relations gagnants - European Lotteries

More documents

Recommendations

Info

préserVer la séCurité daNs l’iNdustrie de la loterie Joe Bennett est loin d’être un débutant en ce qui concerne la sécurité dans l’industrie de la loterie. «Chacun d’entre nous a la responsabilité de se rappeler combien la sécurité est importante», nous dit, au sujet des 4’000 employés de l’entreprise, le vice-président du Développement des jeux de Scientific Games, un vétéran de 18 ans dans le domaine de la loterie. «La plupart des gens ne le réalise peut-être pas, mais la réalité c’est qu’un simple faux pas, le plus petit dérapage, peut avoir un impact dévastateur sur l’ensemble de notre industrie. La sécurité est vraiment l’élément vital de notre entreprise puisque c’est elle qui assure l’intégrité des jeux et maintient la confiance des joueurs.» Assumer la perspective d’un gardien envers tout ce qu’entreprend Scientific Games implique que l’on comprenne que l’entreprise et ses employés opèrent dans une industrie de haut niveau et de grande importance. L’entreprise emploie une équipe entière afin qu’elle s’occupe exclusivement de la sécurité, mais elle forme également ses employés à travers la planète afin qu’ils comprennent le rôle qu’ils jouent dans la protection de l’entreprise et des clients face aux risques reliés à la sécurité. «Il y a un grand nombre de personnes intelligentes à l’intérieur de cette entreprise dont le travail consiste uniquement à protéger l’entreprise face à une faille de sécurité qui puisse affecter ses réseaux et ses systèmes», nous explique Bennett. «Mais tous les employés de Scientific Games ont un rôle à jouer quant à la préservation de l’industrie de la loterie. Notre entreprise se caractérise par l’existence d’une grande quantité de secrets commerciaux et de renseignements exclusifs que les employés doivent considérer comme étant sacrés.» «Scientific Games forme ses employés afin qu’ils aient recours au sens commun et suivent les meilleures pratiques afin de protéger l’entreprise, ses clients, et l’entreprise de la loterie en général face aux failles de sécurité. Nous nous envisageons comme une banque, comme un coffre-fort, comme si nous protégions de l’argent – ce qu’en fait nous sommes et nous faisons. Nous nous engageons pleinement. Chez Scientific Games nous employons des gens qui sont reconnus en tant que leaders mondiaux quant à leur capacité d’identifier, d’analyser et de résoudre les problèmes de sécurité les plus compliqués du moment.» L’équipe de programmation des jeux de notre entreprise aux états-Unis a récemment déchiffré le code qui lui a donné accès à une technologie révolutionnaire en ce qui concerne la protection et la sécurité des données des billets instantanés à un niveau sans précédent dans l’industrie. L’encryptage est le procédé qui consiste à transformer les données de telle façon à en rendre impossible la lecture à quiconque ne possède pas le savoir ou la « clé » nécessaire pour cela. Le décryptage est le procédé inverse, puisqu’il permet que les données redeviennent lisibles pour un humain. «Il s’agit d’un grand progrès pour notre industrie», nous dit Bennett. «À mesure que les données des jeux sont générées par nos systèmes de production, elles sont encryptées avec une «clé» inaccessible générée par le système. Les dossiers demeurent encryptés jusqu’aux microsecondes qui précèdent l’impression des données sur le billet. Quelques secondes après, le revêtement à gratter est appliqué, les données étant ainsi encryptées depuis le moment où elles sont produites jusqu’au moment ou elles sont recouvertes. Nous sommes le premier et le seul fournisseur de l’industrie qui réalise ce procédé avec succès.» Selon Bennett, l’entreprise a travaillé pendant des années afin de trouver une solution qui permît d’encrypter les données depuis le moment de leur production jusqu´à celui de leur impression. La partie qui concerne l’en- Partenaires Premium 22 news 35 déceMbre 2010 cryptage est assez facile mais parvenir au décryptage adéquat implique tout un défi car l’opération de décryptage doit avoir lieu à «vitesse d’impression», ce qui équivaut à la vitesse à laquelle le papier se meut à travers le réseau, c’est-à-dire à l’équivalent de 600- 1000 pieds (182,88 m – 304,8 m) par minute. Cela se traduit en des millions d’impressions critiques par seconde – un processus extrêmement complexe dont le niveau de sophistication augmente du fait de la nécessité de cette nouvelle tâche de décryptage. Par conséquent, tout essai d’encrypter des dossiers doit déboucher ultérieurement en un processus de décryptage qui soit à la fois sécuritaire et effectif sur le plan opérationnel. Et c’est là exactement ce que Scientific Games a été en mesure