Hervé Schlosser – France Pari

Slides:



Advertisements
Présentations similaires
Page 1 Un scénario ? = une trame, des phases ou étapes, abordant diverses activités & processus = « ce que l’on donne » / « ce qu’ils font » / « pour quelles.
Advertisements

Insertion professionnelle Secteurs d’activité Formation d’ingénieurs spécialité Informatique – Microélectronique - Automatique.
3 Les finalités des organisations 1. Les entreprises privées 1.1 Quelles sont les fonctions d’une entreprise ? 1.2 Comment assurer la pérennité d’une entreprise.
Projet de formation en conduite de changement Laurent GIROD-ROUX / mars 2016.
13. Diriger : finaliser, animer et contrôler 1. La décision dans la direction de l’organisation 1.1 En quoi la direction repose-t-elle sur la décision.
1ère Partie E.AYADI LES DIFFERNTS TYPES DE VEILLE.
de cotation des entreprises
LE DEVELOPPEMENT AUTREMENT
Augmenter la productivité de vos Services Généraux avec ServiceNow !
LOGICIELS DE GESTION COMPTABLES
D irecteur de Magasin Ma contribution au service du client
Equipe pédagogique: Comptabilité générale
Réunions octobre – novembre 2016
Le Projet Pilote d’Orpaillage
Stratégie de maintenance
Les P G I Les Progiciels de Gestion Intégrés
Forum sur les meilleures pratiques en CHSLD Une organisation du travail qui soutient une pratique de qualité en regard des activités de l’alimentation/repas.
BILAN D’ACTIVITES SEMESTRIEL 2014
PORTEFEUILLE DE COMPETENCES
L’ENVIRONNEMENT DE L’ENTREPRISE
Vers une nouvelle gouvernance de la donnée personnelle
Chiffrement de bout en bout
Portefeuille des compétences
Opérations France Grilles - structure et fonctions
Maîtriser la qualité en conception
Amélioration de la qualité des forfaits
Normes de qualité et de management.
le plan de continuité d’activité ( le pca )
Green IT & Cloud L’empreinte écologique de vos actions numériques & règles juridiques. Désiré BRUCKMANN.
Les documents normatifs Les documents français : - documents normatifs NF : norme française Pr NF : norme en projet - documents d’information FD : fascicule.
Et la vie lycéenne Vous présentent.
Et la vie lycéenne Vous présentent.
Ou comment partager la connaissance
D2CMI Conseil et formation en maintenance industrielle
Le statut associatif forces et faiblesses
L’Académie est une initiative de l’Ordre des Experts-Comptables
Hajri khalil Seyah mohamed Aziz El aid Oussama Mejri abir
CRIL TECHNOLOGY - SUPINFO
Plan d'urbanisation Version / 02 / Nov Mai 2013 Passation des marchés Sommaire Une vision unifiée de l'urbanisation et de l'approche.
SYSTEME DE MANAGEMENT DE LA QUALITE : LA NOUVELLE NORME ISO 9001 version 2015.
République Algérienne Démocratique et Populaire Ministère de l'enseignement supérieur et de la recherche scientifique Université Mustapha Stambouli de.
LES CONTENUS DISCIPLINAIRES
COPIL EAUFRANCE Anne Macaire
LE RÉFÉRENTIEL LES 4 BLOCS DE COMPÉTENCES
GROUPEMENTS HOSPITALIERS DE TERRITOIRE
Mise en place d’une gestion de type ERP
Association des Transporteurs Aériens Francophones
Réunion des directeurs
La BOURSE aux idées aux besoins aux expertises.
Le département QIF Qualité, Innovation, Fiabilité
BTS Aéronautique Les stages en entreprise En 2 ème année : stage d’ingénierie. Deux stages en entreprise, à finalités différentes, sont organisés au cours.
Introdution  Le test appartient à l'activité de Vérification et de Validation d'une application, qui consiste à déterminer si cette dernière a été développée.
Gestion sociale et conditions de travail. Plan o Définition de la gestion sociale o Les objectifs de la gestion sociale o Définition des conditions de.
La collecte d’informations Présenté par: Boudries. S.
DROIT ET ECONOMIE – 1ère STMG
Enseignement de spécialité
LES MISSIONS DE L’ARCEP, ex OTRT Présentation de M. Houzibé TCHOLNA Chef de Service Contentieux Octobre 2015.
Les systèmes d’information de la branche retraite
Retour d’expérience Alpes Développement
Schéma Définitions Fonctions vitales Organigramme Caractéristiques
proximité pérennité respect des engagement souplesse expérience
Concepts et étapes Ateliers de formation à la mise en œuvre
Progressivité des différentes fonctions dans l’entreprise
Les documents normatifs Les documents français : - documents normatifs NF : norme française Pr NF : norme en projet - documents d’information FD : fascicule.
PAF Guillaume Martin - Fabrice Cizeron - Xavier Roulot
1 Système de Management Intégré Professeur : Préparé par : Mme. El AOUFIR KHOUAKHI Daoud Mme. El AOUFIR KHOUAKHI Daoud MEGDOUBI Zouhair MEGDOUBI Zouhair.
UX DESIGN User exprérience en anglais Expérience Utilisateur en français Concevoir, Créer, dessiner UX DESIGN, consiste à penser et concevoir un site web.
BTS Aéronautique Les stages en entreprise En 2 ème année : stage d’ingénierie. Deux stages en entreprise, à finalités différentes, sont organisés au cours.
Transcription de la présentation:

