LEGIARTI000035301992

Article 1er Il est rappelé que, conformément à l'article 1er de la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne (la loi), les jeux d'argent et de hasard font l'objet d'un encadrement strict au regard des enjeux d'ordre public, de sécurité publique et de protection de la santé et des mineurs ; Article 2 2.1. La demande d'agrément. -les formulaires complétés de tableaux financiers élaborés par l'ARJEL ; Le dossier de demande d'agrément est communiqué sous format PDF, sur DVD ou CD, en trois (3) exemplaires (hors codes sources). Les codes sources sont chiffrés et exclusivement délivrés sur deux (2) DVD ou CD, à part, qui leur seront uniquement dédiés. -" Informations personnelles " : article 3 du cahier des charges ; La partie technique (hors codes sources) comporte dans un répertoire les quatre sous répertoires suivants, consacrés à la partie systèmes d'information : -" Frontal " : article 11.2 du cahier des charges ; Au sein de la partie " Logiciel de jeu ", trois fichiers ou répertoires doivent être présentés séparément : -le rapport d'analyse de vulnérabilités ; 2.2.6. Si l'entreprise a son siège social établi en dehors de France, elle communique les équivalents des pièces exigées au présent cahier des charges. -pour les entreprises établies en France (ou établies dans la Communauté européenne mais ayant désigné en France, avant le 1er janvier 2002, un représentant mentionné à l'article 289 A du code général des impôts) auprès soit du service des impôts des entreprises (SIE) compétent au regard de leur lieu d'établissement (ou le lieu d'imposition de ce représentant), soit, si leur situation le justifie, auprès de la direction des grandes entreprises (DGE) ; Le paiement du droit fixe intervient dans un délai de trente jours à compter de la réception du dossier de demande d'agrément par l'ARJEL. L'opérateur justifie par tous moyens auprès de l'ARJEL du paiement de ce droit. Article 3 3.1. Si l'entreprise n'est pas dotée de la personnalité morale. -trafic de stupéfiants, prévu par la section IV du chapitre II du titre II ; 2. Infractions prévues au livre troisième de la première partie du code pénal : -vol, prévu par les sections I et II du chapitre Ier du titre Ier ; 3. Infractions prévues au livre quatrième de la première partie du code pénal : -manquement au devoir de probité, prévu par la section III du chapitre II du titre III ; 4. Infractions de travail illégal prévues par le chapitre unique du titre Ier au chapitre IV du titre II, le chapitre IV du titre III, le chapitre III du titre IV et le chapitre VI du titre V du livre II de la huitième partie du code du travail. -distribution de dividendes fictifs, présentation de comptes inexacts, abus de biens sociaux et abus de pouvoirs, prévus par le chapitre Ier, la section II du chapitre II, le chapitre III, le chapitre IV, le chapitre IV bis et le chapitre VI du titre IV du livre II ; 6. Infractions de pratique de prêt usuraire, prévue par la section I du chapitre III du titre Ier du livre III du code de la consommation ; -des loteries, prévues aux articles L324-6 et suivants du code de la sécurité intérieure ; 3.2. Si l'entreprise est une personne morale. -trafic de stupéfiants, prévu par la section IV du chapitre II du titre II ; 2. Infractions prévues au livre troisième de la première partie du code pénal : -vol, prévu par les sections I et II du chapitre Ier du titre Ier ; 3. Infractions prévues au livre quatrième de la première partie du code pénal : -manquement au devoir de probité, prévu par la section III du chapitre II du titre III ; 4. Infractions de travail illégal prévues par le chapitre unique du titre Ier au chapitre IV du titre II, le chapitre IV du titre III, le chapitre III du titre IV et le chapitre VI du titre V du livre II de la huitième partie du code du travail ; -distribution de dividendes fictifs, présentation de comptes inexacts, abus de biens sociaux et abus de pouvoirs, prévus par le chapitre Ier, la section II du chapitre II, le chapitre III, le chapitre IV, le chapitre IV bis et le chapitre VI du titre IV du livre deuxième ; 6. Infractions de pratique de prêt usuraire, prévue par la section I du chapitre III du titre Ier du livre III du code de la consommation ; -des loteries, prévues aux articles L324-6 et suivants du code de la sécurité intérieure ; 3.3. Moyens humains et matériels. Article 4 4.1. Eléments financiers et comptables. Article 5 5.1. L'entreprise justifie de l'obtention au moins d'un nom de domaine de premier niveau comportant la terminaison ". fr " par la production d'un certificat d'enregistrement. Elle déclare, le cas échéant, tous les autres noms de domaine de premier niveau comportant la terminaison ". fr " qu'elle entend exploiter pour l'accès à son site de jeux en ligne et fournit les pièces justifiant des enregistrements correspondants. Article 6 6.1. L'entreprise précise les types de jeux ou de paris qu'elle propose au public, leur nature (paris à cote ou en la forme mutuelle, paris en direct), leurs caractéristiques et leurs modalités d'exploitation, et fournit les règlements des jeux et paris qu'elle propose. Article 7 L'entreprise sollicitant l'agrément justifie des procédures qu'elle met en œuvre afin de répondre aux obligations prévues par les articles 17 et 18, alinéa 1, de la loi. Article 8 Informations relatives à la lutte contre les activités frauduleuses ou criminelles, en particulier le blanchiment de capitaux et le financement du terrorisme 8.1. L'entreprise expose les moyens de contrôle qu'elle entend mettre en place pour prévenir et