La France vient de notifier à la Commission européenne les nouvelles spécifications techniques que devront respecter les opérateurs de jeux d’argent en ligne. Elles concernent la vérification d’absence d’inscription au fichier des interdits de jeux.

Depuis la loi du 18 mai 2010, les opérateurs de jeux d’argent en ligne doivent disposer d’un agrément. L’enjeu ? Repérer les risques de fraudes et de blanchiment, contrôler ce secteur d’activités sensibles et lutter contre les phénomènes d’addiction.

Voilà 10 ans, l’Autorité de régulation des jeux en ligne était celle en charge de réguler ce secteur, avec possibilité pour son président de réclamer le blocage des sites non agréés devant le tribunal de grande instance. Près de 10 ans plus tard, l’ARJEL est devenue l'Autorité nationale des jeux par la force de l’ordonnance du 2 octobre 2019 réformant la régulation des jeux d’argent.

Selon ses derniers chiffres, l’autorité présidée par Isabelle Falque-Pierrotin a constaté « une baisse de 6% de chiffre d’affaires et un recul de 9% de comptes joueurs actifs » au deuxième trimestre 2020, sur le marché des jeux en ligne. « C’est le secteur des paris sportifs qui a été le plus impacté par les effets de la crise sanitaire avec une baisse de 56% de son chiffre d’affaires. Les segments du poker et, dans une moindre mesure, des paris hippiques enregistrent à l’inverse une forte hausse de leur chiffre d’affaires. »

L’univers draine cependant beaucoup d’argent. Si « la période de confinement (16 mars au 10 mai) a été particulièrement handicapante pour les opérateurs qui enregistrent une baisse de 24 % sur la période par rapport à 2019 », sur les six premiers mois de l’année, le produit brut de jeux a été de 758 millions d’euros, soit + 8 % par rapport au premier semestre 2019.

Le fichier des interdits de jeu 

Pour aiguiser la lutte contre l’addiction aux jeux, des mesures sont prévues dans le Code de la sécurité intérieure depuis les origines des textes en vigueur. En vertu des articles L.320 - 9 et L. 320-9-1 , des joueurs peuvent être empêchés de jouer soit à leur demande (c’est l’interdiction volontaire) soit en vertu d’une décision administrative.

Une telle interdiction en ligne suppose la mise en route d’un système de liste noire, et une consultation de cette base par les opérateurs de jeux.

Le décret du 19 mai 2010 relatif à la mise à disposition de l'offre de jeux et de paris par les opérateurs agréés oblige ces dernières, « par l'intermédiaire du système d'information de l'Autorité de régulation des jeux en ligne » à vérifier « si les personnes sollicitant l'ouverture d'un compte joueur ou disposant d'un tel compte auprès de lui sont inscrites dans un fichier des interdits de jeu tenu par le ministère de l'Intérieur en application de la réglementation en vigueur ».

Il revient alors à l’Autorité de définir les conditions de cette vérification et les modalités techniques de connexion à son système d'information. Le 26 août dernier, l’Autorité nationale des jeux a justement notifié à la Commission son projet d’ « exigences techniques ». 

• Télécharger le projet d'« exigences techniques »

Une clef d'interrogation, une sécurisation des serveurs

« Les opérateurs de jeux d'argent et de hasard sont tenus d’interroger le fichier des interdits pour l’activité de jeux en ligne ou au moyen d’un compte joueur sur borne en réseau physique lors de l’ouverture d’un compte joueur, à chaque connexion pour l’activité à partir du site de l’opérateur [et] à la première action journalière pour l’activité à partir d’une application mobile », prévient le document. Sachant qu’en cas de test positif, les opérateurs doivent alors fermer immédiatement le compte du joueur.

« La vérification du statut d'un joueur s'appuie sur une clef d'interrogation ». Cette clef sera construite à partir de plusieurs paramètres : premier prénom du joueur, nom patronymique ou dit « de naissance », et enfin la date de naissance.

« Pour pallier les éventuelles inversions de prénoms, il est recommandé de procéder à une interrogation pour chacun des prénoms des joueurs, le cas échéant ». En outre, « afin d'assurer la confidentialité de ces informations, la clef est le résultat d'une fonction de hachage indexée par un secret partagé entre l'opérateur de jeux et l'ANJ ».

Enfin, l’opérateur devra « interroger une infrastructure mise à disposition par l'ANJ pour les interdits de jeux. Les interrogations menées par les opérateurs obtiennent une réponse binaire : absence ou présence dans la liste ». Le protocole d'interrogation en question reposera sur « un mécanisme d'interrogation de liste noire DNS (DNSBL) avec, pour clef d'interrogation, une empreinte cryptographique hmac-sha1 calculée sur la base des champs nom, prénom et date de naissance du joueur ».

De leur côté, les opérateurs devront utiliser un serveur DNS sécurisé conformément « à l’état de l’art » (mise à jour, durcissement du système d'exploitation sous-jacent, et durcissement de la configuration).

Quid en cas d'indisponibilité ?

« Bien que le dispositif soit conçu pour offrir un haut niveau de disponibilité, il n’est pas exclu qu’en certaines circonstances la réponse d’une interrogation ne parvienne pas dans les temps ou ne soit pas conforme au format attendu ». Dans un tel cas, le pari pourra être pris, mais « il ne peut y avoir de débouclage que si une interrogation du système a pu s’opérer de façon nominale, étant entendu que la réponse ainsi obtenue influe également sur ledit débouclage (i.e. remboursement de l’enjeu, si le statut du joueur l’interdit de jouer) ».

Ces nouvelles règles entreront en vigueur à partir du 27 novembre 2020.