Hervé Schlosser – France Pari Intégrer la sécurité dans un projet à fortes contraintes réglementaires, techniques et calendaires 2ème édition des GS Days Hervé Schlosser – France Pari Anne Mur – EdelWeb

Sommaire Présentation de France Pari Les enjeux liés à la Sécurité du Système d’Information La problématique Les principaux écueils L’intégration de la sécurité dans le projet Les objectifs Les contraintes réglementaires L’architecture fonctionnelle et technique Le dossier de maturité SSI La méthode d’intégration de la sécurité dans le projet Le retour d’expérience

Qui est France Pari ? Opérateur français de paris sportifs en ligne Société indépendante détenue par les dirigeants Trois ambassadeurs Alain Prost Fabien Pelous Frank Leboeuf Propriétaire de sa solution technologique Utilisée pour ses besoins propres Revendue à d’autres opérateurs (JoaGroup) Partenariat avec Keynectis pour vendre la solution à l’étranger Partenariat avec Zeturf pour les paris hippiques

Le projet de France Pari

Les enjeux liés à la sécurité du SI Une volonté forte d’être parmi les premiers agréés Préserver l’activité et la pérennité de la société Garantir le respect des exigences de l’ARJEL Garantir la continuité des activités d’opérateur de paris sportifs en ligne Garantir la confidentialité, l’intégrité et la disponibilité de l’information du client (joueur) Limiter les pertes dues à un manquement de sécurité du SI Condamnations, pertes financières, perte de clientèle Préserver la notoriété de France Pari décrets

La problématique Les délais La réglementation Calendrier très serré Un cahier des charges provisoire est sorti 2 mois avant la date de dépôt Les textes définitifs sont sortis le 18 mai 2010 et le dépôt a été fait le 20 mai 2010 La réglementation Des exigences juridiques et financières très fortes Des exigences techniques très contraignantes Les moyens et les compétences Petite structure avec un manque de maturité en SSI Besoin de compétences multiples complémentaires La complexité technique Un système en construction De nombreux acteurs décrets

Les principaux écueils Trouver le bon équilibre Organisation et mode de fonctionnement entre les équipes internes et externes Parler le même langage Répondre au bon niveau aux attentes de l’ARJEL Manque de maturité de certains fournisseurs Obtenir à temps une documentation appropriée des fournisseurs

Intégration de la sécurité dans le projet Le dossier de maturité SSI

Objectifs de l’opérateur Disposer d’une plate-forme opérationnelle pour l’ouverture des jeux en ligne Obtenir l’agrément de l’ARJEL

Les contraintes règlementaires Lois et décrets Loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne 1° Prévenir le jeu excessif ou pathologique et protéger les mineurs ; 2° Assurer l'intégrité, la fiabilité et la transparence des opérations de jeu ; 3° Prévenir les activités frauduleuses ou criminelles ainsi que le blanchiment de capitaux et le financement du terrorisme ; 4° Veiller au développement équilibré et équitable des différents types de jeu afin d'éviter toute déstabilisation économique des filières concernées. Création d’une autorité de régulation des jeux en ligne Décret n° 2010-509 du 18 mai 2010 relatif aux obligations imposées aux opérateurs agréés de jeux ou de paris en ligne en vue du contrôle des données de jeux par l'Autorité de Régulation des Jeux en Ligne