lutter contre les activités frauduleuses ou criminelles. -ses obligations de vigilance ; Article 9 9.1. L'entreprise expose les moyens qu'elle entend mettre en place pour prévenir et lutter contre les comportements de jeu excessif ou pathologique. Article 10 10.1. L'entreprise transmet à l'ARJEL les contrats de partenariat qu'elle a, le cas échéant, conclus avec des personnes physiques ou morales organisant des courses hippiques, compétitions ou manifestations sportives ou y prenant part. Article 11 11.1. Définitions. -les différents modules du frontal ; 11.2. Informations relatives au frontal. -stratégie employée ; Description détaillée du frontal relative à la partie génération des traces : -stratégie détaillée employée pour le capteur ; Description détaillée du frontal relative au stockage sécurisé des traces : -stratégie détaillée employée pour la création des traces ; Fourniture du certificat de sécurité a minima de premier niveau du coffre-fort (ou fourniture du calendrier d'obtention accompagné d'une note du centre d'évaluation ou du centre de certification attestant que la procédure de certification a été engagée) ; -spécifications détaillées ; Description détaillée des fonctions de redirection des connexions de joueurs ; -hébergeur ; 11.3. Procédures d'homologation et de vérification. -un rapport d'analyse détaillée des vulnérabilités de sécurité du code source. Il a pour objet de décrire la méthode utilisée pour l'analyse du code, de constater l'ensemble des vulnérabilités identifiées, d'exposer chaque vulnérabilité techniquement et d'expliquer l'impact précis de l'exploitation de chaque vulnérabilité identifiée ; L'ARJEL rend une décision sur l'homologation des logiciels de jeux distincte de celle relative à la demande d'agrément. -les différentes directions qui la composent, avec leurs missions précises ; L'entreprise décrit : -le schéma de son organisation de conduite des projets et de mise en œuvre des systèmes d'information ; 11.4.2. Description des systèmes d'information. -les centres d'exploitation et de supervision informatiques et réseau (localisation, application, personnel) ; Pour les plates-formes de jeux, le frontal, et l'ensemble des systèmes d'information afférents à ceux-ci, l'entreprise précise : -la ou les fonctions assurées ; Elle fournit la liste des principales applications installées sur les plates-formes de jeux. Pour chacune de ces applications, l'entreprise précise : -la ou les fonctions assurées ; Si des projets sont en cours, l'opérateur fournit les mêmes renseignements que pour ceux en service et précise les maîtrises d'ouvrage et les maîtrises d'œuvre. -responsable sécurité du service d'information : définition précise des responsabilités, degré de formalisation, nombre d'adjoints et rattachement hiérarchique ; Elle communique le cas échéant ses tableaux de bord SSI ; -le périmètre d'application de la politique de sécurité, par exemple en termes de domaines d'activités ou de systèmes d'information ; Règles de sécurité, par thème : -organisation : organisation de la SSI, gestion des risques, sécurité et cycle de vie, assurance et certification, évolution de la PSSI ; Elle expose les déclinaisons techniques détaillées des éléments exigés par sa politique de sécurité. Elle précise le lien entre la politique de sécurité et toutes les procédures liées aux systèmes d'information ainsi que les moyens (organisationnels et techniques) de sécurisation et leur suivi dans le temps. -une description fonctionnelle du SI (elle peut être intégrée dans la politique de sécurité) précisant les composants de l'interconnexion et les flux devant transiter au travers de celle-ci ; Les procédures d'exploitation suivantes seront notamment transmises par l'entreprise : -procédures de gestion des journaux ; 11.5.2. Informations techniques -un schéma technique du réseau ; Elle communique le " dossier de définitions ". Celui-ci s'entend du dossier regroupant (i) les informations techniques, incluant notamment les spécifications concernant l'architecture du système, les documentations des matériels ou des logiciels, les configurations (règles de filtrage, DNS, pare feu, messagerie, etc.), (ii) le plan d'adressage, et (iii) la liste descriptive précise de tous les éléments (matériels et logiciels, versions, contrat de maintenance). -les serveurs métiers (serveurs d'applications, systèmes de gestion de base de données) ; Elle expose sa politique de filtrage réseau et décrit les règles de filtrage en terme de liste blanche. -les communications entre opérateur et l'ARJEL ; Elle décrit les mécanismes reposant sur des algorithmes de chiffrement reconnus et des protocoles normalisés par l'IETF (IPsec, TLS, SSH, etc.). -les données nominatives et personnelles de ses clients ; 11.5.2.10. Gestion du générateur de nombre aléatoire -la surveillance de la série de nombres ; 11.5.2.11. Gestion de la journalisation technique et fonctionnelle Article 12 12.1. Contenu et format de transmission du dossier de demande de renouvellement d'agrément Le dossier de demande de renouvellement d'agrément comprend : 12.2. Pièces exigées lors de tout dépôt d'une demande de renouvellement d'agrément -politique et organisation des systèmes d'information (11.4.1) ; b) Le dossier de définitions prévu à l'article 11.5.2.1. du présent cahier des charges ainsi qu'à l'article 5.7.3. a du dossier des exigences techniques (DET) ; -les sites en marques blanches ; ainsi qu'une note synthétique d'analyse de ces contrats. -dénomination des parties ; 12.3.5. Informations relatives à la prévention des conflits d'intérêts