de faire. Aujourd’hui, ce petit morceau de sorcellerie du software est intégré aux systèmes d’impression des presses des états-Unis et de la Chine et son introduction en Europe est prévue pour le premier trimestre de 2011. «Et donc, en fait», explique Bennett, «nous sommes parvenus à un niveau de sécurité pour les données qu’aucune autre entreprise ne peut égaler. Maintenant, lorsque nous encryptons nos données, c’est en fait le système qui fait l’encryptage de telle façon que personne n’en possède la «clé» et cela demeure ainsi jusqu´à ce que ces données se retrouvent sur le papier puis qu’elles soient recouvertes. Il s’agit d’une avancée significative en ce qui concerne la sécurité des jeux instantanés.» Alors qu’il s’agit ici d’une autre étape importante dans une longue liste de réussites concernant la sécurité pour Scientific Games, l’entreprise se rend bien compte que la quête pour parvenir à une sécurité hermétique continue dans le monde de la loterie. «On ne parvient jamais à une réussite absolue dans le domaine de la sécurité», dit Bennett. «Vous pourrez vous perfectionner continuellement, mais vous n’arriverez jamais au but. Il y aura toujours des menaces. Quelqu’un, quelque-part, sera toujours en train d’essayer de vaincre le système. Nous maintenons un, si ce n’est pas deux pas d’avance afin d’assurer que les jeux soient sécuritaires et que les joueurs puissent y faire confiance.»
la Valeur aJoutée de la séCurité de l’iNForMatioN daNs le seCteur de la loterie introduction La sécurité de l’information tient évidemment une place essentielle dans le secteur de la loterie puisqu’elle est directement associée à la confiance des clients et donc à la rentabilité et à l’image de marque de la loterie, ainsi qu’aux exigences légales et réglementaires auxquelles ce secteur est soumis. Résultat, la sécurité de l’information est généralement perçue comme le meilleur moyen de gérer le risque commercial en éliminant les menaces de violation de la confidentialité, de l’intégrité et de la disponibilité des informations. Pourtant, cette perception de la sécurité de l’information basée sur le risque n’est pas totalement exacte. L’évolution des normes, des modèles, des cadres et des bonnes pratiques a transformé la sécurité de l’information en un catalyseur qui aide les entreprises, non seulement à limiter le risque, mais également à devenir plus compétitives, plus rentables et plus efficaces grâce à une meilleure autosensibilisation et à un meilleur contrôle dans la mise en œuvre des processus commerciaux. En se basant sur deux réussites concrètes, cet article explique la valeur ajoutée que le respect des normes de sécurité de l’information peut apporter au secteur de la loterie. Première réussite: la valeur de l’intégrité des Processus commerciauX Une des composantes clés de la sécurité de l’information est l’intégrité, c’est-à-dire la préservation de la fidélité et de l’intégralité des ressources d’entreprise. Toutes les ressources sont concernées, qu’il s’agisse d’actifs, corporels ou non, de processus commerciaux, de procédures, de personnel, d’informations ou de technologies. En 2008, INTRALOT SA a été le premier fournisseur international à recevoir la certification Security Control Standard (SCS) de la World Lottery Association (WLA). La mise en œuvre d’un système de gestion de la sécurité de l’information conforme à cette norme a permis à INTRALOT de mesurer et d’améliorer l’intégrité de ses processus commerciaux. Pour mieux comprendre ce qui s’est passé, nous allons étudier de près un processus commercial lié au test des systèmes de loterie. Pour garantir l’intégrité (fidélité et intégralité) du processus de test, INTRALOT a analysé le processus afin d’identifier les menaces, les risques et les vulnérabilités potentiels puis d’évaluer l’impact commercial que représenterait la concrétisation d’une menace. Toutes les ressources associées ont été prises en compte: personnel, connaissances, systèmes de test, installations physiques, données de test et relation entre le processus de test et l’image de marque de la société. La procédure de test a été analysée étape par étape pour déterminer si chacune des tâches de test était couverteparlaprocédureécrite,s’ilexistaitdes documents consignant les tests réalisés sur les systèmes de loterie et si des autorisations relatives à certains points de contrôle spécifiques étaient fournies par la direction. Chaque phase de test, depuis la livraison du système par les développeurs jusqu’à sa mise à disposition des clients, a été contrôlée au moyen d’un processus concis adapté au secteur de la loterie. Les dispositions de la certificationWLA SCS relatives à la prévention de l’utilisation des données immédiates à des