inutiles au traitement et de restreindre les privil ges des comptes utilisateurs L utilisation d un pare feu individuel configur au minimum pour bloquer les connexions entrantes non sollicit es sur chaque poste d di au traitement est g n ralement indispensable Par ailleurs le BIOS des machines doit tre verrouill avec un mot de passe non trivial et le d marrage sur supports amovibles ou via le r seau Wak
54. rdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 6 lll R ponse la f d ration d l gataire A l issue de l op ration de rapprochement le num ro de demande ainsi que le r sultat de la recherche portant sur les enregistrements de pari collect s rattach s un compte joueur d finitif sont communiqu s la f d ration d l gataire par l ARJEL dans les cas o des op rations interdites auront t identifi es Le secret de l identit du d tenteur du compte joueur sera lev dans ces seuls cas Si les v rifications mettent en vidence que des op rations de jeu ont t prises sur des comp titions interdites par l interm diaire d un compte joueur provisoire l ARJEL informe la f d ration d l gataire si le compte joueur venait tre confirm En effet un compte provisoire peut tre cr sans communication de pi ces d identit et la transmission de ces derni res permet notamment de s assurer que le compte est effectivement ouvert par le titulaire apparent Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 7 Annexe Informations pr alables fournir l ARJEL A Adresse s IP de connexion L acc s l application de rapprochement de fichiers doit t
55. re r alis depuis une adresse IP fixe La f d ration d l gataire doit donc pr alablement communiquer l ARJEL la ou les adresses IPv4 fixes depuis lesquelles les connexions seront tablies B Information d identification des agents habilit s Les informations suivantes sont attendues afin d identifier les agents habilit s par les f d rations d l gataires e informations personnelles nom pr nom e coordonn es professionnelles dont la fonction l adresse postale le num ro de t l phone standard et ligne directe l adresse de messagerie lectronique Les moyens de contact professionnels seront utilis s afin de communiquer l agent ses identifiants de connexion ainsi que les secrets d authentification certificat mot de passe d exportation du certificat au format lectronique ou papier pour le mot de passe selon les moyens d change qui auront t convenus avec la f d ration Toute modification ajout ou suppression d une adresse IPv4 d acc s au service modification des coordonn es d un agent habilit par la f d ration d l gataire doit sans d lai tre port e la connaissance de l ARJEL via l adresse de contact communiqu e Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 8 Les navigateurs Internet suivants sont support s e Firefox 25
56. res dans le respect des dispositions de la loi n 78 17 du 6 janvier 1978 relative l informatique aux fichiers et aux libert s Consid rant que l article R 131 41 du code du sport pr voit que L Autorit de r gulation des jeux en ligne d finit 1 La nomenclature des comp titions qui doit tre utilis e pour pr senter les informations mentionn es dans le cadre de la demande pr vue au 2 de l article R 131 42 2 Les modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport gt Consid rant que l Autorit de r gulation des jeux en ligne met disposition des f d rations d l gataires un dispositif informatique d interrogation en application de l article L 131 16 1 du code du sport Consid rant que l Autorit a d fini la nomenclature des comp titions pour l enregistrement des donn es par les op rateurs de paris sportifs agr s conform ment au dossier des exigences techniques DET que cette nomenclature et ses volutions successives sont utilis es pour pr senter les informations mentionn es dans le cadre de la demande pr vue au 2 de l article R 131 42 du code du sport et sont donc int gr es ce titre dans le dispositif informatique permettant d interroger l ARJEL Consid rant que les modalit s techniques de transmission et de traitement de la demande sont tablies dans un document sp cifique DECIDE A
57. rticle 1 Les modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport et relatif aux interdictions de paris sportifs sont adopt es et font corps avec la pr sente d cision laquelle elles sont jointes Article 2 Le directeur g n ral de l Autorit est charg de l ex cution de la pr sente d cision qui sera publi e sur le site Internet de l Autorit de r gulation des jeux en ligne Fait Paris le 28 novembre 2013 Le Pr sident de l Autorit de r gulation des jeux en ligne Jean Fran ois VILOTTE D cision mise en ligne sur le site officiel de l ARJEL le 28 novembre 2013 arJeL Autorit de r gulation des jeux en ligne R PUBLIQUE FRAN AISE Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport V1 0 du jeudi 28 novembre 2013 AVERTISSEMENT Les f d rations d l gataires qui interrogent l ARJEL devront s assurer sous leur seule responsabilit que les personnes vis es dans leurs demandes taient effectivement soumises une interdiction de parier sur la comp tition concern e licenci es et interdiction pr vue par le r glement pendant la p riode pour laquelle elles pr sentent cette demande de v rification Le d cret n 2013 947 du 22 octobre 2013 pris pour l application de l article L 131 16 1 du code du sport et relatif aux interdictions de paris s
58. s habilit s Cette proc dure est destin e v rifier que les droits octroy s sur le syst me d information sont appliqu s au plus juste Notamment il est important que l ensemble des droits affect s un agent habilit soient r voqu s lorsqu il n est plus autoris par la f d ration La proc dure doit d crire a minima la gestion du contr le des habilitations du personnel et la gestion cr ation destruction des comptes informatiques permettant l acc s aux postes informatiques d di s et aux certificats d livr s par l ARJEL Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 43 B S curit du poste de travail Imposer des mots de passe robustes pour l authentification des agents habilit s Les mots de passe constituent souvent le talon d Achille des syst mes d information Il est important que le mot de passe choisi pour l acc s au navigateur qui exploite le certificat de l ARJEL soit robuste difficile retrouver l aide d outils automatis s et deviner par une tierce personne et respecte id alement les r gles pr conis es par l ANSSI utilisez un mot de passe unique pour chaque personne choisissez un mot de passe qui n a pas de lien avec vous mot de passe compos d un nom de soci t d une date de naissance etc ne demandez jamais un tiers de g n r
