français

FAQ : que dois-je savoir sur le protocole TLS 1.2 et la plateforme ArcGIS ?

Question

FAQ : que dois-je savoir sur le protocole TLS 1.2 et la plateforme ArcGIS ?

Réponse

Esri s’est engagé à assurer une sécurité renforcée sur la plateforme ArcGIS en ayant recours aux bonnes pratiques et normes industrielles les plus récentes en matière de protocoles de sécurité. C’est pourquoi ArcGIS Online a fait l’objet en avril 2019 d’une importante modification de configuration concernant les logiciels et les solutions personnalisées ArcGIS. À la faveur de cette modification, nous instaurons l’utilisation du protocole TLS (Transport Layer Security, sécurité de la couche de transport) version 1.2 uniquement et mettons fin à la prise en charge des versions 1.0 et 1.1.

Pour vous familiariser avec ce changement, vous trouverez ci-dessous une liste de questions fréquentes. N’hésitez pas à consulter régulièrement cette liste, à laquelle nous ajoutons continuellement des réponses d’après vos commentaires.

Pour toute question que nous n’avons pas traitée ci-après ou dans d’autres documentations d’Esri relatives au protocole TLS, rendez vous sur l’espace TLS sur GeoNet.

  1. TLS, qu’est-ce que c’est ?
    TLS, acronyme de « Transport Layer Security » (sécurité de la couche de transport), est un protocole de sécurisation des réseaux largement répandu. Il assure la confidentialité et l’intégrité des données entre des applications qui communiquent sur un réseau. Le protocole TLS est utilisé lors de chaque accès à des services ArcGIS Online tels que les fonds de carte, les services de géotraitement et le Living Atlas à partir d’ArcGIS Desktop, d’ArcGIS Enterprise et d’autres applications. Pour plus d’informations, consultez la section Informations associées au bas de la page.
     

  2. Pourquoi Esri n’applique-t-il pas la version la plus récente du protocole TLS, à savoir TLS 1.3 ? 
    La spécification TLS 1.3 définitive a été publiée en août 2018, et ses implémentations sont limitées. Par exemple, Microsoft n’a pas encore mis en œuvre la prise en charge du protocole TLS 1.3 pour .NET. Pour les systèmes de production, les bonnes pratiques du secteur consistent à assurer la disponibilité du protocole TLS 1.2.
     

  3. La plateforme ArcGIS est-elle impactée dans son intégralité ? 
    Le protocole TLS est largement utilisé sur la plateforme ArcGIS pour des communications Web sécurisées. Toutefois, les diverses applications assurent différemment une connexion continue aux services Web sécurisés. Pour en savoir plus, consultez la liste des produits Esri impactés.
     

  4. Mon produit sera-t-il impacté par la modification apportée au protocole TLS 1.2 ?
    Pour savoir si votre produit est concerné par l’implémentation du protocole TLS 1.2, consultez la liste des produits Esri impactés.
     

  5. Chaque produit de la suite ArcGIS Desktop (ArcGIS Pro, ArcMap, ArcCatalog, etc.) est-il impacté de la même manière ?
    Toutes les versions actuellement prises en charge d’ArcGIS Pro ne requièrent aucune intervention. Toutes les versions actuellement prises en charge d’ArcGIS Desktop 10.x requièrent des interventions spécifiques à chaque version. Consultez la page dédiée au protocole TLS du support technique d’Esri pour obtenir plus d’informations.
     

  6. Si je n’installe aucune mise à jour ou aucun correctif, à quels dysfonctionnements dois-je m’attendre ?
    La connexion sera impossible pour toute application demandant à se connecter à ArcGIS Online ou tout service Web qui utilise le protocole TLS 1.2 uniquement. Voici quelques exemples non exhaustifs : ArcGIS Online, fonds de carte, services de géocodage, services de calcul d’itinéraire prêts à l’emploi et Living Atlas.
     

  7. Quelles sont les modifications nécessaires pour les applications Web conçues avec ArcGIS API for JavaScript ?
    L’implémentation du protocole TLS 1.2 par Esri ne concerne pas ArcGIS API for JavaScript. Nous allons répertorier cette API à la section « Produits logiciels non impactés » de la page Produits logiciels Esri impactés par l’implémentation du protocole TLS 1.2 ainsi que dans d’autres documentations.
     

  8. Des correctifs seront-ils publiés pour ArcGIS Enterprise, ArcGIS Server ou Portal for ArcGIS ?
    Non. Reportez-vous à l’article technique suivant pour connaître la marche à suivre en fonction de votre système d’exploitation et de la version de votre logiciel. FAQ : comment ArcGIS Enterprise et ses composants logiciels associés, ArcGIS Server et Portal for ArcGIS, sont affectés-ils par la désactivation de TLS 1.0 et 1.1 ? 
     

  9. Quand les correctifs TLS 1.2 seront-ils disponibles pour toutes les versions d’ArcGIS Desktop ?
    Des correctifs sont disponibles pour toutes les versions prises en charge d’ArcGIS for Desktop et sont accessibles ici : ArcGIS Desktop TLS Patch. Pour être informé des mises à jour sur les correctifs et recevoir d’autres informations sur le protocole TLS 1.2, cliquez sur le bouton S’abonner au bas de la page dédiée au protocole TLS du support technique d’Esri.

Related Information