Skip To Content

Conformité

La plateforme ArcGIS a été conçue et est gérée dans le respect des réglementations, normes et pratiques conseillées. Les initiatives d'Esri en matière de conformité sont regroupées en quatre catégories :

  • Sécurité des produits et services : conformité de sécurité basée sur les produits et services Esri
  • Initiatives de confidentialité : engagements concernant la confidentialité des produits et de la société
  • Solutions : modèles de déploiement qui respectent les exigences de conformité
  • Fournisseurs cloud : conformité avec les fournisseurs d'infrastructures cloud ArcGIS Online

Sécurité des produits et services

Les initiatives suivantes en termes de conformité sont propres aux produits et services offerts par Esri :

  • FedRAMP Tailored de niveau Low « faible » : exigence des agences fédérales pour les modèles SaaS de production basés sur le cloud
  • FedRAMP de niveau Modéré : exigence des agences fédérales pour les systèmes de production basés sur le cloud
    • Esri Managed Cloud Services (EMCS) est une solution agréée par les agences de niveau Modéré du programme FedRAMP, accessible sous Services gérés. EMCS a obtenu l’accréditation ATO de niveau Modéré du programme FedRAMP de la part du Bureau du recensement des Etats-Unis. Il s'agit d'un environnement d'opérations et d'infrastructure sécurisé basé sur le cloud qui répond aux besoins accrus en matière de sécurité pour les sites ArcGIS Server et Portal.
  • Rapports SOC 1, 2 et 3 : Infrastructure SOC (Service Organization Controls) de l’AICPA (American Institute of Certified Public Accountants)
    • Esri ne procède pas à des audits redondants pour les Produits et les Services déjà dotés de certifications et d’autorisations de niveau supérieur telles que celles de la loi FISMA (Federal Information Security Management Act) et du programme américain FedRAMP (Federal Risk and Authorization Management Program) répertoriées ci-dessus. Les clients qui souhaitent obtenir les rapports SOC relatifs aux fournisseurs d’infrastructures cloud utilisés par nos services peuvent se les procurer auprès de chaque fournisseur concerné.
  • USGCB & FDCC : exigence des agences fédérales pour les produits basés sur ArcGIS Desktop
    • Les versions ArcGIS Desktop 9.3, 9.3.1 et 10 étaient auto-certifiées FDCC. FDCC a été remplacé et est devenu USGCB. ArcGIS Desktop 10.1 et les versions supérieures sont par conséquent auto-certifiées USGCB.
    • ArcGIS Pro 1.4.1 et les versions supérieures sont auto-certifiées USGCB
  • Section 508 : exigences en termes d’accessibilité logicielle des agences fédérales pour les personnes présentant un handicap
    • L’objectif d’Esri est de concevoir et d’implémenter des produits et technologies SIG accessibles qui respectent les directives de la section 508.

Initiatives de confidentialité

Esri en tant que société, ainsi que ses produits, respectent les normes/ règlements de confidentialité suivants :

Solutions

La plateforme ArcGIS est fréquemment implémentée dans différents modèles de déploiement géospatial d’entreprise pour respecter de nombreuses normes de sécurité. Cette implémentation a lieu avec des déploiements hybrides ou locaux pouvant être complétés par des composants de sécurité tiers. Esri s'attache à documenter et à valider des pratiques conseillées afin de faciliter le respect des exigences en matière de sécurité, telles que :

  • CJIS : application de la loi
  • HIPAA : santé
  • Guides STIG : défense
  • FIPS 140-2 : modules de chiffrement
    • Remarque : les produits Esri sont compatibles avec le paramètre de sécurité "utilisez des algorithmes compatibles FIPS..." sous Windows XP et les versions ultérieures de Windows.
  • PCI DSS : secteur des cartes de paiement
    • Remarque : contrairement aux autres solutions répertoriées ci-dessus, la plupart des clients Esri ne cherchent pas à s’aligner sur le secteur des cartes de paiement (PCI), mais utilisent en revanche ce secteur comme méthode de validation élémentaire de la conformité en matière de sécurité, car il est de nos jours intégré à de nombreux scanners. En 2015, le secteur des cartes de paiement incluait la garantie de TLS 1.1 et versions supérieures uniquement pour les systèmes. Consultez les conseils TLS avec la plateforme ArcGIS pour plus d’informations.

Fournisseurs cloud

ArcGIS Online utilise les fournisseurs d'infrastructures cloud qui sont conformes avec ce qui suit :

  • ISO 27001
  • FedRAMP
  • SSAE16 SOC1 Type 2

Pour en savoir plus, consultez les sites Web Amazon Web Services et Microsoft Azure.

Logo FedRAMP Logo FISMALogo Privacy Shield