Skip To Content

Sécurité ArcGIS

Cette section présente les fonctionnalités de sécurité disponibles pour les composants de la plateforme ArcGIS, et propose des conseils d’implémentation en rapport avec l’authentification, l’autorisation, le chiffrement et l’audit. La plateforme ArcGIS permet aux clients de tirer parti des fonctionnalités SIG requises avec l’assurance qu’Esri continue à suivre une structure sécuritaire fiable et efficace. Esri fait constamment évoluer la sécurité de l'intégralité de la plateforme cartographique, notamment :

  • Cloud : ArcGIS Online, Esri Managed Cloud Services Advanced Plus
  • Entreprise : ArcGIS Server, Portal for ArcGIS
  • Bureau : ArcGIS for Desktop, ArcGIS Pro
  • Mobile : applications ArcGIS Mobile
Remarque :

Pour vous tenir informé des dernières informations de sécurité, telles que les vulnérabilités, les correctifs de sécurité et les annonces, abonnez-vous au flux RSS associé au blog de sécurité.

Sécurité et confidentialité intrinsèques

Dans le contexte actuel de la cybersécurité, il est capital de s’assurer que les produits et services fournis par un éditeur de logiciels intègrent les principes de sécurité et de confidentialité. Notre présentation du cycle de vie de développement sécurisé résume de manière synthétique les mesures d’assurance que nous prévoyons, y compris la gouvernance, l’harmonisation des normes, les évaluations/outils, la gestion des vulnérabilités/incidents et les recommandations suivies.

Outils de validation de la sécurité

ArcGIS Enterprise est livré avec des outils de script, serverScan.py et portalScan.py, qui recherchent les problèmes de sécurité les plus fréquents. Ces outils ciblent les problèmes en fonction de certaines pratiques conseillées pour la configuration d’un environnement sécurisé pour ArcGIS Server. L’équipe Esri chargée de la sécurité et la confidentialité des logiciels met également à disposition ArcGIS Online Advisor, un outil gratuit qui permet aux administrateurs des organisations ArcGIS Online de vérifier rapidement la configuration de leur sécurité.

· Validation de la sécurité pour ArcGIS Server

Le script serverScan.py se trouve dans le répertoire <emplacement d’installation de ArcGIS Server>/tools/admin. Exécutez le script à partir de la ligne de commande ou de l'interface de commande. Vous avez la possibilité de spécifier des paramètres lors de l’exécution du script.

Si le script serverScan.py est exécuté sans qu'aucun paramètre soit spécifié, vous êtes invité à les saisir manuellement ou à sélectionner la valeur par défaut. Si vous souhaitez utiliser un jeton, il doit être fourni en tant que paramètre lors de l'exécution du script.

L'analyse génère un rapport au format HTML qui dresse la liste des problèmes ci-dessus qui ont été détectés sur le site ArcGIS Server spécifié.

Par défaut, le rapport est enregistré dans le dossier dans lequel vous exécutez le script et se nomme serverScanReport_[nom de l’hôte]_[date].html.

· Validation de la sécurité pour Portal for ArcGIS

Le script portalScan.py se trouve dans le répertoire <emplacement d’installation de Portal for ArcGIS>\tools\security. Exécutez le script à partir de la ligne de commande ou de l'interface de commande. Vous avez la possibilité de spécifier un ou plusieurs paramètres lors de l’exécution du script.

Si le script portalScan.py est exécuté sans qu’aucun paramètre soit spécifié, vous êtes invité à les saisir manuellement ou à sélectionner la valeur par défaut. Si vous souhaitez utiliser un jeton, il doit être fourni en tant que paramètre lors de l'exécution du script.

L'analyse génère un rapport au format HTML qui dresse la liste des problèmes ci-dessus qui ont été détectés dans le portail spécifié.

Par défaut, le rapport est enregistré dans le dossier dans lequel vous exécutez le script et se nomme portalScanReport_[nom de l’hôte]_[date].html.

· ArcGIS Online Security Advisor

L’outil ArcGIS Online Advisor, conçu par l’équipe Esri chargée de la sécurité et la confidentialité des logiciels, arbore une interface simple à codage couleur qui permet aux administrateurs ArcGIS Online de vérifier rapidement les paramètres de sécurité et les changements antérieurs apportés aux organisations ArcGIS Online.

ArcGIS Online Advisor consigne l’état actuel de la sécurité de vos organisations ArcGIS Online et donne des indications sur les éventuelles mesures correctives à prendre.

Les améliorations prévues pour cet outil vous permettront de bénéficier d’orientations stratégiques adaptées aux particularités de votre organisation en matière de sécurité.

Ne manquez pas les ressources supplémentaires à venir en 2019 et en 2020 !

Mises à jour de sécurité

Les vulnérabilités présentant un risque de niveau modéré à élevé sont traitées dans le cadre des correctifs de sécurité standard, qui sont publiés pour la dernière version mineure d’une série de produits ArcGIS toujours en phases de disponibilité générale et de support étendu. Le niveau de risque est déterminé par une évaluation interne à l’aide de la formule CVSSv3. Pour connaître les phases de support, reportez-vous aux définitions du cycle de vie des produits Esri.

Les vulnérabilités exploitables avérées de niveau critique sont rares avec nos produits. Lorsqu’une vulnérabilité exploitable avérée de niveau critique est détectée dans un logiciel Esri, Esri peut prendre exceptionnellement la décision de publier un correctif pour toutes les versions actuellement prises en charge du logiciel ArcGIS affecté, indépendamment de leur phase de support ou de la disponibilité de versions mineures plus récentes.

Documents et présentations

Reportez-vous à la rubrique Documents pour consulter des présentations et des documents de référence concernant la sécurité, la confidentialité et la conformité de la plateforme ArcGIS.