59. st strictement n cessaire auquel cas il faut d sactiver l ex cution des autoruns depuis de tels supports Interdire autant que possible les connexions distance sur les postes clients En cas d impossibilit d interdire la f d ration devra respecter strictement les principes d crits dans le document technique Recommandations de s curit relatives la t l assistance propos par l ANSSI http www ssi gouv fr IMG pdf NP_Teleassistance_NoteTech pdf Chiffrer les donn es sensibles La perte ou le vol de l ordinateur d di peut tre lourd de cons quence pour la f d ration en l absence de chiffrement les donn es stock es sur le terminal seront en effet compromises et ce m me si le terminal est teint ou si la session utilisateur est ferm e Il est donc important de chiffrer les donn es sensibles notamment les fichiers nominatifs utilis s pour le traitement fichier g n ral fichiers constitu s ponctuellement A noter que plusieurs produits ont t qualifi s ou certifi s par l ANSSI Le chiffrement peut tre r alis sur l ensemble du syst me on parle de chiffrement int gral sur un sous ensemble du syst me chiffrement de partitions ou uniquement sur les fichiers les plus sensibles viter l usage d infrastructures sans fil wifi notamment L ordinateur d di devrait id alement tre isol et reli l internet par un r seau filaire Si l usage de ces technologies sans fil ne peut
60. t un dispositif de recueil des demandes permettant de contr ler le respect de l interdiction de parier faite aux acteurs de comp titions sportives Merci de bien vouloir consulter la documentation qui vous a t remise En cas de difficult ou pour activer des fonctionnalit s compl mentaires telles que le transfert automatis merci de contacter l ARJEL par l adresse Les informations recueillies par l ARJEL font l objet d un traitement automatis ayant pour finalit de mettre en oeuvre les rapprochements pr vus aux articles L131 16 1 etR131 37 et suivants du code du sport Les destinataires de ces donn es sont les membres et services de l ARJEL ainsi que les agents habilit s par les f d rations sportives d l gataires Conform ment aux articles 39 et 40 de la loi n 78 17 du 6 janvier 1978 relative l informatique aux fichiers et aux libert s modifi e en dernier lieu par la loi n 2004 801 du 6 ao t 2004 relative la protection des personnes physiques l gard des traitements de donn es caract re personnel vous b n ficiez d un droit d acc s et de rectification aux informations qui vous concernent que vous pouvez exercer en vous adressant la Direction juridique de l ARJEL 99 101 rue Leblanc 75015 Paris Le droit d opposition pr vu l article 38 de la loi pr cit e ne s applique pas ce traitement fig 5 Ecran d accueil de l application web Fidji L accueil est votre premier contact avec Fidji
61. tir e sur la sensibilit des informations qu ils vont tre appel s manipuler et exploiter il s agit d informations directement nominatives et confidentielles dont le traitement permet de contr ler le respect d une interdiction de parier et dont le d faut peut notamment conduire des sanctions disciplinaires La s curit informatique est l ensemble des techniques et des bonnes pratiques pour prot ger les ordinateurs et les donn es qui y sont stock es Les plus simples doivent imp rativement tre connues et mises en uvre par les utilisateurs qui auront t habilit s par les f d rations pour r aliser ce traitement Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 43 du code du sport 41 Le pr sent document pr sente les mesures les plus importantes que vous devez mettre en uvre Pour aller plus loin vous pourrez utilement consulter le portail gouvernemental de la s curit informatique http www securite informatique gouv fr qui propose des fiches pratiques des conseils des modules d auto formation etc L ensemble des guides th matiques propos s par ANSSI http www ssi gouv fr particuli rement le guide d hygi ne informatique Le r f rentiel g n ral de s curit http references modernisation gouv fr rgs securite les guides de la CNIL sur http www cnil fr et partic
62. uli rement le guide sur La s curit des donn es personnelles Interdiction de parier faite aux acteurs de comp titions Modalit s techniques de transmission et de traitement de la demande pr vue l article R 131 48 du code du sport 42 RECOMMANDATIONS AU RESPONSABLE DE LA SECURITE INFORMATIQUE AU SEIN DE LA FEDERATION A S curit de l environnement du poste de travail S curiser l acc s au lieu o se trouve le poste destin formaliser les demandes transmises l ARJEL La s curit du syst me de contr le d acc s aux locaux est bien souvent critique pour la s curit En effet d s lors qu un attaquant parvient obtenir un acc s au r seau interne de la f d ration les mesures de s curit p rim triques mises en place deviennent inefficaces Il faut donc prot ger rigoureusement les cl s permettant l acc s aux locaux et aux codes d alarme Les r gles suivantes doivent tre appliqu es r cup rer syst matiquement les cl s ou les badges d un agent habilit son d part d finitif de la f d ration ou lorsque l habilitation lui a t retir e changer fr quemment les codes de l alarme de la f d ration ne jamais donner de cl ou de code d alarme des prestataires ext rieurs sauf s il est possible de tracer ces acc s et de les restreindre techniquement des plages horaires donn es R diger et appliquer une proc dure d arriv e d part des agent
Download Pdf Manuals
Related Search