Les contraintes règlementaires Avant ouverture du site Obtenir l’agrément (déposer un dossier d’agrément) Partie juridique et financière Informations personnelles Informations économiques, financières et comptables Informations relatives au site de jeux en ligne Informations relatives aux opérations de jeux ou de paris en ligne proposées Informations relatives aux comptes joueurs Informations relatives à la lutte contre les activités frauduleuses ou criminelles, Informations relatives à la lutte contre le jeu excessif ou pathologique Prévention des conflits d’intérêts Partie technique Frontal : Capteurs + coffre fort Logiciel de jeu le rapport d’analyse de vulnérabilités le rapport d’analyse du générateur de nombre aléatoire, le cas échéant le rapport d’analyse de la conformité aux règles du jeu les codes sources Plate-forme de jeu Maturité sécurité des systèmes d’information (SSI)

Les contraintes règlementaires Après ouverture du site Six mois après l’ouverture Certification du support matériel d’archivage Un an après l’ouverture Certification sur l’ensemble des obligations légales et réglementaires Actualisation annuelle Tout au long du cycle de vie du système Maintenir le système en condition de sécurité Assurer le suivi et le contrôle Permettre en permanence à l’ARJEL d’accéder aux traces

Architecture fonctionnelle et technique Périmètre technique du Système d’Information les différents modules du frontal l’ensemble des composants, aux niveaux système, réseau et applicatif et, plus généralement, tout système ou application susceptible d’interagir avec les plates-formes de jeux de l’opérateur

Le périmètre du dossier technique de maturité SSI Il doit couvrir la totalité du périmètre du système d’information Les personnes (salariés, joueurs, partenaires, fournisseurs) La plate-forme de jeux Le frontal  Les composants système, réseau et applicatif interagissant avec la plate-forme de jeux  L’ensemble des processus métiers  L’organisation de France Pari (fonctions, rôles et responsabilités)  Les données algorithmes codes source bases de données fichiers marketing documents : savoir-faire de France Pari La documentation

La méthode d’intégration de la sécurité dans le projet Stratégie d’entreprise Contraintes ARJEL Expression des besoins Dossier de maturité SSI Schéma directeur Définition du périmètre Schéma Directeur Code source des logiciels de jeu Dossier de définition Architecture fonctionnelle Architecture technique Document technique du logiciel de jeu Rapport d’analyse de risques Politique de Sécurité SI Note d'organisation Charte d'utilisation des moyens informatique Plan de continuité d'activité Procédures opérationnelles Spécifications fonctionnelles et techniques Analyse technique et fonctionnelle P l a n p r o j e t Analyse de risques Réalisation et tests en pré-production P l a n d e s é c u r i t é Objectifs de sécurité Validation Mise en œuvre Exigences de sécurité Mise en œuvre Evaluation de la sécurité Suivi et contrôle Exploitation Maintien en condition de sécurité Maintien en condition opérationnelle

Mesure des écarts et formalisation d’un plan d’action Matrice de conformité des exigences

Le contenu du dossier technique de maturité SSI Bonnes pratiques 27002 Dossier technique de maturité SSI Politique de sécurité Organisation de la SI Gestion des biens Sécurité liée aux RH Sécurité physique et environnementale Gestion de l’exploitation et télécommunications Contrôle d’accès Acquisition, développement et maintenance des SI Gestion des incidents liés à la SSI Gestion du PCA Conformité Analyse de risques SI Politique de Sécurité SI Note d'organisation Charte d'utilisation des moyens informatique Plan de continuité d'activité Procédures opérationnelles classification des données contrôle d'accès politique de durcissement de la sécurité gestion des incidents gestion des prestataires externes gestion des ressources humaines sécurité environnementale … Schéma Directeur Code source des logiciels de jeu Dossier de définition Document d'architecture fonctionnelle Document d'architecture technique Document technique du logiciel de jeu

Retour d’expérience Pendant le projet Nouvel entrant sur le marché Peu d’expérience en SSI Un vrai savoir faire métier et SI Peu de moyens et de ressources Une réactivité importante Une volonté forte d’être dans les premiers agréés Moyens concentrés vers cet objectif Implication forte de toute l’équipe Appel à des experts spécialisés dans les secteurs Finance, Juridique et Technique / sécurité

Retour d’expérience Les résultats Parmi les premiers agréés Plate-forme lancée 10 jours après l’obtention de l’agrément Plate-forme en exploitation : aucun incident de sécurité significatif Pas de perte de disponibilité Pas de perte de données Une acquisition de compétences et de maturité significative

Les enjeux actuels et futurs Conserver l’agrément Maintenir le niveau de service Maintenir la sécurité de la plate-forme Rendre opérationnelles toutes les procédures

?

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.