Skip To Content

ArcGIS Trust Center

  • Aperçu
  • Sécurité​
  • Confidentialité​
  • Trusted AI
  • Conformité​
  • Documents​
Launch Security Adviser
SécuritéCloud

Vue d’ensemble

Sécurité ArcGIS

Cloud

Options pour le cloud Fonctionnalités de ArcGIS Online Conseils relatifs à ArcGIS Online Esri Managed Cloud Services

Entreprise

Fonctionnalités produit Conseils d'implémentation

Bureautique

Fonctionnalités produit Conseils d'implémentation

Mobile

Fonctionnalités produit Conseils d'implémentation
Haut

Fonctionnalités de ArcGIS Online

Dans cette rubrique

  1. Conception sécurisée
  2. Opérations sécurisées
  3. Réserve de propriété
  4. Sécurité configurable
  5. Chiffrement
  6. Options de déploiement avancées
  7. Expérience
  8. Résumé

ArcGIS Online est un système d’information géographique (SIG) sécurisé et fiable fourni avec le modèle SaaS (Software-as-a-Service, logiciel en tant que service). Les services ArcGIS Online sont élastiques, disponibles à la demande, gérés par Esri et accessibles via un client s’exécutant sur de nombreuses options. Ils peuvent être partagés et utilisés par un grand nombre de clients et offrent de nombreux avantages en termes de sécurité.

Conception sécurisée

La stratégie sécuritaire de Esri repose sur une approche de défense renforcée et normalisée qui assure des contrôles de sécurité à tous les niveaux, pour tous les utilisateurs, notamment l’application, le réseau et les ressources. Le respect de ces principes de sécurité permet de garantir que ArcGIS Online assurera la confidentialité, l’intégrité et la disponibilité des données.

Opérations sécurisées

  • Des investigations de fond sont menées à l’encontre de tous les employés.
  • L’accès aux informations de la base de données des clients est limité à certains membres de l’équipe des opérations.
  • L’équipe Esri chargée de la sécurité et de la confidentialité des logiciels gère les produits et services sécurisés, notamment la validation de la réponse en cas d’incident et la documentation pour les clients, partenaires et organismes de régulation.
  • Pour tout commentaire ou question, envoyez un courrier électronique à softwaresecurity@esri.com.

Réserve de propriété

  • Propriété : les clients conservent les droits de propriété intellectuelle sur les données publiées via les offres cloud Esri. Les données Esri et tierces peuvent être intégrées dans des applications Web avec ArcGIS Online, Esri Business Analyst Online, et d’autres produits.
  • Architecture mutualisée : chaque enregistrement de données au sein d’un espace de stockage à architecture mutualisée est horodaté avec l’ID de l’abonnement propriétaire afin de s’assurer que les données de l’organisation sont uniquement accessibles aux utilisateurs de l’organisation.
  • Entités : chaque organisation possède sa propre base de données séparée logiquement afin d’isoler les entités stockées.
  • Extraction : les éditeurs de données peuvent extraire et télécharger des données dans leur organisation via des shapefiles ou des fichiers CSV. Le paquetage de publication d’origine peut en outre être téléchargé dans une organisation.
  • Suppression : le propriétaire des données définit ce qui peut être supprimé et à quel moment, qu’il s’agisse de la suppression d’entités ou du paquetage de publication.

Sécurité configurable

Il existe plusieurs rôles d’organisation ArcGIS Online par défaut pour les fonctions standard. Il existe également des rôles personnalisés que le client configure en fonction de ses besoins, permettant ainsi une plus grande granularité pour répondre aux besoins de sécurité de l’organisation. Les rôles personnalisés peuvent être utilisés pour identifier les utilisateurs avec les mêmes privilèges, mais le client définit ceux auxquels il peut spécifiquement accéder. Pour mieux comprendre, consultez notre documentation produit.

  • Identifiants de connexion SAML : pour l’authentification, les identifiants de connexion SAML sont pris en charge via SAML 2.0, qui permet la gestion des identités fédérées. Les développeurs peuvent utiliser des API basées sur OAuth 2 pour gérer les identifiants de connexion d’utilisateur et d’application.
  • Partage : le contenu ajouté par les utilisateurs est uniquement accessible aux utilisateurs et groupes avec lesquels les utilisateurs l’ont explicitement partagé. Par défaut, les éléments sont privés et uniquement accessibles à l’utilisateur qui ajoute le contenu.
  • Entreprise : des services ArcGIS Enterprise sécurisés peuvent être intégrés dans des cartes.
  • Développement : ArcGIS Online fait appel aux meilleures techniques en matière de développement logiciel, c’est-à-dire l’utilisation d’un logiciel d’analyse de code statique, le test et la révision de code, etc.

Chiffrement

  • Les données ArcGIS Online sont chiffrées lorsqu’elles sont en transit via TLS 1.2 ou version ultérieure et lorsqu’elles sont entreposées avec le chiffrement AES-256 bits ou une version supérieure.

Options de déploiement avancées

  • Pour les organisations qui souhaitent utiliser ArcGIS Online tout en empêchant le stockage de certaines données dans le cloud, une approche hybride est fréquemment adoptée. ArcGIS Online peut servir à la distribution et à la découverte de services, tandis que l’organisation peut exploiter sa propre infrastructure pour héberger les données confidentielles.
  • Pour les organisations qui nécessitent une segmentation complète de leur solution depuis Internet ou qui n’autorisent pas les environnements distribués à architecture mutualisée, tels que ArcGIS Online, la solution sur site ArcGIS Enterprise répond à cette exigence en s’exécutant dans des environnements de pare-feu d’entreprise.

Expérience

Esri n’a pas cessé de s’investir dans le renforcement de la sécurité d’ArcGIS et propose des services depuis plus de 15 ans.

Les services ArcGIS Online basés aux États-Unis ont une autorisation FedRAMP de niveau Moderate (Modéré), qui inclut des exigences de surveillance continue ainsi que des audits de tiers annuels.

Résumé

Avant de transférer des services géospatiaux vers le cloud, vous devez être conscient des problèmes de sécurité associés et bien maîtriser la technologie. Le Cloud computing est indéniablement complexe. Toutefois, en s’appuyant sur l’ossature sécurisée issue à la fois des principaux fournisseurs cloud du secteur et des services géospatiaux, ArcGIS Online est en mesure d’offrir la sécurité dont les organisations ont besoin.

Vous avez un commentaire à formuler concernant cette rubrique ?

Dans cette rubrique
  1. Conception sécurisée
  2. Opérations sécurisées
  3. Réserve de propriété
  4. Sécurité configurable
  5. Chiffrement
  6. Options de déploiement avancées
  7. Expérience
  8. Résumé