fins de test et à l’utilisation des informations personnelles des joueurs ont été prises en compte. Les résultats obtenus suite au déploiement du système de gestion certifié SCS WLA ont été validés par une augmentation de la satisfaction client, une amélioration des performances du projet, une meilleure productivité des employés qui avaient à leur disposition un processus personnalisé, un suivi amélioré de toutes les étapes de la procédure de test, ainsi que la confiance des clients et des actionnaires qui étaient ainsi assurés de la conformité officielle du processus de test aux dispositions légales de protection des données personnelles. deuXième réussite: maturation et amélioration Les systèmes de management de la sécurité de l’information (SMSI) servent de cadre pour gérer la sécurité de l’information, depuis la planification jusqu’à l’amélioration, en passant par la mise en œuvre et le contrôle. Pour prouver la valeur commerciale de la mise en œuvre de tels systèmes, nous avons étudié l’exemple d’INTRALOT NEDERLANDS BV, un opérateur de loterie des Pays-Bas qui a été certifié ISO 27001 etWLA SCS en 2010. Un des principaux processus commerciaux liés à l’image de marque de l’entreprise concerne la gestion du Contrat de niveau de service. La disponibilité du service (dans le Partenaires Premium 23 news 35 déceMbre 2010 cadre des plages horaires définies), qui est un des principes de base de la sécurité de l’information, ne concerne pas uniquement les technologies des systèmes de loterie, tels que les réseaux, les bases de données, les terminaux, les systèmes de traitement des transactions et les applications. Elle concerne également le fonctionnement de la loterie dans son ensemble. Pendant la phase de mise en œuvre du SMSI, tous les aspects du processus de gestion du niveau de service ont été analysés. Les principes d’autres normes, telles que la norme ISO 20000, ont également été pris en compte. Le SMSI était utilisé comme cadre d’amélioration continue, et des indicateurs étaient mis au point pour mesurer l’efficacité du processus, avec notamment la répétition des événements, les commentaires des clients, les résultats d’audit interne, la disponibilité générale du système et la compétence du personnel. Pour chaque indication d’un dysfonctionnement possible du processus, une analyse des causes profondes était réalisée et une action de prévention proposée à la direction. L’action de prévention décrivait l’action concrète à exécuter (par exemple, amélioration d’une étape du processus), les ressources et le temps nécessaires à sa réalisation, ainsi que les différents rôles et responsabilités de chacun. Ce processus d’amélioration continue et de maturation a permis d’aboutir à un processus commercial de pointe qui tient compte de tous les paramètres et garantit la disponibilité du service, la confiance des clients et donc la réalisation des objectifs des dirigeants locaux. conclusions Il va sans dire que la confiance des joueurs et des actionnaires est le principal objectif de tout système de sécurité de l’information dans le secteur de la loterie, de par la nature sociétale, commerciale et légale de ce secteur. Mais, la gestion de la sécurité de l’information va beaucoup plus loin que cela et ne doit pas être réduite à sa composante de gestion du risque. Basée sur la gestion de la confidentialité, de l’intégrité et de la disponibilité des ressources d’entreprise, la sécurité de l’information doit, pour être efficace et apporter de la valeur ajoutée à l’entreprise, être considérée comme un moyen d’améliorer le contrôle, la mesure et l’amélioration de tous les paramètres favorisant l’exécution de la stratégie commerciale d’une loterie.
Page 1 and 2: News 35 Magazine des Loteries europ
Page 3 and 4: Mot du présideNt cHers membres, me
Page 5 and 6: éditorial 2010 - un bilan Positif
Page 7 and 8: Portugal uN serViCe d’assistaNCe
Page 9 and 10: Northern Light Winner relations 7 n
Page 11 and 12: ce cas, l’équipe de presse de Ca
Page 13 and 14: Sinnvoll spenden Möglicherweise ü
Page 15 and 16: auX Pays-bas, de lotto se souCie de
Page 17 and 18: qu’auparavant. Avant tout, les ga
Page 19 and 20: Le teMps est-iL Venu pour une soLut
Page 21 and 22: BrYNdís HraFNKelsdóttir nouveau c
Page 23: Hein Verbruggen, Président de Spor
Page 27 and 28: Les sujets abordés comprenaient: l
Page 29 and 30: objectif dans le futur?». L’entr
Page 31 and 32: euroPean lotteries CoNFéreNCe de p
Page 33 and 34: «Pour la débutante que je suis da
Page 35 and 36: apport sur la réuNioN Juridique de
Page 37 and 38: séMiNaire el/wla: les MarCHés des
Page 39: séMiNaire el/wla: les MarCHés des

relations gagnants - European Lotteries

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?