Le régulateur des jeux d’argent du Nevada vient d’approuver un amendement visant à améliorer la lutte contre les cyberattaques dans le monde de jeux d’argent. Avec comme fondement la redynamisation des offres des paris, ces acteurs du secteur des casinos, des loteries et paris sportifs ont su, chacun pour sa part, comment contribuer au cours de cette réunion d’adoption du texte. D’ici la fin d’année 2023, ces opérateurs devront évaluer le niveau d’avancement de la lutte. Pour l’essentiel, la procédure voudrait qu’en cas de cyberattaque, l’opérateur victime doit informer le régulateur dans les 72 heures qui suivent. Le document d’information doit contenir tous les renseignements utiles sur la menace, son étendue et les moyens de lutte entrepris ou à entreprendre.
L’impératif de renforcer la sécurité sur le marché de l’iGaming
La Nevada Gaming Commission, autorité de régulation des jeux d’argent pour l’État du Nevada vient d’approuver un amendement qui concerne la loi sur la sécurité des établissements de jeux. Ce texte intervient pour renforcer la façon de lutter contre les différentes menaces électroniques qui sévissent sur le marché des jeux. Avec cette nouvelle réglementation, les joueurs (clients, parieurs et autres), les personnels des casinos et surtout les promoteurs de jeux sauront exactement les gestes et attitudes à adopter pour ne plus trop souffrir entre les mains des pirates qui interviennent dans l’ombre pour bouleverser ou dérober les fortunes des utilisateurs en ligne. Après plusieurs incidents négatifs et menaces subies par les opérateurs du monde des jeux, l’heure est venue pour que tous les voyants de sécurité redeviennent verts à partir de 2023. Pour rappel, le cas de qui avait marqué les esprits des joueurs en 2015 est celui du Hard Rock Hotel. Pendant plusieurs mois, sa plateforme n’a pas fonctionné à cause du piratage de données.
2023 s’annonce bien pour le secteur des jeux de hasard du Nevada. Que ce soient les casinos terrestres ou en ligne, les salles de paris sportifs et diverses formes de loterie, il y a de quoi se réjouir après cette réunion qui a permis de développer des astuces utiles pour mieux garantir la sécurité autour des produits de hasard. Pour aboutir à la compilation de cette nouvelle version du texte, il y a eu des échanges d’idées entre plusieurs intervenants. Au moins 400 opérateurs de jeux étaient présents à cette occasion. Le contenu de ce texte stipule qu’avant la fin d’année 2023, les casinos d’État sont tenus d’établir des plans d’évaluation des risques. Aussi, une mise à jour de ces plans doit être effectuée au moins une fois l’an. Cela permettra de comprendre le niveau d’avancement dans la lutte contre les cyberattaques. Pour l’essentiel, il faut noter que le texte prévoit des éléments relatifs à la procédure de gestion des risques d’insécurité des plateformes de jeux, l’autonomie pour les opérateurs de jeux dans la gestion des cas et aussi les modalités de déclaration de ces cas aux autorités compétentes.
À l’issue de cette rencontre, la présidente de la Nevada Resorts Association, Virginia Valentine affirme que ce sont juste quelques membres de l’association dont elle a la charge n’étaient pas nombreux. Ceux qui ont pris part ont formulé quelques commentaires et certains ont été pris en compte et insérés au règlement. Pareil pour Daron Dorsey, le directeur général de l’Association of Gaming Equipment Manufacturer. Il explique aussi que son organisation avait soumis depuis le 21 novembre, une lettre à la commission. Celle-ci contenait huit points ou suggestions qui devaient servir de base pour la confection du texte final ; tous ces points ont été approuvés.
Procédure de gestion des cas
Malgré le fait que plusieurs établissements soient à la pointe de la technologie, le risque de piratages et de trafic illicite des données personnelles reste d’actualité. Pour cela, cette nouvelle réglementation propose d’autres moyens de lutte intéressants qui viennent compléter ceux existants. En effet, ce règlement ne donne pas un modèle de conduite typique que les opérateurs sont tenus de respecter tout au long de leur fonctionnement. Mais, il est clairement indiqué qu’ils doivent développer de bonnes pratiques qu’ils estiment appropriées pour sécuriser leurs clients et toute la chaîne de distribution de leurs offres, produits et services. Il faudrait que ces titulaires de licence surveillent le secteur en permanence et de façon continue… Et s’il advenait qu’un opérateur soit victime d’une attaque qui met en péril les données, il est tenu de signaler l’incident à la Nevada Gaming Control Board dans les 72 heures qui suivent. Dans son rapport, l’opérateur doit fournir des renseignements et des explications pouvant décrire la racine de la menace, son étendue et surtout les potentielles mesures de résolution du problème.
Laisser un commentaire